微軟:不是所有電腦都能升級Windows 11 網友:看我偷梁換柱
Windows11公佈了,我還挺激動的。畢竟是Windows嘛,運行久了總會出問題,反正要重裝系統,不如乾脆裝個新的。可是一運行微軟給的測試工具,啊這,怎麼我的電腦還裝不了新系統?查了一下才知道,原來安裝需要支持UEFI安全啟動和TPM2.0。
UEFI安全啟動還好說,一般在BIOS裡開啟SecureBoot就行了。
這個TPM2.0是啥,怎麼從來沒聽說過?
其實你電腦裡已經帶了
TPM指的是可信平台模塊(Trusted Platform Module),一種符合安全標準的芯片,可以為硬件提供安全保護。
長這個樣子:
國外有很多人一聽到這個消息就跑到ebay上去買TPM模塊,12小時裡價格抬高了4倍。
敲黑板了,TPM芯片是不需要大家單獨購買的,現在主板上一般都會集成,不過默認不會開啟。
在英特爾平台的主板BIOS裡一般叫做Platform Trust Technology或簡稱PTT,可以在BIOS的安全設置或進階設置中找到。
在AMD平台上叫AMDfTPM,可以在BIOS的進階設置裡找到。
在BIOS中開啟之後,啟動系統運行tpm.msc,如果出現這個就算成功開啟了:
主板不支持怎麼辦?
那麼主板不支持TPM,或只支持到老版本TPM1.2怎麼辦,想裝個Windows 11還得換電腦嗎?
不用擔心,神通廣大的網友分析之前洩露的安裝鏡像已經找到了解決辦法。
操作也不復雜,就是把Windows 10啟動U盤中的install.wim換成Windows 11的。
用解壓軟件打開Windows 11鏡像文件,找到sources文件夾:
在sources裡面找到install.wim文件,就是按大小排序最大的那個。
安裝鏡像總共4.8G,install.wim就佔了4.2G,裡面裝的正是操作系統的核心內容。
把這個文件複製出來,粘到Windows 10的引導U盤裡替換掉Windows 10的install.wim,就完成了偷梁換柱。
用Windows 10不需要檢查TPM的安裝程序啟動以後,實際安的是Windows 11。
微軟為什麼強制要求TPM
其實TPM芯片已經廣泛用於商務電腦和筆記本,能夠提供硬件級別的安全防護。
在Windows 10的時候微軟就建議OEM廠商提供支持TPM的硬件,但不是強制的。
這次,微軟希望通過新系統Windows11把硬件級別的安全防護推廣到個人消費者。
近幾年很猖狂的勒索病毒,光靠軟件上的措施難以完全防護,TPM可以做到即使操作系統被破壞,也能組織惡意軟件的加密嘗試。
比如指紋和人臉識別可以在芯片中運算,數據不必傳到雲端,避免了從雲端洩露隱私的可能。
另外TPM芯片還可以確保設備只使用原始設備製造商(OEM)信任的軟件引導。
計劃聽起來不錯,但實現起來沒那麼簡單。
從歷代Windows新系統發佈時的情況來看,想讓用戶升級需要漫長的時間。
2015年就正式發布的Windows 10,到了19年1月市場佔有率才超過Win7。
而積極升級的早期用戶通常使用水平較高,完全可以使用上面的方法繞開TPM限制。
所以這個強制要求更多的是對硬件廠商而不是消費者的要求,讓新主板、新整機都支持並默認開啟TPM功能,逐漸淘汰舊的設備。