PTT 与 TPM：微软针对 Windows 11 的安全努力

自推出 Windows 11 以来，Microsoft 一直忙于平衡大量令人兴奋的新功能与不受社区成员欢迎的新安全警告。为了安装 Windows 11，您的 PC 现在需要可信平台模块(TPM 2.0)。

什么是 TPM？

TPM 是一种在硬件级别存储加密密钥的方法。世界各地的安全研究人员普遍接受这种密钥加密存储比依赖软件更安全。这使得恶意软件更难入侵和访问您的数据。

让我们举一个实际的例子，TPM 可能会派上用场：

当您按下使用磁盘加密 + TPM的 PC 上的电源按钮时，可信平台模块将提供一个称为加密密钥的小型唯一代码。现在，可能会发生以下两种情况之一：

1. 如果一切正常，则允许加密解锁，并且您的PC正常启动。
2. 如果密钥有问题（可能有人试图篡改加密驱动器（无论是否远程）），您的 PC 将无法启动。

最重要的是，像 Thunderbird 和 Outlook 这样的电子邮件客户端也使用 TPM 技术来处理加密或密钥签名的消息。Chrome、Opera 和 Firefox 等浏览器也开始将 TPM 用于某些协议，例如维护网站的 SSL 证书。

最近，我们也开始看到打印机和智能家居配件等其他消费技术开始使用 TPM。

安全专家无需了解整个科技行业都在采用 TPM 作为行业标准。

注意： Apple 的新 T2 安全芯片本质上是一种以公司通常方式打上的 TPM。

我的电脑是否配备了 TPM？我可以运行 Windows 11 吗？

如果您的 PC 是 2015 年之后制造的，那么它很有可能配备了可信平台模块，无论它是否有专用芯片。

您不需要专用的 TPM 2.0 芯片来运行 Windows 11，尽管微软最初发布的系统要求非常混乱。

正如我们已经能够确认的那样，几乎所有现代 AMD 和 Intel 处理器都已经满足 Microsoft 的 TPM 2.0 要求，而那些未通过 PC 健康检查的处理器之所以会这样做，是因为 BIOS 设置强制固件驱动的 TPM 保持禁用状态。

TPM 与 PTT

因此，正如我们已经确定的那样，即使您的计算机没有专用芯片，它也可能支持 TPM。这是可能的，因为许多 CPU 实际上在其固件中包含 TPM。

英特尔针对这种固件技术的商标名称是平台信任技术 (PTT)。 英特尔在 2013 年的某个时候开始从其第 4 代处理器开始包含这项专利技术。

另一方面，AMD CPU（尤其是 Ryzen 迭代）包括一种类似的支持 TPM 的固件技术，称为fTPM。

如果你从更大的角度来看，微软对 Windows 11 的安全要求是非常合理的——他们本可以将 Windows 11 限制为支持硬件的 TPM，但这会消除 Windows 10 当前潜在市场的很大一部分。

并且由于允许固件 TPM，如果您的 CPU 不超过 7-8 年，则安装 Windows 11 应该没有任何问题。

如何检查我的电脑是否支持 TPM？

检查您的 PC 是否能够支持 TPM 很容易，因为 Microsoft 在最近的 Windows 10 每次迭代中都支持了一个检查工具。

按照以下说明查看您的计算机是否配备了可信平台模块芯片，并检查它是否已启用以便 Windows 11 可以使用它：

1. 按Windows 键 + R打开运行对话框。在刚刚出现的新文本框中，键入“tpm.msc”并按Enter以打开可信平台模块 (TPM) 管理工具。
   

2. 进入可信平台模块 (TPM)屏幕后，首先检查状态页面 – 如果显示“ TPM 已准备好使用”并且规范版本（在TPM 制造商信息下）列为2.0，则您很高兴去。
   

注意：如果可信平台模块 (TPM) 管理查询显示“找不到兼容的 TPM ”，则是以下两种情况之一：

• 您当前的硬件不支持 TPM
• 您当前的硬件支持 TPM，但它在系统级别被禁用。 

注意：许多主板制造商默认选择禁用PTT (Intel) 或fTPM (AMD)，因此如果 PC 健康检查失败，您的第一个罪魁祸首是进入您的 BIOS 设置并确保启用固件驱动的平台信任技术 .