夢晨 發(fā)自 凹非寺量子位 報道 | 公眾號 QbitAI

Windows11公布后，我很激動。

畢竟是Windows嗯，運行久了總會有問題。反正要重新安裝系統(tǒng)，不如簡單安裝新的。

但是一旦微軟運行測試工具，啊，為什么我的電腦不能安裝新系統(tǒng)呢？

查了一下才知道來的安裝需要支持UEFI安全啟動和TPM2.0。

UEFI安全啟動很容易說，一般在BIOS里開啟Secure Boot就行了。

這個TPM2.為什么0從來沒聽說過？

TPM指的是可信平臺模塊(Trusted Platform Module)，符合安全標準的芯片，為硬件提供安全保護。

長這樣:

很多外國人一聽到這個消息就跑到國外ebay上去買TPM價格在12小時內(nèi)上漲了4倍。

敲黑板了，TPM芯片不需要單獨購買，現(xiàn)在主板一般集成，但默認不會打開。

英特爾平臺主板BIOS里一般叫做Platform Trust Technology或簡稱PTT，可以在BIOS在安全設置或高級設置中找到。

在AMD平臺上叫AMD fTPM，可以在BIOS在高級設置中找到。

在BIOS中開后，啟動系統(tǒng)運行tpm.msc，如果出現(xiàn)這種情況，即使成功打開:

所以主板不支持TPM，或者只支持舊版本TPM1.怎么辦，想裝個Windows還得換電腦嗎？

別擔心，分析之前泄露的安裝鏡像已經(jīng)找到了解決辦法。

操作不復雜，就是把手Win在U盤中啟動10install.wim換成Win11的。

用解壓軟件打開Win找到11個鏡像文件sources文件夾：

在sources里面找到install.wim文件是按大小排序最大的。

共安裝4個鏡像.8G，install.wim就占了4.2G，是操作系統(tǒng)的核心內(nèi)容。

復制文件并粘貼它Win10引導U盤更換Win10的install.wim，就完成了偷梁換柱。

用Win10不需要檢查TPM安裝程序啟動后，實際安裝是Win11。

其實TPM芯片已廣泛應用于商用電腦和筆記本電腦，可提供硬件級安全防護。

在Win10時，微軟建議微軟OEM制造商提供支持TPM硬件，但不是強制性的。

這一次，微軟希望通過新系統(tǒng)Windows11向個人消費者推廣硬件級安全防護。

這幾年很猖狂勒索病毒，很難完全保護軟件上的措施，TPM即使操作系統(tǒng)被破壞，也可以防止惡意軟件的加密嘗試。

例如，芯片中可以操作指紋和人臉識別，數(shù)據(jù)不需要傳輸?shù)皆疲员苊庠菩孤峨[私的可能。

另外TPM芯片還可以確保設備只使用原始設備制造商(OEM)信任軟件指導。

這個計劃聽起來不錯，但實現(xiàn)起來并不那么簡單。

從歷代Windows根據(jù)新系統(tǒng)發(fā)布時的情況，用戶升級需要很長時間。

2015年正式發(fā)布Win10，到了19年1月超過市場份額Win7。

積極升級的早期用戶通常使用水平較高，可以使用上述方法繞過TPM限制。

因此，這一強制性要求更多的是對硬件制造商的要求，而不是消費者以支持和默認打開新的主板和整機TPM逐步淘汰舊設備的功能。

參考鏈接：[1]https://en.wikipedia.org/wiki/Trusted_Platform_Module[2]https://support.microsoft.com/en-us/topic/windows-hello-for-business-mitigation-plan-for-vulnerability-in-tpm-cca3460f-d53c-4f36-3af3-5a4b778af933[3]https://allthings.how/how-to-install-windows-11-on-legacy-bios-without-secure-boot-or-tpm-2-0/[4]https://www.windowscentral.com/tpm-windows-11-what-it-means[5]https://www.theverge.com/2019/1/2/18164916/microsoft-windows-10-market-share-passes-windows-7-statistics