安装Windows 11为什么要有TPM 2.0可信平台模组

在微软发布了 Windows 11 系统之后，很多喜欢尝鲜的使用者在使用健康检查工具检测硬件是否符合 Windows 11 硬件要求，发现自己无法升级 Windows 11，其中很多可能都是在 TPM 2.0 这里卡住了。为什么微软一定要电脑硬体能够支持 TPM 2.0 可信平台模组呢？

可信平台模块 (TPM) 是一种集成到 PC 主板或单独添加到 CPU 中的芯片。其目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据，以便恶意软件和攻击者无法访问或篡改这些数据。

先前微软在对 Windows 11 兼容性性描述中有些含糊其辞。因此，也有媒体推测，TPM 2.0 只是一个建议，不代表你的硬体一定要有。

不过，微软的企业与系统安全总监 David Weston 在 Windows 官方博客上发表了一篇新文章。文中表示未来 PC 需要借助这种现代硬体从基础上的信任（root-of-trust）来帮助抵御常见和复杂的攻击，比如勒索软体和重量级骇客组织的复杂攻击。通过强制内建 Windows 11 对 TPM 2.0 的要求，也将有助于提升硬体的安全标准。

因此，看来是证实了 Windows 11 一定需要 TPM 2.0 的支援。基于此，任何想要通过 Windows 11 认证的系统，都必须包含 TPM 2.0 芯片。

TPM 对于微软的加密功能是全面性的影响，包括使用 Windows Hello 的能力。

外，微软在去年与英特尔合作，推动了硬体级的强制堆叠保护技术，称为 Hardware-enforced Stack Protection，使用者可透过 opt-in 功能加入相关的保护，让电脑能够开箱即用。而这也要靠 TPM 进行相关的安全上的支援。

让新电脑的硬体更安全

David Weston 也在文中表示，新版 Windows 系统附带的对新硬体的安全要求，旨在构建一个更强大、更能抵御针对认证设备攻击的基础。透过拥有安全核心的 PC 产品，对恶意软体感染的抵抗力，将是以往的两倍。

而这当然也将带给未来 Windows 11 Ready 的电脑产品一个更新的标准，目前已知包括宏碁、华硕、戴尔、惠普、联想、松下等在内的 OEM 厂商，都将为新系统提供对 TPM 2.0 的支持。

借助 Windows 11，微软让客户能够更轻松地从这些高级攻击中获得开箱即用的保护。所有经过认证的 Windows 11 系统都将配备 TPM 2.0 芯片，以帮助确保客户受益于由硬件信任根支持的安全性。

TPM是什么

TPM 是英文 Total Productive Maintenance 的缩略语，中文译名叫全员生产维护，又译为全员生产保全。其他与此偶合的英文单词缩写的 TPM 都与此无关。

信赖平台模组或是称为可信平台模组（Trusted Platform Module，缩写：TPM）是一项安全密码处理器的国际标准，旨在使用装置中整合的专用微控制器（安全硬体），可以处理装置中的加密金钥。TPM 的技术规范由称为可信计算组织（TCG）的资讯业联合体编写。国际标准化组织（ISO）和国际电工委员会（IEC）已于 2009 年将规范标准化为 ISO/IEC 11889。

而 TPM 也有版本的升级，目前最新为 TPM 2.0，可以处理包括加密、解密、金钥建立，以及取得拥有权。而电脑要实现 TPM 2.0，主要就是主机板要有能够支援 TPM 2.0 的晶片。因此，如果你的电脑不支援，关键主要还是在主机板。

旧的主机板多半都没有该晶片。另外，有些较新的主机板虽然有 TPM 2.0，但它在预设的时候是关闭的，所以用户必须经过 BIOS 设定才能使用。预设情况下，TPM 2.0 没有被启动，将无法进行安装 Windows 11。

主板上的 TPM 接口是什么？

1、TPM 是加密模块接口，一般人用不上，都是商用电脑主板或者服务器上用。

2、TPM 安全芯片，是指符合 TPM(Trusted Platform Module,可信赖平台模块)标准的安全芯片，它能有效地保护 PC、防止非法用户访问。TPM 安全芯片即为计算机主板中的 IC。