何木槿 所以嘛。。。那么这个呢?
未来 PC 需要借助这种现代硬件的信任根(root-of-trust)来帮助抵御常见和复杂的攻击,比如勒索软件和重量级黑客组织的复杂攻击。
通过强制内置的信任根,Windows 11 对 TPM 2.0 的要求,也将有助于提升硬件的安全标准。基于此,在默认情况下,任何通过 Windows 11 认证的系统,都将包含 TPM 2.0 芯片。
它将成为一套更加全面的安全工具的一部分,包括使用 Windows Hello 的能力、以及支持 Intel /AMD系统上的硬件级强制堆栈保护,且这类 PC 能够开箱即用。
David Weston 补充道:新版 Windows 操作系统附带的对新硬件的安全要求,旨在构建一个更强大、更能抵御针对认证设备攻击的基础。
实际上我现在怕的是,泄露版和到时候的正式版不一样,导致收不到更新
焊锡锡 那1.2是怎么通过检查的
JC_ProPlus 因为它现在变成了最最低要求,2.0是建议最低要求(
焊锡锡 现在的要求是TPM1.2及以上,CPU 双核1G
没有2.0但有1.2,或者是CPU不在兼容列表内,只是会提示不推荐
DaleZ 啊,是我火星
暑假即刻安排TPM1.2[tieba=huaji]
JC_ProPlus 即刻安排TPM1.2
…安装 Windows 11 直播?
DaleZ 直播不会有,但估计会写篇文讲讲TPM DIY升级排雷之类?
把Win11安装镜像替换个文件就可以跳过检测TPM(B站上面有视频),或者WInNT等第三方软件安装也可以跳过TPM,系统装好以后也没出现问题。
DaleZ 其实也就是防BOOTKIT、ROOTKIT这两类顽固病毒,利用内置芯片达到增强型安全,保护系统的启动过程和运行。
Microsoft Docs 官方文档:Windows 10/11可支持以下四项智能启动功能,帮助您防范BootKit/Rootkit。
1.安全启动。 具有 UEFI 固件和受信任的平台模块(TPM)的电脑可以配置为仅加载受信任的操作系统启动加载程序。
2.受信任启动。 Windows 先检查启动过程的每个组件的完整性,然后再加载组件。
3.开机初期启动的反恶意软件(ELAM)。 ELAM 先测试所有驱动程序然后再进行加载,并且会阻止加载未经批准的驱动程序。
4.测量的启动。 电脑的固件记录启动过程,Windows 可以将记录发送到受信任的服务器,此服务器能够客观地评估电脑的运行状况。安全启动、受信任启动和测量的启动功能可在每个阶段阻止恶意软件
安全启动和测量的启动只能在具有 UEFI 2.3.1 和 TPM 芯片的电脑上进行。 幸运的是,满足 Windows 硬件兼容性计划要求的所有 Windows 10 电脑都具有这些组件,并且许多为早期版本的 Windows 设计的电脑也具有这些组件。
JC_ProPlus 我已经下单了,打算装到我的e3神教上[tieba=huaji]
焊锡锡 我并不认为会涨价,买TPM的都是智商税,跳过检测真的有好多办法,死磕检测的也都是电恼小白吧,按照今年这行情,要是有涨价的趋势,黄牛38直接买到店家全部售罄,随后转手卖200起(
QJS Studio 王琳芳 eBay上面已经开始涨了
感觉到了正式版有可能变成硬性要求,不支持根本没法启动进系统那种,就像win8+对SSE2 PAE NX的要求一样
焊锡锡 新的商机来了,我楼上提到过了,可以考虑多买一些等着高价卖(
(我不是黄牛,WVB谁想屯可以试试,亏了别找我)
新代码
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001焊锡锡 可以,厉害,系统都没正式发布就已经研究应对策略了,我感觉大概率日后网上会流出破解TPM版的系统,那些买硬件的血亏了[tieba=pen]
删封申诉 | 知乎专栏 | 状态监控 | 用户协议(EULA) | 隐私政策
本站文章除其作者特殊声明外,一律采用CC BY-NC-SA 4.0许可协议进行授权,进行转载或二次创作时务必以相同协议进行共享,严禁用于商业用途。