DaleZ JC_ProPlus 6月25日,即Windows 11曝光的第二天,大卫·韦斯顿(微软企业和操作系统安全总监)在Microsoft.com上发布了一个博客,解释了对TPM 2.0芯片的需求。 韦斯顿将此类芯片的需求定义为安全问题,他写道:“很少能不阅读新的网络安全威胁的描述。”然后,他引用了一份内部报告,该报告发现“83%的企业经历了固件攻击,只有29%的企业正在分配资源来保护这一关键层。”虽然您可能不会在笔记本电脑上经营业务,但微软认为,每个人都应该受到保护,免受此类攻击。韦斯顿写道,TPM 2.0是提供Windows Hello和BitLocker安全性的关键组成部分,以帮助客户更好地保护其身份和数据。此外,对于许多企业客户来说,TPM通过提供安全元素来证明设备健康状况,从而帮助促进零信任安全。” 来源,不过读不懂,翻译不怎么样。
DaleZ 何木槿 所以嘛。。。那么这个呢? 未来 PC 需要借助这种现代硬件的信任根(root-of-trust)来帮助抵御常见和复杂的攻击,比如勒索软件和重量级黑客组织的复杂攻击。 通过强制内置的信任根,Windows 11 对 TPM 2.0 的要求,也将有助于提升硬件的安全标准。 基于此,在默认情况下,任何通过 Windows 11 认证的系统,都将包含 TPM 2.0 芯片。 它将成为一套更加全面的安全工具的一部分,包括使用 Windows Hello 的能力、以及支持 Intel /AMD系统上的硬件级强制堆栈保护,且这类 PC 能够开箱即用。 David Weston 补充道:新版 Windows 操作系统附带的对新硬件的安全要求,旨在构建一个更强大、更能抵御针对认证设备攻击的基础。 这个的来源
何木槿 DaleZ 其实也就是防BOOTKIT、ROOTKIT这两类顽固病毒,利用内置芯片达到增强型安全,保护系统的启动过程和运行。 Microsoft Docs 官方文档:Windows 10/11可支持以下四项智能启动功能,帮助您防范BootKit/Rootkit。 1.安全启动。 具有 UEFI 固件和受信任的平台模块(TPM)的电脑可以配置为仅加载受信任的操作系统启动加载程序。 2.受信任启动。 Windows 先检查启动过程的每个组件的完整性,然后再加载组件。 3.开机初期启动的反恶意软件(ELAM)。 ELAM 先测试所有驱动程序然后再进行加载,并且会阻止加载未经批准的驱动程序。 4.测量的启动。 电脑的固件记录启动过程,Windows 可以将记录发送到受信任的服务器,此服务器能够客观地评估电脑的运行状况。 安全启动、受信任启动和测量的启动功能可在每个阶段阻止恶意软件 安全启动和测量的启动只能在具有 UEFI 2.3.1 和 TPM 芯片的电脑上进行。 幸运的是,满足 Windows 硬件兼容性计划要求的所有 Windows 10 电脑都具有这些组件,并且许多为早期版本的 Windows 设计的电脑也具有这些组件。
DaleZ JC_ProPlus 因为它现在变成了最最低要求,2.0是建议最低要求( 焊锡锡 现在的要求是TPM1.2及以上,CPU 双核1G 没有2.0但有1.2,或者是CPU不在兼容列表内,只是会提示不推荐
ThinkBou 关于设备条件 panjk0518 因为当时微软还没有联网验证CPU条件,因此DaleZ 可以的原因并不是6月24日前进入Dev通道的现有已安装副本照样接受官方推送。 忒有钱 替换appraiser有关文件就可以通过现代安装程序升级到Windows 11,或者参照 焊锡锡 的办法。传统安装程序读取winsetup.dll(来源:[技术] 终极大法:打造Win11去除硬件限制的安装镜像ISO),可以参照这个链接中的办法来解决。目前QJS Studio 王琳芳 Windows 11依旧可以在无TPM环境下正常运行,只是安装程序做出了限制;同样地,还没有迹象表明微软会通过winload限制不符合要求的设备启动焊锡锡 QJS Studio 王琳芳 ,不过就像焊锡锡 说的一样,谁知道后期微软会不会限制 忒有钱 何木槿 22000开始的现代安装程序,安装程序会联网检查CPU兼容性。如果不联网,仅会检查TPM与安全启动。传统安装程序只会检查TPM与安全启动。 gyigi 这需要特定注册表值(AllowUpgradesWithUnsupportedTPMOrCPU)。 DaleZ DaleZ 没关系,目前只要有TPM 2.0和安全启动,你基本可以无视CPU型号何木槿 さらば限界少女 ,通过加入加入预览计划升级到Windows 11。微软这波新要求除了表面上的安全考虑,也有想借Windows大捞一笔的想法。你想啊,如果限制了旧CPU升级,还把Windows 10的更新给阉到2025年(其他非消费者版本不算,也不是微软目的范围内),那么那些拥有老旧设备的用户换新机器的概率会增大,这样新机器销售就可以比Windows 10时代销售得更多,微软能从OEM那里收到的授权费就越多。不然的话,微软为什么那么强调"All your favorite brands"而不是Windows 10那时候的“FREE UPGRADE TO Windows 10”。所以你看,在所谓的适配之后,也就零星的几个CPU gyigi gyigi 加了进来DaleZ ,关于重新考虑DaleZ 可能只是说说何木槿 何木槿 。同样的,对于CPU指令集的要求焊锡锡 焊锡锡 ,原因估计也和我前面写到的一样。Windows 11的很多要求属于先有萝卜后有坑的那种类型gyigi 焊锡锡 panjk0518 …… 何木槿 没有安全启动也要拦你的。 关于预览体验计划 何木槿 装上泄露版但是没有设置预览体验计划,是不能接收Dev推送的,你只能在RP通道苟且(bushi)。gyigi 当时21996能够接受更新,是因为21996已经成为了准正式版/RC,所以能收到面向非预览计划通道的22000更新,可能你还有TPM 2.0以及安全启动 何木槿 组策略在正式版不管事的,预览体验计划还是会有问题。只能用本地预览体验计划设置。 其他方面 DaleZ 没有后续更新,实际上就是不会有后续的功能更新了(因为WU还是走的现代安装程序进行更新,只不过这个过程被自动化了。既然是现代安装程序,那么就会检测TPM和安全启动),质量更新还是会继续有的。 何木槿 不止,我觉得是一个未知版本,并且带了未知版本的WFEP、WWEP。甚至按照微软的能力来说,可能全程都是后期加上的 总的来说,目前如果你的设备能够运行Windows 10 Version 2004,那么运行Windows 11 Version 21H2应该没什么问题。不过不少设备会遇到阻碍,但也仅限于安装程序的阻碍。因此,跳过安装程序的阻碍,就能给让你的设备运行Windows 11 Version 21H2。这里给出有关方案,供参考: 缺少TPM或者安全启动或者CPU不符合要求,或者满足上述任意两项,或者上述条件全部满足:直接释放wim安装,或者替换appraiser有关文件,或者添加有关注册表值 仅CPU不符合要求:请加入预览体验计划, 微软会给你良好体验的。如果你是32位的处理器,这边建议安装Windows 9x/NT4/NT5/NT6养老 存储空间不符合要求:好好用Windows 10,那会更适合你。或者,你换个容量大些的存储设备不就好了吗😒
