win10引导程序是什么意思? ()

梦晨 发自 凹非寺
量子位 报道 | 公众号 QbitAI

Windows11公布后,我很激动。

毕竟是Windows嗯,运行久了总会有问题。反正要重新安装系统,不如简单安装新的。

但是一旦微软运行测试工具,啊,为什么我的电脑不能安装新系统呢?

查了一下才知道来的安装需要支持UEFI安全启动和TPM2.0。

UEFI安全启动很容易说,一般在BIOS里开启Secure Boot就行了。

这个TPM2.为什么0从来没听说过?

事实上,你的电脑已经带来了

TPM指的是可信平台模块(Trusted Platform Module),符合安全标准的芯片,为硬件提供安全保护。

长这样:

很多外国人一听到这个消息就跑到国外ebay上去买TPM价格在12小时内上涨了4倍。

敲黑板了,TPM芯片不需要单独购买,现在主板一般集成,但默认不会打开。

英特尔平台主板BIOS里一般叫做Platform Trust Technology或简称PTT,可以在BIOS在安全设置或高级设置中找到。

在AMD平台上叫AMD fTPM,可以在BIOS在高级设置中找到。

在BIOS中开后,启动系统运行tpm.msc,如果出现这种情况,即使成功打开:

主板不支持怎么办?

所以主板不支持TPM,或者只支持旧版本TPM1.怎么办,想装个Windows还得换电脑吗?

别担心,分析之前泄露的安装镜像已经找到了解决办法。

操作不复杂,就是把手Win在U盘中启动10install.wim换成Win11的。

用解压软件打开Win找到11个镜像文件sources文件夹

在sources里面找到install.wim文件是按大小排序最大的。

共安装4个镜像.8G,install.wim就占了4.2G,是操作系统的核心内容。

复制文件并粘贴它Win10引导U盘更换Win10的install.wim,就完成了偷梁换柱

用Win10不需要检查TPM安装程序启动后,实际安装是Win11。

为什么微软强制要求?TPM

其实TPM芯片已广泛应用于商用电脑和笔记本电脑,可提供硬件级安全防护。

在Win10时,微软建议微软OEM制造商提供支持TPM硬件,但不是强制性的。

这一次,微软希望通过新系统Windows11向个人消费者推广硬件级安全防护。

这几年很猖狂勒索病毒,很难完全保护软件上的措施,TPM即使操作系统被破坏,也可以防止恶意软件的加密尝试。

例如,芯片中可以操作指纹和人脸识别,数据不需要传输到云,以避免云泄露隐私的可能。

另外TPM芯片还可以确保设备只使用原始设备制造商(OEM)信任软件指导。

这个计划听起来不错,但实现起来并不那么简单。

从历代Windows根据新系统发布时的情况,用户升级需要很长时间。

2015年正式发布Win10,到了19年1月超过市场份额Win7。

积极升级的早期用户通常使用水平较高,可以使用上述方法绕过TPM限制。

因此,这一强制性要求更多的是对硬件制造商的要求,而不是消费者以支持和默认打开新的主板和整机TPM逐步淘汰旧设备的功能。

参考链接:
[1]https://en.wikipedia.org/wiki/Trusted_Platform_Module
[2]https://support.microsoft.com/en-us/topic/windows-hello-for-business-mitigation-plan-for-vulnerability-in-tpm-cca3460f-d53c-4f36-3af3-5a4b778af933
[3]https://allthings.how/how-to-install-windows-11-on-legacy-bios-without-secure-boot-or-tpm-2-0/
[4]https://www.windowscentral.com/tpm-windows-11-what-it-means
[5]https://www.theverge.com/2019/1/2/18164916/microsoft-windows-10-market-share-passes-windows-7-statistics


电脑知识