梦晨 发自 凹非寺
量子位 报道 | 公众号 QbitAI
Windows11公布后,我很激动。
毕竟是Windows嗯,运行久了总会有问题。反正要重新安装系统,不如简单安装新的。
但是一旦微软运行测试工具,啊,为什么我的电脑不能安装新系统呢?
查了一下才知道来的安装需要支持UEFI安全启动和TPM2.0。
UEFI安全启动很容易说,一般在BIOS里开启Secure Boot就行了。
这个TPM2.为什么0从来没听说过?
事实上,你的电脑已经带来了TPM指的是可信平台模块(Trusted Platform Module),符合安全标准的芯片,为硬件提供安全保护。
长这样:
很多外国人一听到这个消息就跑到国外ebay上去买TPM价格在12小时内上涨了4倍。
敲黑板了,TPM芯片不需要单独购买,现在主板一般集成,但默认不会打开。
英特尔平台主板BIOS里一般叫做Platform Trust Technology或简称PTT,可以在BIOS在安全设置或高级设置中找到。
在AMD平台上叫AMD fTPM,可以在BIOS在高级设置中找到。
在BIOS中开后,启动系统运行tpm.msc,如果出现这种情况,即使成功打开:
主板不支持怎么办?所以主板不支持TPM,或者只支持旧版本TPM1.怎么办,想装个Windows还得换电脑吗?
别担心,分析之前泄露的安装镜像已经找到了解决办法。
操作不复杂,就是把手Win在U盘中启动10install.wim换成Win11的。
用解压软件打开Win找到11个镜像文件sources文件夹:
在sources里面找到install.wim文件是按大小排序最大的。
共安装4个镜像.8G,install.wim就占了4.2G,是操作系统的核心内容。
复制文件并粘贴它Win10引导U盘更换Win10的install.wim,就完成了偷梁换柱。
用Win10不需要检查TPM安装程序启动后,实际安装是Win11。
为什么微软强制要求?TPM其实TPM芯片已广泛应用于商用电脑和笔记本电脑,可提供硬件级安全防护。
在Win10时,微软建议微软OEM制造商提供支持TPM硬件,但不是强制性的。
这一次,微软希望通过新系统Windows11向个人消费者推广硬件级安全防护。
这几年很猖狂勒索病毒,很难完全保护软件上的措施,TPM即使操作系统被破坏,也可以防止恶意软件的加密尝试。
例如,芯片中可以操作指纹和人脸识别,数据不需要传输到云,以避免云泄露隐私的可能。
另外TPM芯片还可以确保设备只使用原始设备制造商(OEM)信任软件指导。
这个计划听起来不错,但实现起来并不那么简单。
从历代Windows根据新系统发布时的情况,用户升级需要很长时间。
2015年正式发布Win10,到了19年1月超过市场份额Win7。
积极升级的早期用户通常使用水平较高,可以使用上述方法绕过TPM限制。
因此,这一强制性要求更多的是对硬件制造商的要求,而不是消费者以支持和默认打开新的主板和整机TPM逐步淘汰旧设备的功能。
参考链接:
[1]https://en.wikipedia.org/wiki/Trusted_Platform_Module
[2]https://support.microsoft.com/en-us/topic/windows-hello-for-business-mitigation-plan-for-vulnerability-in-tpm-cca3460f-d53c-4f36-3af3-5a4b778af933
[3]https://allthings.how/how-to-install-windows-11-on-legacy-bios-without-secure-boot-or-tpm-2-0/
[4]https://www.windowscentral.com/tpm-windows-11-what-it-means
[5]https://www.theverge.com/2019/1/2/18164916/microsoft-windows-10-market-share-passes-windows-7-statistics
电脑知识