windows10无法验证数字签名 (无法验证数字签名 win10)

前不久,Windows 11正式向家庭用户推送,不过考虑微软的推送服务器时常「罢工」,我身边依然有不少朋友选择使用系统升级工具手动为电脑安装最新的Windows 11。但在一片祥和的系统更新中,不少朋友都遇到了Windows 11无法安装的情况。使用系统诊断工具做升级检查后,有的人更是对自己旧电脑的兼容性结果感到惊讶。


明明配置要求更高的Windows 10都能正常安装,为什么理论上配置红线更低的Windows 11却无法正常运行呢?在电脑上不安装模拟器直接运行Android软件难道就那么难吗?



很显然不是这样的。一方面微软还没有将直接运行Android软件的功能安装在正式版的Windows 11中,即使你成功安装了Windows 11,也不能像发布会上一样直接用电脑刷抖音。另一方面,由于Windows 11自带的部分系统特性,Windows 11对电脑的软件与硬件有了更高的要求,部分停留在Windows 10阶段的电脑还真没办法直接运行Windows 11系统。那么除了重新买一台预装了Windows111的电脑之外,一般用户还有什么办法能用上最新的Windows 11系统呢?


软件限制


首先,我们要排除电脑遇到的是软件还是硬件问题,其中硬件问题可能需要购买新的电脑配件,而软件问题大多数可以通过软件来解决。


首先,为了实现安全且快速的系统启动,Windows 11当前需要使用UEFI模式引导系统,各种上古Legacy引导模式是肯定无法升级Windows 11的。作为一种更先进的系统引导模式,UEFI可以显著提升操作系统的加载时间,换旧话说,UEFI可以在不影响安全性的情况下缩短Windows电脑的开机时间。


其实在微软官方的安装工具中,Windows 10就是默认以UEFI格式安装在电脑中的。对于可以选择引导模式的电脑,只需要在BIOS里将系统引导模式从Legacy切换到UEFI,系统引导限制这个问题应该就解决了。



但如果你发现系统引导模式的选项中没有UEFI,那你可能准备一个空白硬盘备份数据了。UEFI系统引导无法在非GPT系统硬盘格式下运行,Windows 7或各类Ghost系统中常见的MBR引导无法作为UEFI的系统盘。在这种情况下,用外置硬盘备份好关键数据抹掉电脑的硬盘,并用官方升级工具(比如Windows易升)电脑才是更好的解决方案。


如果UEFI引导模式和GBT硬盘模式的问题没有难倒你,但朝思暮想的Windows 11在安装时依然报错,那你可能需要在BIOS系统中检查一些「安全启动(Secure Boot)」开关的窗框了。


我们知道,驱动级别的「程序」往往具有更高级别的权限,这样的权限本应为维护系统与外设硬件的正常工作,但由于驱动可以绕过应用层对电脑进行修改,驱动通常也是病毒等恶意软件的藏身地。



为了避免电脑受到驱动病毒的攻击,微软推出了一项名为安全启动的功能。简单来说,在开启了安全启动的前提下,操作系统会严格验证安装、运行的「驱动」软件的数字签名,对于非认证签名的软件,即使用户同意,也无法安装在电脑上,从源头开始保障用户的信息安全。


过去微软曾以「Thunderbolt 3接口可以直接访问内存数据」为由,拒绝在自己品牌的Surface硬件上搭载Thunderbolt 3接口。而在Windows 11上,微软则更进一步,要求所有电脑必须开启安全启动才能正常安装Window 11。虽然我认可微软在信息安全领域作出的贡献,但在我看来,强制开启安全启动其实对一些个人开发者来说并不是非常友好。毕竟部分未经签名的第三方软件可以提供原版软件无法提供的专业功能与细致选项。强制开启安全启动,这对部分开发者来说并不公平。


硬件限制电脑


如果你通过了所有软件限制,但依旧无法安装Windows 11,那很遗憾,阻止你使用Windows 11的很可能是硬件问题。但这里同样有一个好消息,这里的硬件问题并不一定要求你买一台新电脑,有些事有一个小小的插件也同样可以让你踏上Windows 11的路。


首先,运行Windows 11的电脑需要开启TPM 2.0的选项,而TPM 2.0需要一个TPM模块(可信平台模块、Trusted Platform Module)才能开启。



用不太恰当的例子简单来说,TPM就是电脑的实体安全管家,它可以确保你每次开启时启动的Windows没有经过病毒等第三方软件的修改。只要TPM在开机时发现操作系统的数字签名和TPM中存储的不一样时,TPM就会在系统完全加载之前终止加载过程,从源头保证你电脑系统纯净、资料安全。


其次,我们现在常用的生物解锁,其中的生物数据也存储于TPM中。就像手机的安全芯片一样,我们每次解锁时,输入的指纹数据会直接与TPM中的安全数据比对,并向操作系统回报新指纹与存样指纹的对比结果。简单来说,硬件身份的TPM可以保证你留存的生物数据不经过篡改,同时所有的指纹数据也不会存储于电脑的硬盘中,避免出现敏感数据篡改或被盗的情况,大体上与Mac中的T2安全芯片有些许类似。


刚才说过,TPM芯片是一个硬件模块,它有可能内置在主板上,也有可电脑能需要用户另行购买、安装。如果你发现电脑的BIOS中没有TPM 2.0的选项,又或者TPM2.0的选项无法开启,那很有可能是你的电脑主板「阉割」了对应的配置。但大多数主板其实都留有对应的TPM模块结构,大家可以在电商平台上自行选购。相较于重新买一台电脑来说,一个TPM模块显然能省下不少预算。



但如果你还是不能正常安装Windows 11,很遗憾,你可能需要换电脑,或者电脑的一部分了。根据微软给出的指引,Windows 11需要主频在1GHz或更高,且支持64位的处理器上运行。简单来说,对于Intel酷睿平台的电脑,你需要使用8代酷睿或更新的处理器才能安装Windows 11,AMD Ryzen平台的限制则为R3 2300X或更高的处理器。


你真的需要Windows 11吗?


不过话又说回来,如果你的电脑所搭载的处理器并未出现在支持列表中,其实你也可以试着按章安装一下Windows 11,毕竟试试又不用钱。当然了,如果你发现还是无法运行Windows 11,比起重新购买板U套装,其实我更推荐你继续使用Windows 10。考虑到芯片短缺引发的电脑配件,不买不升虽然不能带来性能提升,但这也不会对电脑性能带来不良影响。再加上过去Windows 11中时常出现的恶性Bug,不尝鲜,才是更成熟的选择。


电脑