微軟近期重申,Windows 11 的硬體要求,包括 Trusted Platform Module (TPM) 2.0,將是「不可協商」的標準。隨著 Windows 10 的支援在 2025 年 10 月終止,微軟以安全和未來發展為理由,強調不會放寬這些要求。
TPM 2.0 提升安全性
TPM 2.0 自 2021 年首次成為 Windows 11 的基本需求時就引發廣泛討論。這是一項硬體層級的技術,專門用於加密資料、驗證數位簽名及處理其他密碼學操作。微軟產品經理 Steven Hosking 表示,TPM 2.0 在保護 Windows 裝置的數據與身分認證方面扮演關鍵角色,並有助於在人工智能技術進一步整合至實體與雲端架構時保護敏感資訊。
新增功能充分利用 TPM 2.0
Windows 11 整合了多項依賴 TPM 的安全功能,例如 Credential Guard、Windows Hello for Business,以及 BitLocker 磁碟加密技術。此外,TPM 2.0 還支援 Secure Boot 技術,確保系統啟動過程免於未授權的變更。微軟進一步要求支援 Windows 11 的裝置必須具備虛擬化基礎安全 (VBS) 和超級管理程式保護的代碼完整性 (HVCI),這也使得只有 2018 年以後的處理器符合要求。
對繞過硬體限制的嚴格管控
儘管 TPM 的要求早已引發爭議,市面上也出現許多繞過硬體限制的工具,但微軟持續強化檢測機制,特別是在 Windows 11 的 24H2 更新中。例如,工具 Flyby11 曾利用 Windows Server 安裝變體繞過硬體檢測,但如今這些手段已愈發困難。對於企業客戶,微軟則透過 Windows 11 LTSC 2024 版本提供 TPM 可選方案,但仍對處理器兼容性設限。
