最新版本的Windows 11終于來了，但如果你想從Windows 10升級，有一個令人困惑的新要求：你的計算機需要啟用稱為TPM的安全功能。直到現在你可能從未聽說過它，但你的機器可能已經有了它——它可能在默認情況下處于關閉狀態。如果你在升級win11操作系統時遇到問題，可能要怪這個小開關。

一、什么是TPM和安全啟動?

微軟的Windows 11系統要求提到了過去版本的操作系統中沒有的新要求：可信平臺模塊 (TPM)。更具體地說，它需要2014年首次發布的TPM 2.0。

TPM有時是直接內置到電腦硬件中的芯片，更常見的是消費類PC處理器支持的一種固件類型。TPM具有防篡改功能，這使得竊取它存儲的任何數據或它生成的加密密鑰變得異常困難。

該芯片的可靠性和安全性構成了所謂的“硬件信任根”。從本質上講，TPM是你的系統始終可以信賴的安全元素，就像你家中存放重要文件的防火密碼箱一樣，這將啟用有助于保護你的計算機的安全功能，例如加密你的硬盤或使用指紋或面部識別等登錄。這是唯一可能的，因為你的計算機上有一個安全的地方來存儲加密密鑰或生物特征數據，否則將無法安全存儲。

TPM增強的眾多功能之一是安全啟動。此功能可防止惡意軟件在你首次啟動計算機時運行，方法是僅允許經過加密簽名的軟件在你打開時運行(盡管你可以根據需要將其關閉)。 

二、為什么Windows 11需要它

這個新要求實際上并不是那么新。自2016年以來，微軟要求在運行任何版本的Windows 10桌面版的新預制PC中安裝TPM 2.0。如果你在過去幾年從商店購買了Windows 10電腦，那么你很有可能已經購買了Windows 11電腦，現在就可以安裝Windows 11。只需前往設置> Windows更新> 檢查更新。

然而，這仍然排除了市場上大量的計算機。例如，定制的PC可以使用不包含TPM或默認不啟用它的主板和處理器。許多Windows電腦都受到保護，但有些電腦沒有受到保護，這使得持續推出安全功能變得更加困難。

這方面的一個主要例子是微軟試圖完全終止Microsoft帳戶的密碼。矛盾的是，密碼對于人類來說很難記住，而且通常很容易讓攻擊者通過。該公司推出了使用手機上的身份驗證器、生物識別數據甚至PIN的密碼替代方案，如果存儲在TPM中，則可以比密碼更安全且更易于使用。

雖然其中一些功能在沒有TPM的電腦上是可能的，但如果你有的話，它們會更安全。要求所有Windows 11電腦上的TPM允許Microsoft設置安全底線。不利的一面是，它可能會讓一些擁有其他功能強大的計算機的人落后。

三、如何開啟TPM和安全啟動

當新版本的Windows出現時，拋棄舊電腦并不新鮮，但這一特殊要求讓很多人感到困惑，因為一些應該能夠正常運行Windows 11的計算機據稱不兼容。

這部分是因為微軟早期版本的PC健康檢查程序，可以告訴你你的硬件是否符合升級條件，如果你的電腦上未啟用TPM，它會引發錯誤。幸運的是，最新版本會告訴你TPM是否是問題所在。如果你自己組裝PC或讓其他人為你組裝，你可能會遇到此問題。許多主板都兼容TPM，但一些游戲主板忽略了該功能，轉而采用其他花哨的功能。

首先，在線查看你的主板型號是否兼容TPM。可以通過點擊開始按鈕旁邊的“搜索”按鈕，輸入“系統信息”查看。如果它不兼容，有辦法繞過要求(可以看我以前的文章)，但它需要一些技術知識，不推薦它。 

 

如果它是兼容的，可以在你的系統的UEFI啟用它(有時仍然被稱為BIOS，即使這個術語很大程度上棄用)，通?？梢酝ㄟ^在啟動過程中出現提示時按Delete或F12來訪問它。

在這些設置中啟用TPM的具體位置因制造商而異，可以查看計算機或主板附帶的手冊(也可以在制造商的網站上在線找到它)。還可以從UEFI菜單啟用安全啟動。如果你的系統僅支持基于固件的TPM，如果你的計算機具有Intel處理器，則它可能被稱為iPPT(英特爾平臺保護技術)，或用于AMD處理器的fTPM(固件可信平臺模塊)。 

啟用TPM后，重新啟動計算機并再次嘗試使用PC健康檢查程序。如果你的計算機相對較新(即配備第8代英特爾酷睿處理器或更新版本，或AMD Ryzen 2000系列處理器或更新版本)，則很有可能這是阻止你升級到Windows 11的唯一原因。