TPM 和安全启动是什么意思?
您可能知道,Windows 11 要求您的 PC 具有可信模块平台或 TPM 2.0。没有它,您的计算机将被视为不适合运行最新版本的 Windows。虽然让大部门无法获得更新很烦人,但我们不能责怪微软将 TPM 2.0作为运行 Windows 11的主要先决条件之一。
TPM 充当附加保护层,可确保没有潜在的恶意软件访问敏感信息,包括您的登录详细信息、加密密钥等。TPM 有三种形式。它可以焊接到您的主板上。它可以是您固定在主板上的物理芯片。最后,它可以是集成到处理器中的 TPM 架构的软固件实现。所有三种实现都具有相同的最终产品。
虽然 TPM 更像是一个硬件组件,但安全启动已融入 UEFI 固件本身。因此,只要您启动并运行 UEFI,安全启动就会继续防止未经授权的硬件在启动系统时进行干扰。安全启动可以使用 TPM,但它不需要它。因此,即使您没有 TPM,也可以在 Windows 11 上使用安全启动。
您可以在 Windows 11 上禁用 TPM 和安全启动吗?
是的,您可以在安装 Windows 11 后禁用 TPM 和安全启动。您必须进入 UEFI 并关闭安全启动和 TPM。
截至目前,一些 Windows 11 功能要求您始终将其打开。如果您决定禁用 TPM 和安全启动,您将失去这些功能并面临错误。以下是一些依赖于安全启动和 TPM 的已知应用、游戏和 Windows 11 功能。
- Windows Hello 登录功能
- 能够运行某些虚拟机
- 适用于 Android 和相应的所有 Android 应用程序的 Windows 子系统
- 未来的游戏和带有反作弊或篡改实用程序的安全应用程序:这些应用程序和实用程序有望充分利用这一硬性要求,正如 Valorant’s Vanguard 最近看到的那样。
- 比特锁
- 其他加密工具、安全软件、管理实用程序和远程管理系统。
- 一些游戏(例如Valorant)
在 Windows 11 上禁用 TPM 和安全启动后会发生什么?
通常,在 Windows 11 上禁用 TPM 和安全启动不会对您的日常任务造成任何伤害。但是,如果您启用了 Bitlocker,则每次计算机启动时都必须输入恢复密钥。此外,当您在 Windows 11 上禁用 TPM 和安全启动时,Windows Hello(适用于 Windows 11 的基于生物识别的身份验证功能)将停止工作。
以下是在 Windows 11 上禁用 TPM 和安全启动时面临的缺点的完整列表。
1. 没有 Windows Hello 登录
如果您在禁用 TPM 和安全启动之前使用它,那么您将无法登录到您的 PC。您需要先禁用 Windows Hello 登录,然后在您的 PC 上禁用 TPM 和安全启动。
2. 与即将推出的竞技游戏不兼容
竞争激烈并使用专用软件来防止作弊的游戏有望充分利用严格的 TPM 和安全启动要求。在启用安全启动和 TPM 之前,您将无法在 PC 上玩此类游戏。举个例子,Valorant 游戏玩家面临的问题。
3. 比特锁
如果您在驱动器上启用 Bitlocker 的情况下禁用 TPM 和安全启动,那么您将需要在每次启动后使用您的密钥手动解密。
4. 不符合 Android 的 Windows 子系统
WSA 是另一个可以直接安装在 Windows 中的 VM,以运行 Android 应用程序,就像几年前引入的 Linux 的 WSL。WSA 不仅对 TPM 2.0 和安全启动有硬性要求,而且还需要更高时钟的处理器、至少 8GB 的 RAM 和系统上的 SSD 才能正常运行。如果您希望在 Windows 11 系统上使用 Android 应用程序,则应避免在系统上禁用 TPM 2.0 和安全启动。
5. Windows 更新问题
虽然关于此的具体信息很少,但 Microsoft 的发行说明表明禁用 TPM 会导致您失去功能和累积更新。随后禁用安全启动将导致您失去定期安全更新和定义。如果您希望将系统更新到最新版本以获得最大的安全性和隐私,那么建议您不要在系统上禁用 TPM 和安全启动。
这不是禁用 TPM 和安全启动时缺点的完整列表。Windows 11 相当新,我们不知道哪些应用程序将利用这些安全功能。随着时间的流逝,到了 2022 年,我们可能会看到一大批对 TPM 和安全启动有严格要求的新应用和游戏。
关闭 TPM 和安全启动后,自动更新会被禁用吗?
微软在 Windows 11 发布之前对 TPM 和安全启动做了大量工作,使得 Windows 10 用户无法以官方方式升级到最新的操作系统。因此,在安装 Windows 11 后禁用 TPM 和安全启动是有意义的。这以 Windows 更新的形式出现。
如果您在 Windows 11 之后关闭 TPM,您将停止接收自动 Windows 更新。但是,鉴于 Windows 11 更新的不可预测性,关闭 TPM 和随后的自动更新可能不是最坏的主意。在禁用 TPM 之前,请确保您使用的是相对无错误的版本。