微软宣布了多年来对 Windows的最重大改革,简化了用户界面和(希望如此)有凝聚力的用户界面。Microsoft 描述的其他关键功能包括更好的性能、新的 Microsoft Store 以及旨在使 PC 和 Xbox 体验保持一致的更多面向游戏的功能。
哦,它也是 Windows 10 用户的免费升级。
微软似乎决心让开发人员喜欢新的操作系统及其带来的机会。然而,在将 Windows 升级到 11 的过程中,该公司还引入了新的系统要求,并发布了一个健康检查工具,可以告诉你你的 PC 在今年晚些时候登陆时是否能够运行 Windows 11。
与 Windows 10 相比,新操作系统需要稍微强大的系统,双核处理器和至少 4 GB 的 RAM 成为新的最低要求。
TPM 简而言之
使用兼容性工具后,你们中的一些人无疑会发现您的系统不能“正式”运行 Windows 11,这将需要具有 UEFI 和安全启动功能的 PC,以及称为可信平台模块或 TPM 的东西。正如我们在本文中解释的那样,拥有相对较新硬件(1-3 岁)的人应该能够通过应用程序所做的检查,但前提是您的 UEFI 设置中启用了 TPM。
过去 10 年中发布的大多数计算机都使用 UEFI 或混合 UEFI 实现,其上有 BIOS 兼容层,因此理论上所有这些系统如果通过 CPU、RAM 和存储要求,都可以运行 Windows 11。然而,并非所有人都可能有 TPM 芯片,不幸的是,在典型的 Microsoft 方式中,该公司在谈到这个新系统要求时在沟通方面做得很差。
为什么现在?
您可能想知道为什么 Microsoft 突然决定需要 TPM,该技术主要用于 IT 管理的 PC 的业务环境中。TPM 最初是集成在某些 PC 主板上的专用微控制器芯片 (dTPM),但近年来,英特尔和 AMD 等处理器制造商已开始以基于固件的 TPM (fTPM) 的形式将此功能添加到其 CPU 中。
微软企业和操作系统安全总监 David Weston解释说,TPM 的目的是“保护加密密钥、用户凭据和硬件屏障背后的其他敏感数据,以便恶意软件和攻击者无法访问或篡改这些数据。” 换句话说,TPM 是一种硬件安全功能,可将机密存储在特殊空间中,可以更好地抵御外部软件攻击。
在 Windows 中,TPM 已被用于增强 Windows Hello 无密码身份验证、Windows Defender 应用程序控制、BitLocker(用于全盘加密)以及确保管理程序代码完整性等功能。这并不是完全无法穿透的安全性,但它使黑客更难对重要系统进行远程攻击,尤其是当这不是阻碍他们前进的唯一安全层时。
目前,全球有超过13 亿台Windows 10 电脑(以及大约1 亿台Windows 7 和 8 电脑)处于活跃使用状态,这是一个大型攻击面,越来越多地受到新型威胁的影响,包括勒索软件活动。后者只会变得更糟,预计到2031 年全球将耗资2650 亿美元。
Microsoft 一直在努力向消费者和企业宣传防范此类网络攻击的重要性。此外,根据微软 2021 年 3 月的安全信号报告,在过去两年中,83% 的企业都经历过复杂的固件攻击,而这些公司仅将大约 29% 的安全预算用于防范这些攻击。
微软全球合作伙伴解决方案副总裁 Nicole Dezen表示,TPM 要求还意味着 Windows 11 将配备安全功能,如安全启动、基于硬件的隔离和默认打开的虚拟机管理程序代码完整性。然而,微软的原因可能远不止改善 Windows 用户的安全状况,因为 TPM 还可以用于保护版权作品并为流行的网络游戏添加反作弊措施。
