Home » » 微軟列出為何 TPM、安全啟動在 Windows 11 上是強制性要求

微軟列出為何 TPM、安全啟動在 Windows 11 上是強制性要求

三年多前,當微軟發布Windows 11時,這款作業系統立即引發了不少爭議。不僅因為介面不規範,還因為對硬體的要求很高,許多系統仍然有可能無法運行正式版的 Windows 11,例如在 TPM 和安全啟動的情況下。

微軟曾多次解釋為什麼 TPM(可信任平台模組)2.0、VBS(基於虛擬化的安全性)和安全啟動等功能對 Windows 11 PC 如此重要。由於這些功能提供了增強的安全性優勢,微軟要求使用者的電腦支援這些功能才能使用 Windows 11,並且已經發布了視覺演示來更好地解釋這些功能的工作原理。

近日,配合Windows 11 24H2功能更新,微軟在其官網更新了其中一篇支援文章,標題為“透過BitLocker自動進行設備加密”,微軟稱之為“Auto-DE”。值得注意的是,該文件提到了為什麼設備加密需要 TPM 和安全啟動。

以下是編輯前的支援文件內容。

為什麼設備加密不可用?

以下是確定裝置加密不可用的原因的步驟:

1. 從開始功能表中,鍵入系統訊息,右鍵點選結果清單中的系統訊息,然後選擇以管理員身分執行。

2. 在系統摘要 - 項目清單中,尋找值自動設備加密支援或裝置加密支援。

  • 該值提供了無法啟用裝置加密的原因。
  • 如果值顯示滿足先決條件,則裝置加密目前在您的裝置上可用。

以下是編輯後的支援文件內容。

為什麼設備加密不可用?

以下是確定裝置加密不可用的原因的步驟:

1. 從開始功能表中,鍵入系統訊息,右鍵點選結果清單中的系統訊息,然後選擇以管理員身分執行。

2. 在系統摘要 - 項目清單中,尋找值自動設備加密支援或裝置加密支援。

該值描述了設備加密的支援狀態:

  • 滿足先決條件:您的裝置支援裝置加密
  • TPM 不可用:您的裝置沒有可信任平台模組 (TPM),或 BIOS 或 UEFI 中未啟用 TPM。
  • WinRE 未設定:您的裝置未設定 Windows 復原環境。
  • 不支援 PCR7 綁定:BIOS/UEFI 中停用了安全啟動,或您在啟動期間將外圍設備連接到裝置(例如專用網路介面、擴充座或外部顯示卡)

基本上,文章詳細說明了那些未滿足的「先決條件」是什麼。這些包括 TPM、WinRE(Windows 復原環境)和安全啟動。

另外微軟也提到了PCR7。 PCR(平台配置暫存器)是 TPM 上的記憶體位置,用於儲存哈希演算法。 PCR 設定檔 7(或 PCR7)與 BitLocker 相關聯。此連結確保加密金鑰(在本例中為 BitLocker 金鑰)僅在啟動過程中的某個時間段內加載,而不是在之前或之後加載。

這就是安全啟動發揮作用的地方,因為它在啟動期間驗證並認證所需的 Microsoft Windows PCA 2011 證書,因為無效的簽名將導致 BitLocker 使用 7 以外的設定檔。

最近,雷德蒙巨頭意外降低了最新版本 Windows 上 Auto-DE 的 OEM 要求,因此即使是家用電腦也可以自動加密,這重新引起了人們對 Windows 11 24H2 上的 BitLocker 和加密的興趣。此後不久,該公司也發布了 BitLocker 金鑰的便利備份和復原指南。

不久前,微軟也重申TPM 2.0是其作業系統不可協商的標準。

Tags: #微軟 #TPM #安全啟動 #Windows 11 #安全

Leave a Comment

微軟:運行 Windows 11 21H2/22H2 的 PC 下個月將強制更新至 23H2

微軟:運行 Windows 11 21H2/22H2 的 PC 下個月將強制更新至 23H2

Windows 11 版本 21H2 是 Windows 11 的主要原始版本之一,於 2021 年 10 月 4 日開始在全球推出。

微軟詳細介紹了藍牙 LE 音訊對 Windows 11、10 的要求和支持

微軟詳細介紹了藍牙 LE 音訊對 Windows 11、10 的要求和支持

微軟於 2023 年 5 月在 Windows 11 22H2 KB5026446(版本 22621.1778,也稱為 Moment 3)中引入了藍牙 LE(低能耗)音訊支援。

微軟推出 Windows 11 的新便箋應用

微軟推出 Windows 11 的新便箋應用

經過多年的保持不變,2024 年中期的 Sticky Note 更新改變了遊戲規則。

微軟公佈Windows Server 2025支援的CPU列表,允許多個虛擬機器共享單一CPU

微軟公佈Windows Server 2025支援的CPU列表,允許多個虛擬機器共享單一CPU

今天,微軟正式宣布 Windows Server 2025 與 System Center 2025 正式上市。

經典 90 年代風格的 Windows 11 介面是什麼樣的

經典 90 年代風格的 Windows 11 介面是什麼樣的

90 年代 Windows 版本的懷舊用戶介面總是有一些令人難以置信的酷炫之處。

微軟:Windows 11 中的 TPM 2.0 是強制性的且不可協商

微軟:Windows 11 中的 TPM 2.0 是強制性的且不可協商

三年多前,當微軟發布Windows 11時,這款作業系統立即引發了不少爭議。

Windows 11 市佔率正迅速趕上 Windows 10

Windows 11 市佔率正迅速趕上 Windows 10

2024 年 10 月的報告概述了 Windows 11 與其他 Windows 版本相比的市場份額。

微軟的可折疊智慧型手機不會有摺痕

微軟的可折疊智慧型手機不會有摺痕

據稱,微軟已於 10 月 1 日獲得一項可折疊手機專利,該手機可 360 度折疊,但不會在螢幕上產生皺紋,這意味著微軟距離推出其首款可折疊智慧型手機已經越來越近。

微軟即將停止部署WSUS驅動同步,用戶注意!

微軟即將停止部署WSUS驅動同步,用戶注意!

微軟在其技術社群網站上的一篇新文章中宣布,計劃停止 WSUS 驅動程式同步,轉而採用其最新的基於雲端的驅動程式服務。

如何在 Windows 11 上將 Windows 照片檢視器設定為預設照片檢視器

如何在 Windows 11 上將 Windows 照片檢視器設定為預設照片檢視器

Windows 相片檢視器最初與 Windows XP 一起發布,並迅速成為 Windows 上最常用的工具之一。

Windows 11 即將新增系統設定建議部分

Windows 11 即將新增系統設定建議部分

微軟本週發布的 Windows 11 最新預覽版包括「設定」應用程式中改進的「關於」部分,用戶可以在其中獲取有關其電腦內部硬體的更多資訊。

Windows 11 現在允許使用者使用 Xbox 控制器輕鬆打字

Windows 11 現在允許使用者使用 Xbox 控制器輕鬆打字

為了解決 PC 遊戲玩家面臨的常見問題,微軟終於讓 Windows 作業系統更容易透過 Xbox 控制器進行導​​覽。

Windows 11 更新會在 C 碟上悄悄建立一個神秘資料夾

Windows 11 更新會在 C 碟上悄悄建立一個神秘資料夾

Windows 11 的 4 月安全性更新在 C 碟上悄悄建立了一個新的空資料夾。

微軟將繼續大力投資OpenAI,估值超過1,000億美元

微軟將繼續大力投資OpenAI,估值超過1,000億美元

自 2019 年以來,微軟已向 OpenAI 投資了數十億美元,儘管這家總部位於雷德蒙德的軟體巨頭絕不是這家創新人工智慧新創公司的主要投資者。

ExpressVPN 現已支援 Windows ARM PC

ExpressVPN 現已支援 Windows ARM PC

全球最受歡迎的 VPN 服務之一 ExpressVPN 已正式推出適用於基於 ARM 處理器的 Windows PC 的應用程式版本。

解決 Windows 11 更新錯誤 0x800f0922

解決 Windows 11 更新錯誤 0x800f0922

遇到 Windows 11 更新錯誤 0x800f0922?了解已驗證的有效解決方法,快速解決此常見問題。逐步指南,幫助您輕鬆完成更新,告別煩惱。

如何修復 Windows 11 系統還原錯誤 0x80070005

如何修復 Windows 11 系統還原錯誤 0x80070005

遇到 Windows 11 系統還原錯誤 0x80070005 ?我們提供經過驗證的分步解決方案,幫助您輕鬆修復訪問被拒絕問題,並順利恢復系統。無需任何技術知識!

解決 Windows 11 PowerPoint 圖形驅動程式錯誤

解決 Windows 11 PowerPoint 圖形驅動程式錯誤

還在為 Windows 11 系統中 PowerPoint 圖形驅動程式錯誤而煩惱嗎?了解這些經過驗證的故障排除步驟,快速輕鬆地解決崩潰、黑屏和效能問題。立即恢復流暢的簡報體驗。

如何使用 Windows 11 字元對映表工具

如何使用 Windows 11 字元對映表工具

了解如何輕鬆使用 Windows 11 字元對應工具在文件中插入特殊字元、表情符號和符號。提供逐步指南,包含適合初學者和專業人士的技巧。

解決 Windows 11 Windows 郵件應用程式無法同步的問題

解決 Windows 11 Windows 郵件應用程式無法同步的問題

Windows 11 郵件應用程式無法同步?我們提供經過驗證的逐步修復方案,讓您輕鬆恢復郵件收發的流暢性。快速解決常見同步錯誤,告別技術難題。

如何修復 Windows 11 找不到可啟動裝置的問題

如何修復 Windows 11 找不到可啟動裝置的問題

還在為 Windows 11 系統上令人抓狂的「找不到可啟動裝置」錯誤而苦惱嗎?我們提供經過驗證的逐步修復方案,幫助您輕鬆恢復電腦的正常啟動。從 BIOS 調整到硬碟修復,我們都能幫您解決。

Windows 11 OBS Studio 黑屏故障排除

Windows 11 OBS Studio 黑屏故障排除

在 Windows 11 系統上使用 OBS Studio 時遇到黑畫面問題?了解經實踐驗證的解決方法,幫助您流暢地進行直播和錄製。逐步指南,快速輕鬆地解決黑屏問題。

如何修復 Windows 11 虛擬記憶體過低錯誤

如何修復 Windows 11 虛擬記憶體過低錯誤

遇到 Windows 11 虛擬記憶體不足錯誤?了解經過驗證的逐步修復方法,以提升您的系統效能。

解決 Windows 11 筆記型電腦電池閾值無法儲存的問題

解決 Windows 11 筆記型電腦電池閾值無法儲存的問題

還在為 Windows 11 筆記型電腦電池電量閾值無法保存而煩惱嗎?本文提供經實踐驗證的有效解決方案,幫助您輕鬆解決這個棘手問題,優化電池續航力。內含詳細步驟指南。

解決 Windows 11 藍牙低功耗裝置同步錯誤

解決 Windows 11 藍牙低功耗裝置同步錯誤

在 Windows 11 上遇到藍牙低功耗裝置同步錯誤?了解經過驗證的故障排除步驟,解決連線問題、恢復配對並確保裝置同步順暢。取得最新 Windows 更新的專家提示。

如何修復 Windows 11 PowerShell ISE 已棄用錯誤

如何修復 Windows 11 PowerShell ISE 已棄用錯誤

還在為 Windows 11 上的 PowerShell ISE 已棄用錯誤而苦惱嗎?我們提供經過驗證的逐步修復方案,幫助您恢復強大的腳本編寫能力。告別煩惱,立即恢復流暢的程式設計體驗!

解決 Windows 11 Cortana 和 Copilot AI 錯誤

解決 Windows 11 Cortana 和 Copilot AI 錯誤

還在為 Windows 11 Cortana 和 Copilot AI 的錯誤而煩惱嗎?了解如何逐步修復崩潰、無響應和整合問題。輕鬆讓您的 AI 助理恢復正常運作。

解決 Windows 11 壁紙引擎崩潰問題

解決 Windows 11 壁紙引擎崩潰問題

Windows 11 系統下 Wallpaper Engine 崩潰問題困擾您?了解經過驗證的故障排除步驟,修復崩潰、優化效能並恢復流暢的動態桌布。立即讓您的桌面恢復正常運作!

修復 Windows 11 網路攝影機隱私快門錯誤

修復 Windows 11 網路攝影機隱私快門錯誤

遇到 Windows 11 網路攝影機隱私快門錯誤?了解已驗證的有效解決方法,快速且安全地恢復您的攝影機存取權限。逐步指南,幫助您輕鬆排除故障。

Windows 11 人臉辨識相機紅外線故障排查

Windows 11 人臉辨識相機紅外線故障排查

遇到 Windows 11 人臉辨識相機紅外線故障?本文提供經過驗證的故障排除步驟,協助您恢復人臉辨識功能,重獲流暢登入體驗。內含快速修復方案和專家提示。