Windows 11?這樣操作老爺機都接收官方更新啦

2021年07月30日16:30

距離 Windows 11 發佈已有一段時間,相信有不少朋友已經體驗上了發佈會前就出來的「泄露版」。

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

但這次換代似乎不像以前那麼簡單,即便是裝機經驗豐富的朋友,也可能被微軟無情地攔在第一步——硬件可用性檢測上。

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

甚至有朋友說,我這 3W 多的電腦,怎麼硬件都滿足不了 Windows11 要求?

一查才知道,原來是電腦的 TPM 2.0 模塊不可用。

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

1 、TPM 2.0

簡而言之,TPM (可信平台模塊)是一種安裝在主板上,或是集成在 CPU 中的硬件芯片。

它是一個加密處理器,用來保存敏感信息的密鑰,例如電腦的 PIN 密碼,Windows Hello 面部信息,Bitlocker 密鑰等。

因為它是基於硬件的模塊,所以惡意程式也不能利用系統漏洞讀取它。

只有直接針對固件的攻擊才能突破它的防禦。

其實通過硬件模塊加密的操作,在移動端已經非常常見,例如Google Pixel 手機配備了 Titan M 安全芯片,Samsung手機有 Knox 芯片。

甚至大家耳熟能詳的 8848 手機,在廣告中也狂吹過它們的內置安全加密芯片。

這些硬件加密模塊,都是用來保護關鍵密鑰信息的。

而現在,微軟希望把它帶到 Windows 11 中。

微軟表示,固件攻擊的風險在持續增加,Windows 是全球使用最廣泛但也是受到攻擊最多、影響最大的操作系統。

企業在過去兩年經曆的惡意攻擊中,有 83% 是固件攻擊。

固件攻擊是指攻擊主板本身固件的漏洞利用,控制硬件組件,改變啟動過程,並使代碼注入變得簡單。

固件攻擊的主要目的是竊取敏感信息,例如 Windows Hello 指紋/面部數據、銀行詳細信息、憑據、加密密鑰等。

固件攻擊的威脅級別非常高。因此,需要 TPM 來保護 Windows 11 上的敏感信息。

甚至 TPM 都無法抵禦最近的 Spectre 和 Meltdown 漏洞攻擊。

所以,為了讓 Windows 11 更安全,微軟要求用戶的配置必須支援TPM 2.0。

2、TPM 2.0 真的安全嗎?

TPM 2.0 好是好,但是最近很多朋友下載微軟官方的硬件檢測工具卻發現,自己的電腦不滿足升級條件,98% 都是因為缺少 TPM 2.0 支援。

你可以在這裏下載官方檢測工具:「鏈接」

既然 TPM 2.0 是硬件模塊,那是不是可以可以單獨安裝呢?我在某寶上查了一下,發現 TPM 2.0 模塊隨著 Windows 11,應聲漲價 3 倍。

好傢伙,又錯過了一款理財產品。

200 塊錢的售價,比很多朋友激活電腦的方式還貴幾十倍了。

就算你是土豪,在購買 TPM 2.0 模塊前,可能還需要三思。

早在 1999 年,我國的《商用密碼管理條例》就規定了商用密碼產品由國家密碼管理機構指定的單位生產、銷售,包括個人使用自行研製的或者境外生產的密碼產品也是禁止的。

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

簡單來說,就是中國境內不能使用國外生產安裝的 TPM 模塊,只能用我們自產的。

說到底,還是為了保障我國的信息安全,畢竟 TPM 裡面保存的都是設備中最重要的信息。

國外生產或是安裝的 TPM 模塊,如果說被加入了後門,後果不堪設想。

其實不單單是我國,其他很多國家也有同樣的規定,誰也不想自己被別人監控吧。

另一個原因是,我國推廣的是 TCM 標準。

TPM 就算再好,也是別人製定的標準,始終掌握在別人手裡,更不用提安全技術的主導權和產業的主導權了。

3 繞過 TPM 2.0 限製

其實,你的電腦很可能已經裝有經過國家認證的 TPM 2.0 的模塊,只是沒有開啟。

微軟在官網提供了 Windows 11 支援硬件列表,可以看到 8 代酷睿和 2 代銳龍及同時期的處理器基本上都是支援的。

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

大家也可以點擊這裏查看官方支援列表

Windows Processor Requirements | Microsoft Docs

大致推算一下,2016 年之後的電腦基本都支援 TPM 2.0。你的電腦死活檢測不通過,可能是因為主板中沒有開啟 TPM 2.0 功能。

如果你是 Intel 平台 那麼在你的主板裡應該叫 PTT,這在 Amd 中叫 fTpm。

不同主板的位置都不太一樣,可以查一下主板說明書。現在很多主板也具有 BIOS 搜索功能,很方便。

如果你發現電腦確實沒有 TPM 2.0 模塊,或者不想進 BIOS 翻找,也有方法可以繞過 TPM 2.0限製。

官方推送

最推薦的方法是通過微軟官方預覽渠道獲取 Windows 11 更新。

按 Win + I 打開設置 - 更新和安全 - Windows 預覽計劃,你可能會看到電腦不滿足 Windows 11 硬件要求;

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

不管它,繼續點擊下面的開始,加入 Windows Insider 項目,選擇 Release Preview;

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

確認後重啟電腦,按 Win + Q 搜索註冊表並打開;

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

在註冊表中定位到下面路徑(也可以複製跳轉):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\UI\Selection

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

雙擊右側的 UIBranch 鍵,將數值數據改為 Dev

ContentType 鍵中的數值數據改為 Mainline

Ring 鍵中的數值數據改為 External

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

繼續定位到下面路徑:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsSelfHost\Applicability

雙擊右側 BranchName 鍵,將數值數據改為 Dev

將 ContentType 鍵中的數值數據改為 Mainline

將 Ring 鍵中的數值數據改為 External

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

完成以上操作後保存退出,重啟電腦。

重啟後再次打開 Windows 預覽計劃,點擊鏈接到 Windows 預覽體驗,登錄你的 Microsoft 賬戶,可能需要再重啟一次,完成後就能接收到微軟官方推送的 Windows 11 推送。

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

上方可能還是會有紅字提示不可滿足,無所謂,進入 Dev 渠道後到上方的 Windows 更新中檢查更新即可。(可能會略有延遲)

目前,微軟已經向開發渠道中的 Insiders 發佈了首個 Windows 11 版本 Build 22000.51。

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

需要注意的是,打開預覽計劃,看到的界面可能是空白的;

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

需要先到設置 - 隱私 - 診斷與反饋中打開 可選診斷數據。

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

PE 工具安裝

經測試,在 PE 中安裝 Windows 11 可以直接無視 TPM 2.0 限製。

如果你是 Windows 7 系統,或者打算重裝一台幹淨的 Windows 11,可以選擇這個最簡單的方式。

04 總 結

Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測
Windows 11?這樣操作老爺機都接收官方更新啦_新浪眾測

需要注意的是,以上的方法繞過 TPM 2.0 檢測安裝 Windows 11, 不確定是否會影響後續的更新,並且正式版是否還能使用這些方法還不得而知。

我們也並不推薦在工作或是主力電腦上體驗。

Windows 系統每一次換代,都是一個漫長的過程,不用急於一時。

Windows 7/8 換代到 Windows 10 的時候,誇和罵得各三分之一,還有三分之一表示不關心,等著。

現在也是同樣的情況,性能上沒有明顯提升,增加功能也不是對大部分人有用,如果不是發燒友,又何必急呢?

Windows 10 的最後支援時間為 2025 年(停止維護後仍然可以當釘子戶)

意味著 Windows 10 還有很長的服役期(也意味著微軟給 Windows 11 準備了很長的 BUG 修復期)。

PS:

1,目前還只是預覽計劃版本,正式版出來後退出預覽計劃,下次更新就會回到正式版。

2,不只是TPM,還有UEFI引導。第一次裝機的時候電腦硬盤設置成了MBR那也不行。需要重新把硬盤設置成GPT。在win11下載到8%系統檢查的時候提示“你的電腦無法安全啟動”那就是UEFI引導出現問題,要麼BIOS沒打開這個選項。打開之後進不去系統反而進了BIOS設置,那就是系統磁盤格式不是GPT。

關注我們Facebook專頁
    相關新聞
      更多瀏覽