Contents

如何在升級到 Windows 11 之前啟用 TPM 和安全啟動

### 快速鏈接

⭐什麼是安全啟動和TPM?

⭐如何啟用TPM和安全啟動

⭐使用微軟的PC健康檢查應用程式檢查您的硬體是否相容

要點

Windows 11 需要某些硬體元件,例如 AMD Ryzen 3000 系列處理器或英特爾第七代及以上處理器、可信任平台模組 (TPM) 和安全啟動功能才能有效運作。

TPM(可信任平台模組)是一種先進的安全解決方案,在硬體層級運行,保護敏感資訊免受駭客攻擊等網路威脅。另一方面,安全啟動是另一項安全功能,旨在防止在初始系統啟動過程中載入未經授權或惡意的作業系統。這有助於確保系統的完整性並防止潛在的破壞。

在韌體設定中啟用可信任平台模組(TPM) 和安全啟動是一個可行的選擇,但應注意的是,實施安全啟動可能會排除在某些不受支援的硬體配置上進行雙啟動或更新系統的可能性。

如果您正在考慮升級到 Windows 11,則必須了解可能會阻礙您升級的某些先決條件。要確定您的硬體是否符合 Windows 11 的必要規格,了解其相容性標準並執行徹底檢查至關重要。此過程有助於確保過渡到新作業系統時的無縫操作和最佳效能。

首先,我們需要考慮您系統的實體架構。為了能夠全新安裝 Windows 11 或從 Windows 10 升級,您的處理器必須是 AMD Ryzen 3000 系列或 Intel 第 7 代或更高版本。此外,如果您的電腦缺乏對安全啟動和可信任平台模組(TPM)的支持,那麼您一開始就會遇到困難。儘管如此,仍然有希望,因為這些功能可以透過存取 BIOS/UEFI 配置設定的方式來啟動。

什麼是安全啟動和 TPM?

可信任模組平台 (TPM) 是一種基於硬體的先進安全解決方案,旨在保護敏感資訊免遭未經授權的存取和資料外洩。透過在其安全架構中儲存唯一產生的加密金鑰,TPM 可以有效地阻止惡意行為者的任何入侵嘗試。如果受感染的裝置遭受成功的網路攻擊,由於 TPM 提供的強大加密功能,受保護的資料仍然安全。

微軟在其係統需求文件中規定了Windows 11的必要規範,建議標準為TPM 2.0。但是,不符合此標準的使用者仍可利用舊版 TPM 技術(版本 1.2)進行升級,這代表了安裝的最低先決條件。

除了實作 TPM 2.0 之外,Microsoft 還強制啟動安全啟動,這是一種 UEFI 等級的進階安全功能,旨在防止啟動期間載入未經授權的作業系統。安全啟動本質上是充當看門人的角色,透過在合法作業系統的初始化過程之前阻止 Rootkit、Bootkit 和其他惡意軟體的執行,來防範它們的有害影響。

/bc/images/windows-bios-secure-boot-warning.jpg

雖然安全啟動提供了增強的安全功能,但值得注意的是,其實施存在某些限制和缺點。其中一個問題是無法雙重啟動 Linux 發行版,這一因素促使許多用戶停用安全啟動。

除了這些基本屬性之外,Windows 11 還對硬體提出了特定的先決條件,而 Microsoft 選擇這些先決條件來阻礙大量使用者的無縫過渡。使用 AMD Ryzen 3000 系列處理器或更新版本或英特爾第七代及更高版本處理器作業系統的客戶有資格繼續遷移到 Windows 11,不受任何阻礙。

如果無法滿足升級到 Windows 11 的先決條件,則必須重新安裝作業系統或嘗試規避其係統規範。雖然新安裝的 Windows 11 應該可以在各種設備上有效運行,但它也有一定的缺點,例如微軟明確表示,它將避免為安裝在「不足」硬體組件上的 Windows 11 實例提供軟體升級,因此造成與此類安裝相關的潛在風險。

如何啟用 TPM 和安全啟動

UEFI 設定包含兩個稱為「可信任模組平台」和「安全啟動」的功能,必須在升級到 Windows 之前啟用這兩個功能。這些設定可以透過 UEFI 介面訪問,並且位於配置中的相應部分。為了便於理解,過程被分成三個不同的階段,以便更簡化的理解。

如何輸入您的 BIOS/UEFI

人們可以透過多種方式存取系統 ​​BIOS 或 UEFI。儘管在啟動期間按鍵盤上的特定鍵的傳統方法仍然有效,但在啟動快速啟動功能時執行此方法可能具有挑戰性。在這種情況下,存在存取 BIOS 的替代途徑;也就是說,如果啟動螢幕序列進展迅速並直接進入 Windows 10 作業系統,而不是提供與 BIOS 互動的機會。

導航至“設定”選單,選擇“更新和安全性”,然後按一下“恢復”。從那裡,選擇透過點擊「立即重新啟動」來重新啟動裝置的選項。

重新啟動裝置後,將出現一個廣闊的藍色顯示屏,其中包含多種選擇。若要繼續,請選擇“疑難排解”,然後選擇“進階選項”。隨後,導航至“UEFI 韌體設定”,最後確保在完成操作之前選擇“重新啟動”。

重新啟動後,您將發現自己處於系統 BIOS 或 UEFI 設定選單的配置選項中。

如何在 BIOS/UEFI 中啟用 TPM

使用者基本輸入/輸出系統 (BIOS) 中可信任平台模組 (TPM) 設定的確切位置可能因特定主機板製造商而異。如後續插圖所示,這些圖像是從 MSI 生產的示例 X570 型號中獲得的。但是,需要注意的是,TPM 選項的精確放置可能並不符合所有主機板上的此配置。

/bc/images/msi-motherboard-enable-tpm-settings.jpg

請注意,根據所使用的特定處理器製造商,可信任平台模組 (TPM) 可能會在某些主機板上以不同的名稱出現:

⭐英特爾平台信任技術(PTT)

⭐AMD fTMP

在我的電腦系統的設定選單中,在「安全」副標題下,還有一個標記為「可信任計算」的類別。在此部分中,我可以透過選擇 AMD fTPM 功能找到並啟用「TPM 裝置選擇」選項。

啟動後,使用者可以選擇保留配置並還原到 Windows 作業系統。重新啟動電腦後,使用者可以透過存取作業系統內的本機功能來驗證可信任平台模組(TPM)的操作狀態。

請依照以下步驟存取電腦上的 TPM 管理控制台:1.同時按下鍵盤上的“Windows”鍵和“R”鍵以啟動“運行”命令。2。在出現的方塊中,鍵入“tpm.msc”(不含引號),然後按一下“Enter”。此操作將啟動 TPM 管理控制台,提供有關受信任平台模組是否處於活動狀態以及識別正在使用的特定版本的資訊。

如何啟用安全啟動

在瀏覽裝置錯綜複雜的設定選單時,請暫停片刻以確定安全啟動功能是否已啟動。

請在設備的啟動設定中找到安全啟動選項,該選項可能會因硬體配置而異。通常,可以在“啟動”標籤下找到此設定。若要存取「啟動」選項卡,請瀏覽裝置的設定選單並選擇適當的子類別。到達「啟動」標籤後,繼續向下捲動,直到找到「安全啟動」選項。您必須驗證是否啟用此選項,因為它在確保系統引導過程的完整性方面發揮關鍵作用。

/bc/images/msi-motherboard-enable-secure-boot-settings.jpg

為了使安全啟動正常運行,硬碟必須使用 GUID 分割區表 (GPT),而不是傳統的主啟動記錄 (MBR)。 GPT 分區方案比其前身俱有許多優勢,如果安全啟動無法激活,則可能需要將現有的基於 MBR 的驅動器轉換為 GPT。

或者,您的電腦硬體可能已過時,因此無法支援安全啟動功能。

使用 Microsoft 的 PC Health Check 應用程式檢查您的硬體是否相容

Microsoft 建議使用其 PC Health Check 應用程式(您可以在連結頁面的底部找到該應用程式)來檢查硬體相容性。下載並啟動它以檢查您的系統與 Windows 11 的兼容性。

或者,您可以查看 WhyNotWin11,這是一個開源替代方案,可以更詳細地了解您的 Windows 11 相容性。

事實上,透過啟用這些特定配置,可以有效地阻止在被認為與最新作業系統相容的系統上升級到 Windows 11 的途徑。要確認令人垂涎的 Windows 11 升級是否已準備好執行,請導航至“設定”>“更新和安全性”>“Windows 更新”,其中有一個指定用於啟動必要更新的擴充按鈕。