win11普遍问题-YorkZhao

华盛顿 —
美国微软公司本周二（10月5日）推出全新的个人电脑（PC）操作系统Windows 11。微软说，Windows 11将为用户带来更加流畅的体验。不过，许多中国用户却无法进行升级，原因是他们的系统不支持或没有启动一种被中国政府禁止进口的“TPM”芯片。

10月5日当Windows 11正式面世，在全球掀起一股升级潮时，许多中国用户却在下载时看到这样一句话“这台电脑无法运行Windows 11”，无法体验微软的最新操作系统让中国用户怨声载道。

“想第一时间更新，可惜CPU不支持，TPM也不支持，心有余力不足。白瞎了我的六代神U。”

“就因为没有TPM 2.0？？？微软这是强迫我换电脑啊，想体验下Windows 11都不能，心累。”

问题的关键在一个小小的芯片TPM。

微软：TPM芯片可提告系统安全性

TPM的全称是“信赖平台模组”（Trusted Platform Module），是一项安全密码处理器的国际标准。TPM芯片可以集成到电脑的主板上，也可以单独添加到中央处理器（CPU）中。将TPM的硬件标准主流化，是微软多年来一直在推进的重点。不同于其他安全防护软件，TPM 芯片可以为用户提供硬件级的数据保护。

但中国政府以**为由，自1999年开始颁布法规，禁止进口国外主流密码技术，并推行国产的密码技术。此举影响到了TPM芯片在中国国内的生产和普及。目前中国国内的个人电脑中，许多并不搭载TPM芯片。

更新和启用的TPM是防止固件攻击（Firmware Attack）的有力措施。近年来，针对固件的攻击已引起了微软方面的注意。微软今年4月发布调查报告说，83％的受访组织在过去两年内至少遭受了一次固件攻击。美国国家标准技术研究院（NIST）今年发表的数据也显示，在过去的四年中，针对计算机固件的攻击增加了五倍以上。

微软企业和操作系统安全总监大卫·韦斯顿（David Weston）在公司的安全博客上说，推广TPM的目的是“保护加密密钥、用户凭据等敏感数据，使得恶意软件和攻击者无法访问或篡改这些数据。”

TPM在中国遇阻？普及率不高

微软公司一名发言人对美国之音表示：“我们并不了解在中国销售的带有TPM的设备遇到任何阻力。来自原始设备制造商（OEM）合作伙伴的Windows 11 个人电脑和Surface设备将可供中国客户购买。”

这名发言人在声明中还说：“配备TPM 2.0的个人电脑在中国已经存在多年，满足最低系统要求的现有个人电脑可以免费升级到Windows 11。”

但TPM芯片在中国国内显然没有达到微软公司希望的那种普及程度。

中国电子工程专辑（EETimes China）网站副主分析师刘于苇在一篇文章中写道，目前中国市场销售的PC要么不搭载TPM芯片，要么只能使用本土生产、经过国家密码局相关认证的国产芯片。他说，例如国内的微软Surface book产品和联想的机型，搭载的是中国政府认证的TPM芯片。

中国希望控制密码产品在中国的研发、销售、使用。中国1999年签发的《商用密码管理条例》规定，“任何单位或个人不得销售境外的密码产品”，“任何单位或个人只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制或境外生产的密码产品”。

2005年前后，中国开始力推自主的 TCM 系统（Trusted Cryptographic Module），也允许国产的 TPM模块，但不允许计算机装载国外生产的 TPM。

一段时间以来，装载TPM系统的外国品牌电脑——例如惠普和戴尔等——因为TPM的合法性问题，在中国的营销推广不得不遮遮掩掩。惠普公司此前在中国销售的一些电脑机型虽然包含TPM芯片，但出厂模式选择让这一功能默认关闭。

香港《**》本周一篇报道提到，美国国际贸易委员会曾在2015年的一份报告中批评中国推行国标TCM的“另类”做法。报告说：中国发展TCM动机是希望降低与TCG（国际可信赖计算组织）技术标准相关的专利使用费，这将对互操作性和全球一体化供应链产生负面影响。”

TPM芯片制造商众多，主流厂商包括英飞凌（Infineon）、博通（Broadcom）、爱特梅尔（Atmel）、意法半导体（STMicroelectronics）等。台湾的华邦电子旗下的新唐科技（Nuvoton）也是主力厂商之一。支持TPM的个人电脑制造商包括戴尔、联想、惠普、东芝和富士通等。

中国联想公司在2005年推出符合TCG组织的 TPM 1.1/1.2标准的“恒智”安全芯片，成为了当时除阿特梅尔、美国国家半导体、英飞凌和意法半导体之外，第五个拥有TPM安全芯片自主知识产权的厂商。

2005年4月，中国国家商用密码管理办公室表示，国外企业不能擅自销售带有TPM安全芯片的PC，但可以同国内企业合作。

用户仍可绕过TPM要求 微软是否出品“阉割版”Win 11引关注

有报道说，微软公司可能会允许OEM厂商为中国推出不带TPM芯片的“特供版”Windows 11机型。

美国科技网站Tom’s Hardware今年6月在分析微软公司的Windows 11硬件要求文件后发现，微软公司允许一些与其合作的计算机OEM厂商为一些不装载TPM芯片的电脑出货，该网站分析，这可能是为了中国和俄罗斯等禁用西方加密技术的市场量身定做产品。

西班牙编程专家、科技产业观察分析人士阿列克斯·巴雷多（Alex Barredo）同意这种分析。他对美国之音说：“我认为最有可能的情况是，微软会允许原始设备制造商（OEM）预先安装Windows 11，即使是在为中国市场制造的没有装载TPM的机器上。毕竟，中国市场占（世界）所有电脑销售的三分之一。”

巴雷多说，随着中国加紧生产与TPM兼容或TPM等效的芯片，微软的这种措施可能是暂时的。

微软中国区网站上对Windows 11安装问题的官方解答部分强调，用户电脑必须满足安装 Windows 11 操作系统的基本要求 ，尤其是 “受信任的平台模块 TPM 版本 2.0” 一项。如果电脑不满足有关要求，则可能无法顺利运行 Windows 11 操作系统，建议用户考虑购置新电脑。

微软公司6月公布Windows 11最低硬件要求后，网上就出现了传授绕开TPM要求，“私自”装载新操作系统的方法。

本星期早些时候，微软发布消息，表示仍然建议在官方支持的系统上升级到Windows 11，但开始默许为不支持最低系统要求的电脑升级，并公开了“官方攻略”，也就是通过调整注册表来绕过CPU的TPM检查，这与此前网民中流传的方法一致。

微软公司网站说，要求用户自行承担修改注册表带来的潜在风险，称不当修改可能导致重装系统。

巴雷多说，在不启用TPM的情况下运行Windows 11，用户受网络攻击的风险增加，这是有可能的。“毕竟，这是微软要求这种芯片的主要原因。”

热议
来自 11#楼 YorkZhao 3小时前

打算升级Windows 11的小伙伴再等等，尤其是AMD锐龙处理器的游戏平台。继已曝光的两个安全功能影响Win 11性能后，今天又有新的Bug曝光，这次受影响的是AMD平台，而且影响还不小，以致于AMD和微软官方都出来发公告了。
据了解，在升级了Win 11系统后，AMD锐龙处理器出现了两个兼容性问题，都会导致性能不同程度地下跌。首先是三级缓存延迟，这可能增加3倍之多，这将影响对缓存、内存子系统敏感的应用，性能或损失3-5％，部分网游可能高达10-15％。

另外，UEFI CPPC2无法优先将进程调度到最快核心上。据了解，如果是只需单核心或者少量核心的应用，在更新了Win 11后，会出现性能下降问题，特别是核心数超过8个、热设计功耗超过65W的型号会更明显。

针对以上两个问题，微软和AMD都承诺，相关补丁正在开发中，预计本月内就会推送。所以，建议还是等等，早期的各种问题确实比较多。

推荐楼 YorkZhao 3小时前

能不能别tpm了，网上那么多跳过的方法瞎吗看不见

微软公司网站说，要求用户自行承担修改注册表带来的潜在风险，称不当修改可能导致重装系统

推荐楼 linearn 3小时前

这是主机论坛吗？怎么会有这样脑残的帖子？

2楼 雪丫鬟 3小时前

我的AMD处理器支持的，直接升级了

3楼 optimism 3小时前

挺长

4楼 懂小姐 3小时前

能不能别tpm了，网上那么多跳过的方法瞎吗看不见

5楼 sdqu 3小时前

pve是个好东西
不管你什么破u破板，虚拟一个出来就完事

7楼 风铃 3小时前

我看了下那个什么密码学规定，按那个来的话现在各家自己开发什么加密算法都是违规的？

8楼 懂小姐 3小时前

微软公司网站说，要求用户自行承担修改注册表带来的潜在风险，称不当修改可能导致重装系统 ...

是是是，微软让你用盗版几块钱的激活码了？让你用破解的硬件激活了？让你非正规kms激活了？

9楼 YorkZhao 3小时前

是是是，微软让你用盗版几块钱的激活码了？让你用破解的硬件激活了？让你非正规kms激活了？ ...

只不过是个人用户，看看bat哪家用盗版？

10楼 kindlecon 3小时前

为啥我买到的主板就支持TPM2.0

12楼 懂小姐 3小时前

只不过是个人用户，看看bat哪家用盗版？

所以我问你，微软不让的事情就一定会影响系统运行吗？但凡你动下脑子，学习一下系统的解压添加引导过程，就不会发出这种帖子

13楼 萌萌小正太 3小时前

笔记本服役近十年了,只能win10养老了。

14楼 YorkZhao 3小时前

所以我问你，微软不让的事情就一定会影响系统运行吗？但凡你动下脑子，学习一下系统的解压添加引导过程， ...

我又没和你吵，发这里只是唠嗑而已

15楼 aimizi 3小时前

并不影响我的AMD使用WIN11

16楼 黑鸟 3小时前

雪丫鬟 发表于 2021-10-11 18:43
我的AMD处理器支持的，直接升级了

不是主处理器问题，得主板加额外芯片。

17楼 雪丫鬟 3小时前

不是主处理器问题，得主板加额外芯片。

我主板没有。官方升级成功了。

18楼 二氧化碳 3小时前

风铃 发表于 2021-10-11 18:45
我看了下那个什么密码学规定，按那个来的话现在各家自己开发什么加密算法都是违规的？ ...

自己用在自己的东西上面不算，提供给别人，别人独立使用算。

19楼 linearn 3小时前

这是主机论坛吗？怎么会有这样脑残的帖子？

20楼 老猹 3小时前

winNTset无所畏惧

22楼 zixi 3小时前

微软公司网站说，要求用户自行承担修改注册表带来的潜在风险，称不当修改可能导致重装系统。

这句话和你卸载杀毒软件的时候，提示你“卸载杀毒软件会导致电脑抗病毒能力下降并面临被攻击的风险，你确定要卸载吗？”一样，怎么说呢，见仁见智了
tpm作为安全芯片，国外产的会被限制也见怪不怪了，毕竟你想想，你家保险柜密码用脑子记好还是用网络（本地）记事本记好呢？我这里举的最坏的情况，比如tpm带后门上传秘钥，所以比作网络笔记本，当然你可以认为是本地笔记本，但不管用什么方法记，都不如你拿笔用纸记下来放你贴身钱包安全。
另外台式一般不带这种芯片，难道要一棒子打死所有台式？
所以你可以看做微软“督促你尽快更新换代你的旧电脑”，毕竟win11的资源管理器和别的乱七八糟的东西都能让我这台败家之眼的煤气灶和CPU火力全开，说难听点win10轻松跑起来的配置，在win11上能变得卡的一批

23楼 hjz 半小时前

哈哈，Surface用户表示有TPM 2.0，CPU也不达标。

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。