全球熱論的TPM到底是什麼？為啥Windows 11非它不可？

這幾天由於Windows 11的熱度，一個我們過去很少聽到的技術名詞突然之間就火了起來，這就是TPM。按照微軟的說法，如果使用者的電腦想要安裝Windows 11，那麼必須要支援TPM2.0才行。同時微軟還發布了一個檢測工具，讓使用者自己檢查電腦是否能升級到Windows 11，但如果使用者電腦的不支援TPM或者TPM功能關閉的話，那麼結果無一例外的都是「無法升級到Windows 11」。

那麼TPM這個陌生的技術到底有什麼意義？為什麼微軟這麼固執地要將其作為升級Windows 11的前置必要條件？今天我們就一起來聊聊這個TPM技術。不過在瞭解這個技術之前，我們還是要先說清楚，對於大多數使用者現在使用電腦而言，TPM功能並非不可或缺，很多時候這個功能都是預設關閉或者缺失的，但Windows 10也沒有因此而出現什麼問題。所以未來微軟或許會在Windows 11的安裝上對TPM的需求有所放鬆。

TPM的全稱是信賴平臺模組或是稱為可信平臺模組（Trusted Platform Module，縮寫：TPM），這是一項安全密碼處理器的國際標準，旨在使用裝置中整合的專用晶片，可以處理裝置中的加密金鑰。TPM的技術規範由稱為可信計算組織（TCG）的資訊業聯合體編寫。國際標準化組織（ISO）和國際電工委員會（IEC）已於2009年將規範標準化為ISO/IEC 11889。目前大多數PC巨頭們都加入了這個組織，比如微軟、Intel、AMD以及各個PC大廠，其中也包括了華為。

既然是標準，TPM自然也有版本的升級，目前最新為TPM 2.0，可以處理包括加密、解密、金鑰建立，以及取得擁有權。而電腦要實現TPM 2.0，主要就是主機板要有能夠支援TPM 2.0的晶片。因此，如果你的電腦不支援TPM功能的話，那隻能說明你的電腦主機板上沒有TPM晶片。至於TPM晶片製造商就很多了，其中比較知名的就是英飛凌，當然一些小的晶片廠商也可以做TPM晶片，在技術上沒有什麼太高的門檻。

一般來說，古老的電腦是沒有這個TPM晶片，自然也就沒法支援這項技術，不過新一點的電腦基本都會有這個功能，除非廠商偷工減料。按照正常的情況而言，如果是DIY電腦的話，現在的主機板都會整合這個功能，畢竟這顆晶片花不了多少成本。要調整TPM功能，只需要在主機板BIOS中去設定即可，一般預設是關閉的，所以這也是為什麼很多電腦在使用微軟檢測工具時，表示電腦無法升級Windows 11，將這個功能開啟後就沒問題了。

現在的問題就是微軟為什麼一定要支援TPM2.0才能安裝Windows 11？先前微軟在對Windows 11的相容性描述中有些含糊其辭。因此，很多人也認為TPM 2.0只是一個建議，而不是一定要強制使用者的電腦一定要有TPM2.0。微軟自己也在之後表示可能未來只需要TPM1.2就可以，但並沒有放棄TPM這個技術。

但是情況最近似乎又有一些變化，微軟的企業與系統安全總監在Windows官方部落格上發表了一篇新文章。文中表示：「未來PC需要藉助這種現代硬體從基礎上的信任來幫助抵禦常見和複雜的攻擊，比如勒索軟體和重量級黑客組織的複雜攻擊。通過強制內建Windows 11對TPM 2.0的要求，也將有助於提升硬體的安全標準。」 從微軟官方這次發言來看，微軟對TPM這個技術是比較執著的，最主要還是安全問題，所以Windows 11是否強制要求TPM2.0，現在還沒有人敢下定論。

但不管如何，可以肯定的是，使用者的電腦至少要擁有TPM1.2才能安裝Windows 11。TPM對於微軟的加密功能擁有全方面的影響，包括Windows Hello也要用到這個技術。 另外，微軟在去年與Intel合作，推動了硬體級的強制堆疊保護技術，讓電腦能夠開箱即用，而這也要靠TPM在安全功能上給予支援。

所以從安全的角度來說，微軟其實並沒有錯，只是大家過去對TPM知之甚少，軟體和硬體廠商的宣傳也不足夠，這才導致了現在大家的一臉懵逼。不過對於這五六年升級了電腦或者購買了新的筆記本以及桌上型電腦的使用者而言，其實這並不是一個很大的問題。因為宏碁、華碩、戴爾、惠普、聯想、等在內的OEM 廠商，這幾年的產品其實都支援TPM功能。至於大廠主機板也基本帶了TPM晶片，Intel的主機板稱為PTT功能，AMD的主機板稱為fTPM功能，使用者只要自己開啟即可。

但如果使用者的桌上型電腦、筆記本或者DIY的電腦，就是沒有TPM晶片怎麼辦？這種可能不是沒有，最近我們談到這個話題，在評論區就看到不少使用者都表示自己真找不到TPM功能的選項。所以也不排除有廠商偷工減料的可能。由於這段時間不少人都在抨擊微軟安裝Windows 11必須要TPM2.0的策略，所以我們也不排除微軟可能會更改策略。畢竟微軟的生態需要更大面積的電腦升級覆蓋，所以只需要TPM1.2的可能性是存在的。

如果未來微軟一定要電腦支援TPM功能才能升級到Windows 11，那電腦沒有TPM功能的使用者怎麼辦？很簡單，花錢買新的筆記本、桌上型電腦或者最新的主機板，這總是沒問題的。