导读 在 Windows 11 推出之前,估计大多数人都不了解 TPM 功能,甚至知道 TPM 功能的人估计都不多。即使是经常混迹于各种 PC 贴吧和论坛的小雷,在看到 TPM 2.0 的最初也是懵逼的,继而开始怀疑自己的电脑能不能升级到 Windows 11。

随后通过查询,发现自己目前使用的电脑设备都支持 TPM 2.0,算是一个好消息,不过对于每过两年就几乎要更新一遍设备的小雷来说,TPM 2.0 本身也不算什么大麻烦,麻烦的其实是一些还在使用老电脑的用户。

对于 Windows 11 强制要求 TPM 2.0 的做法,有人反对也有人支持,反对的理由也很简单,认为微软这是剥夺了老电脑装 Windows 11 的资格,从结果上来看确实如此,即使微软的初衷并不是为了阻止人们升级 Windows 11。

其实,如果仅仅是 Windows 11 不能升级,并不算是什么大问题,毕竟不少人连系统更新都想关掉,压根就不会主动更新系统。但是如果连新发布的游戏都不能玩的话,那么估计就会有不少人头疼了。

TPM 2.0 到底是什么?怎么启动?

TPM 2.0 到底是个啥?该功能的官方中文名称叫可信赖平台模块,2.0 指的是版本,实际上 TPM 功能由来已久,只不过在 2.0 之前的 1.2 版本,国内是无法使用的,我们也许该庆幸微软没有在 TPM 1.2 时代选择在系统中加入这个认证。

为什么 TPM 1.2 在国内无法使用?简单来说就是不符合我国的相关法律规定,你可以将 TPM 简单的理解为一个底层钥匙。拥有这个钥匙的人可以获得所属计算机中的所有权限,即使是硬件锁也可以轻松解除,相比之下黑客获得的系统管理员权限在某种程度上危害程度都不如 TPM 泄露来得严重。

在 TPM 1.2 时代,我国还没有制造 TMP 1.2 芯片的技术,所以国内的 PC 为了安全起见基本上都没有安装 TPM 模块(美国政府后门警告),想要使用的只能选择自行加装。而在 TPM 2.0 时代,我国已经拥有了完善的 TPM 2.0 芯片制造技术,所以在 2015 年之后推出的主板和品牌台式机中基本上都加装了 TPM 2.0 芯片。

简单来说,如果你的电脑主板是在 2015 年之后推出的新型号产品,那么大概率是有 TPM 2.0 芯片的,只不过往往默认是关闭状态,需要用户前往 BIOS 手动开启。如果你的电脑是 2015 年之前的老电脑,那么很有可能就无法支持 TPM 2.0 了,那是否就从此与新网游绝缘呢?

倒也没这么夸张,目前在网游中加入 TPM 2.0 认证的还只有拳头游戏,后续其他厂商是否跟进、何时跟进都还是未知数。而且, 部分主板虽然没有内置 TPM 2.0,但是依然设计了 TPM 模块的接口,只需要在淘宝购买 TPM 2.0 模块插入就可以开启相关的功能。

值得注意的是,并非所有主板都支持额外插入 TPM 2.0 模块,基本上只有 X99 系列之后的主板支持,X99 之前的主板基本上可以放弃了。在确认自己的主板支持 TPM 2.0 之后,我又该如何开启呢?

开启的流程根据不同品牌的主板 BIOS 设计会有所不同,一般来说可以通过直接搜索相关品牌的名字 +TPM 2.0,从百度上获得开启教程。不过,大多数主板在开机时点击 DEL 键就会进入 BIOS 设置页面,如果进入后发现是简单模式,记得切换到专业模式才能找到 TPM 的设置。

多数主板会直接在功能名称上标示出 TPM 或 fTPM,少部分主板则会使用其它名称,比如铭瑄的 TPM 开关就在 Trusted Computing 里,不过在侧边栏的功能介绍中,你也可以看到包含 TPM 的字样。

总的来说并不算复杂,但是对于电脑小白来说还是有着一定难度的,而且因为 BIOS 的特殊性质,技术人员无法远程操控开启,只能是寻求上门服务或者亲手解决。幸运的是,随着微软强制要求开启 TPM 2.0,多数品牌台式机和笔记本电脑厂商已经在新版本 BIOS 中将 TPM 功能改为默认开启,不需要用户再手动启动了。

如果想知道你的电脑现在是否开启了 TPM 2.0,可以用 Win+R 的快捷键打开运行窗口,在窗口中输入:tpm.msc,就可以查看 TPM 的开启状态,如果显示“找不到兼容的 TPM”,就需要去 BIOS 手动开启了。

TPM 2.0 可能是在为反作弊铺路?

实际上,对于微软强制要求开启 TPM 2.0 才能安装 Windows 11 的做法,不少人都觉得有点奇怪。毕竟从 TPM 2.0 本身的功能来说,对系统安全的提升并不算大,也无法带来其他方面的实际帮助,从预览版来看 TPM 2.0 本身也不涉及 Windows 11 的核心功能。

那么微软为何强制要求开启 TPM 2.0 呢?当时不少人都猜测是为了系统安全着想,似乎也是唯一的解释。不过现在看来微软可能是在为游戏厂商铺路,为了能够在下一世代的网游中加入更有效的反作弊系统。

根据最新消息,拳头游戏的新作《无畏契约》将检测 PC 是否开启了 TPM 2.0,如果没有开启则无法正常进入游戏。拳头游戏称这是为了反作弊系统的正常运行而设置的要求,在 TPM 2.0 的帮助下,拳头游戏可以更好的追踪和反制外挂玩家。

在 Windows 11 上,《无畏契约》会默认启动一个名为“Vanguard”的反作弊软件,该软件会调用 TP 2.0 模块来对游戏文件夹中的关键数据进行加密,防止作弊软件的破解和篡改,通过软件与硬件结合的方式从底层对外挂软件进行限制。

而且,对于使用了外挂的玩家,拳头游戏可以通过 TPM 2.0 模块对其进行“硬件锁机”。什么是硬件锁机?简单来说就是将开挂玩家的硬件 ID 记录到服务器中,在游戏开启时将 PC 的硬件 ID 与服务器中的 ID 进行匹配,如果是记录在案的作弊硬件,游戏会自动终止登录。

一般的反作弊都是封禁账号,玩家只需要更换账号就可以继续游玩,而被硬件锁机的玩家则是完全无法登录游戏,只能更换 PC 主板等硬件来避开封锁,直接拉高作弊成本,足以让大多数普通玩家彻底断绝开挂的想法。

那么 TPM 2.0 是否可以破解呢?作为一个专为安全而设计的硬件模块,新一代的 TPM 2.0 已经集成到了处理器中,基本不可能去除。而且,TPM 2.0 其主要的信息都保存在一个无法被修改的只读区域中,想要破解也是不可能的。

虽然 TPM 2.0 不能说是绝对安全,也许日后会有人开发出能够欺骗过 TPM 2.0 的外挂软件,但是从效果上来说,TPM 2.0 对于反作弊行业是有着显著作用的。对于热衷于网络对战游戏的玩家来说,如果 TPM 2.0 能够大幅度降低开挂玩家的数量,绝对是一个好消息。

如今 PC 联机游戏的外挂问题越来越严重,而微软虽然本身很少参与游戏制作,但是却投资和掌握了大量游戏工作室,如果游戏行业因外挂问题蒙受损失,那么微软同样会受到牵连,所以微软对外挂问题动手也就不是什么奇怪的事情。

毕竟外挂的存在可以说是在破坏整个游戏行业,而 PC 游戏市场在规模上已经超过了主机市场,希望在 Windows 11 普及之后,外挂的问题能够相应减少吧。

原文来自:

本文地址://gulass.cn/microsofts-mandatory-implementation.html编辑:王艳敏,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: