Windows 11 正式在 2021 年 10 月推出了,其中一項安裝條件,是電腦硬體中必須有支援 TPM 2.0 的控制晶片。許多較久之前的機型並沒有搭載可支援 TPM 2.0 晶片所以無法升級,因此出現許多繞過 TPM 2.0 檢查的方式,來成功安裝、升級 Windows 11,但我認為你其實完全不需要特地繞過 TPM 檢查升級 Windows 11,至少現階段不需要。
什麼是 TPM 2.0?
TPM 全文是 Trusted Platform Module 信任平台模組的縮寫,用來改善電腦安全係,包含 BitLocker 磁碟加密和 Windows Hello 登入等功能會使用到 TPM。TPM 從 2005 年開始,已經超過 20 年了,大約在 2016 年 TPM 2.0 規範推出,這讓 Intel 和 AMD 能將 TPM 功能直接寫在 CPU 裡, 2017 年之後的 CPU 多能支援 TPM 2.0。
以 Intel 來說,第 8 代 Core-i 之後的產品都有內建 TPM
8 代 Core-i
- Core i3-8100
- Core i5-8400
- Core i5-8600
- Core i5-8600K
- Core i7-8700
- Core i7-8700K
- Core i7-8086K
- Core m3-8100Y
- Core i5-8200Y
- Core i3-8130U
- Core i3-8145U
- Core i3-8100H
- Core i5-8250U
- Core i5-8250U
- Core i5-8400H
- Core i7-8650U
- Core i7-8665U
- Core i7-8750H
9 代 Core-i
- Core i3-9100
- Core i5-9400
- Core i5-9600
- Core i5-9600K
- Core i7-9700
- Core i7-9700K
- Core i9-9900
- Core i9-9900K
10 代 Core-i
- Core i3-10100
- Core i5-10400
- Core i5-10600
- Core i5-10600K
- Core i7-10700
- Core i7-10700K
- Core i9-10900
- Core i9-10900K
- Core i3-10100Y
- Core i3-10100U
- Core i5-10210U
- Core i5-10200H
- Core i5-10400H
- Core i7-10510U
- Core i7-10710U
- Core i7-10750H
- Core i7-10850H
- Core i9-10980HK
- Core i9-10900X
- Core i9-10920X
- Core i9-10940X
- Core i9-10980XE
11 代 Core-i
- Core i3-11100
- Core i5-11400
- Core i5-11600
- Core i5-11600K
- Core i7-11700
- Core i7-11700K
- Core i9-11900
- Core i9-11900K
- Core i3-1115G4
- Core i5-1135G7
- Core i5-11300H
- Core i7-1165G7
- Core i7-1185G7
- Core i7-11375H
以 AMD 來說 Zen 2 之後的產品都有內建 TPM
AMD Zen 2
- Ryzen 3 3100
- Ryzen 5 3600
- Ryzen 7 3700X
- Ryzen 9 3900
- Ryzen 9 3900X
- Ryzen 9 3950X
- Ryzen Threadripper 3960X
- Ryzen Threadripper 3970X
- Ryzen Threadripper 3990X
- Ryzen Threadripper 3995WX
- Ryzen 3 3300U
- Ryzen 5 3500U
- Ryzen 5 3550H
- Ryzen 7 3700U
- Ryzen 7 3750H
- Ryzen 3 4300G
- Ryzen 5 4600G
- Ryzen 7 4700G
- Ryzen 3 4300U
- Ryzen 5 4500U
- Ryzen 5 4600H
- Ryzen 7 4700U
- Ryzen 7 4800HS
- Ryzen 7 4800H
- Ryzen 9 4900HS
- Ryzen 9 4900H
AMD Zen 3
- Ryzen 5 5600X
- Ryzen 7 5800X
- Ryzen 9 5900X
- Ryzen 9 5950X
- Ryzen 3 5400U
- Ryzen 5 5600U
- Ryzen 5 5600HS
- Ryzen 5 5600H
- Ryzen 7 5800U
- Ryzen 7 5800HS
- Ryzen 7 5800H
- Ryzen 9 5900HS
- Ryzen 9 5900HX
- Ryzen 9 5980HS
- Ryzen 9 5980HX
沒有 TPM 2.0 有什麼風險
現階段微軟 Microsoft 並沒以揭示哪些 Windows 11 的服務必須使用到 TPM 2.0 的模組,而在 Windows 10 環境中,無論是 TPM 1.2、TPM 2.0 皆符合相關安全技術條件,可以完整的使用 BitLocke 和 Windows Hello 服務。
所以現在 2021 年 Q4,停留在 Windows 10 或現在升級至 Windows 11 沒有 TPM 2.0 並沒有什麼額外的風險。但隨著 Windows 11 推出,並規定 TPM 2.0 為環境必備條件,未來的作業系統功能可能會有基於 TPM 2.0 而編寫的服務推出,到那時候可能才會有明顯的差異。
取得 TPM 2.0 的方法
如果你的電腦設備沒有 TPM 2.0 功能,要取得 TPM 2.0 的方式非常簡單,「買新電腦 CPU 就會內建 TPM 2.0 了」。
不需要特地繞過 TPM 2.0 安裝 Windows 11
Windwos 11 目前功能上的沒有不可取代性
不像 Windows 8 升級到 Windows 10 的落差,Windows 10 到 Windows 11 的升級落差感,目前極小,除了視覺上多了更多的圓角外,其他功能 Windows 10 基本上都能擁有或已經長足運作一段時間 ( 例如 Android 模擬器的穩定度 ),Windows 11 沒有讓我覺得有非升不可的理由。
Windows 10 的自定義彈性比現在的 Windows 11 更好
光是「將工具列移到上方」,這個在 Windows 10 上只需要 1 秒就能完成的事,在 Windows 11 要三分鐘,少了可自定大小的動態磚、永不合併的工具列,Windows 11 在現階段對習慣自定義 Windows 10 環境的用戶來說,使用上可能更不方便,停留在 Windows 10 可能是個更好的選擇。
升級電腦硬體就不需要繞過 TPM 2.0 檢查
需要繞過 TPM 2.0 檢查的硬體,原則上都是 4 年以上的機型,在沒有特別急迫需要使用 Windows 11 的現在,特地去繞過 TPM 2.0 檢查,不如等到未來汰換電腦設備時,直接搭載或選用符合 Windows 11 的硬體規格,就完全省去了繞過 TPM 2.0 檢查的程序以及潛在的安全性風險。