跳过TPM2．0限制，Win11安装不再难

沈军

TPM是何方神圣

笔者在第一时间下载了Windows 11的安装包准备体验一下，不过在安装时却碰到了一个难题，即会弹出一个“This PC cant run Windows 11”（这台计算机无法运行Windows 11）的窗口（图1）。

这可真是奇怪了，自己的计算机虽然是2019年购置的，但也不至于就已经落伍到不能安装Windows 11了吧？再说计算机原来预装的Windows 10用得好好的，实在是没理由不能用Windows 11啊。

到微软的官网查看Windows 11的最低安装配置，发现除了对处理器频率、内存大小、存储空间有要求外，居然还冒出一个TPM的硬件要求，看样子不能安装Windows 11应该就是它在作怪（图2）。

再在网上查了一下，原来TPM的全称是可信平台模组（Trusted Platform Module的英文缩写）。最早的TPM 1.2标准还是2011年的产物，新的TPM 2.0标准的制定时间也已经是2016年了。其主要作用是加密，目前广泛应用于笔记本电脑上。如果台式机也想要使用TPM 2.0就需要主板上有符合该标准的安全芯片。

微软将TPM技术描述为“未来PC需要借助这种现代硬件的信任根（Root-of-Trust）来帮助抵御常见和复杂的攻击，这将帮助贯彻我们对消费者的安全承诺，有助于提升硬件的安全标准。现在所有新设备和计算机都必须支持TPM 2.0技术标准，而且必须要默认激活。这不仅针对PC和平板，还涵盖Windows10 Mobile手机。”

从上面的描述可以看出，TPM这种提供硬件级别安全防护的技术其实早就存在了，并不是什么新玩意。在Windows 10时微软已经建议各PC厂商提供支持TPM的硬件。但由于不是强制的，所以才没引起积极的响应。而这次微软希望通过Windows 11这个新版本系统，把这种硬件级别的安全防护全面推广到各个电子产品上。这一方面可以提高操作系统的安全性，另一方面可以限制某些用户在微软出品的硬件上安装非Windows系统的行为，并且还有为未来安全应用布局的深远考虑。只不过这次Windows 11将TPM 2.0改成必需的最低配置要求，步子一下子迈得有些大。

其实现在只要不是太老旧的计算机，都是支持TPM的。有些甚至已经干脆集成进了CPU中（如AMD ZEN架構处理器）。不过因为不是强制使用，所以都是默认关闭的。用户可以先在Windows的“运行”框（开始键+R）中输入命令"tpm.msc”后回车（不含双引号），然后就可以根据界面显示的内容来判断当前计算机是否已经启用TPM 2.0功能了。要是能见到具有"TPM已就绪，可以使用”“规范版本：2.0”等字样的界面（图3），那真的是要恭喜了。

打开TPM功能有讲究

鉴于现在主板品牌型号太多，在BIOS中打开TPM功能没有精准统一的方法，笔者在这里只能说个大概方向：英特尔平台中被称为“Intel PlatformTrust Technology”（PTT英特尔平台信任技术）;AMD平台是被称为“AMD fTPM configuration”（AMD fTPM配置）。二者多数是在BIOS的安全设置或进阶设置中，找到了TPM将它开启即可。

如果在主板的BIOS里找不到TPM的相关选项，那就得另辟蹊径了。经过试验，笔者发现有如下几种方法可以解决问题。

1.借壳安装法

用WinlSO软件打开Windows 11的ISO安装包，将目录Source中那个3.93GB大小的install.wire文件提取出来，然后替换Windows 10的ISO安装包同路径的同名文件。

双击Windows 10安装包里的setup.exe文件开始安装。整个界面表面上看上去还是Windows 10的，实际却是在进行Windows 11的升级（图5），是不是有种很神奇的感觉？

2.偷天换日法

先下载一个叫"Windowsll安装免TPM2.0"的补丁文件。解压后得到一个appralserres.dll的文件。用WinISO软件打开windows 11的IS0安装包，将上面的补丁文件拷贝粘贴到目录sources中，并复盖原文件。

执行Windows 11安装包中的Setup.exe文件，就可以正常安装Windows 11了。

3.更改磁盘格式法

先在主板BIOS中打开安全启动（Secure Boot），将磁盘设置改为GPT格式。重新安装Windows10，然后再双击Windows 11的ISO安装包中的Setup.exe文件安装。