沈军
笔者在第一时间下载了Windows 11的安装包准备体验一下,不过在安装时却碰到了一个难题,即会弹出一个“This PC cant run Windows 11”(这台计算机无法运行Windows 11)的窗口(图1)。
这可真是奇怪了,自己的计算机虽然是2019年购置的,但也不至于就已经落伍到不能安装Windows 11了吧?再说计算机原来预装的Windows 10用得好好的,实在是没理由不能用Windows 11啊。
到微软的官网查看Windows 11的最低安装配置,发现除了对处理器频率、内存大小、存储空间有要求外,居然还冒出一个TPM的硬件要求,看样子不能安装Windows 11应该就是它在作怪(图2)。
再在网上查了一下,原来TPM的全称是可信平台模组(Trusted Platform Module的英文缩写)。最早的TPM 1.2标准还是2011年的产物,新的TPM 2.0标准的制定时间也已经是2016年了。其主要作用是加密,目前广泛应用于笔记本电脑上。如果台式机也想要使用TPM 2.0就需要主板上有符合该标准的安全芯片。
微软将TPM技术描述为“未来PC需要借助这种现代硬件的信任根(Root-of-Trust)来帮助抵御常见和复杂的攻击,这将帮助贯彻我们对消费者的安全承诺,有助于提升硬件的安全标准。现在所有新设备和计算机都必须支持TPM 2.0技术标准,而且必须要默认激活。这不仅针对PC和平板,还涵盖Windows10 Mobile手机。”
从上面的描述可以看出,TPM这种提供硬件级别安全防护的技术其实早就存在了,并不是什么新玩意。在Windows 10时微软已经建议各PC厂商提供支持TPM的硬件。但由于不是强制的,所以才没引起积极的响应。而这次微软希望通过Windows 11这个新版本系统,把这种硬件级别的安全防护全面推广到各个电子产品上。这一方面可以提高操作系统的安全性,另一方面可以限制某些用户在微软出品的硬件上安装非Windows系统的行为,并且还有为未来安全应用布局的深远考虑。只不过这次Windows 11将TPM 2.0改成必需的最低配置要求,步子一下子迈得有些大。
其实现在只要不是太老旧的计算机,都是支持TPM的。有些甚至已经干脆集成进了CPU中(如AMD ZEN架構处理器)。不过因为不是强制使用,所以都是默认关闭的。用户可以先在Windows的“运行”框(开始键+R)中输入命令"tpm.msc”后回车(不含双引号),然后就可以根据界面显示的内容来判断当前计算机是否已经启用TPM 2.0功能了。要是能见到具有"TPM已就绪,可以使用”“规范版本:2.0”等字样的界面(图3),那真的是要恭喜了。
鉴于现在主板品牌型号太多,在BIOS中打开TPM功能没有精准统一的方法,笔者在这里只能说个大概方向:英特尔平台中被称为“Intel PlatformTrust Technology”(PTT英特尔平台信任技术);AMD平台是被称为“AMD fTPM configuration”(AMD fTPM配置)。二者多数是在BIOS的安全设置或进阶设置中,找到了TPM将它开启即可。
如果在主板的BIOS里找不到TPM的相关选项,那就得另辟蹊径了。经过试验,笔者发现有如下几种方法可以解决问题。
1.借壳安装法
用WinlSO软件打开Windows 11的ISO安装包,将目录Source中那个3.93GB大小的install.wire文件提取出来,然后替换Windows 10的ISO安装包同路径的同名文件。
双击Windows 10安装包里的setup.exe文件开始安装。整个界面表面上看上去还是Windows 10的,实际却是在进行Windows 11的升级(图5),是不是有种很神奇的感觉?
2.偷天换日法
先下载一个叫"Windowsll安装免TPM2.0"的补丁文件。解压后得到一个appralserres.dll的文件。用WinISO软件打开windows 11的IS0安装包,将上面的补丁文件拷贝粘贴到目录sources中,并复盖原文件。
执行Windows 11安装包中的Setup.exe文件,就可以正常安装Windows 11了。
3.更改磁盘格式法
先在主板BIOS中打开安全启动(Secure Boot),将磁盘设置改为GPT格式。重新安装Windows10,然后再双击Windows 11的ISO安装包中的Setup.exe文件安装。