如何在升级到 Windows 11 之前启用 TPM 和安全启动

作者
Tweet
Share
Share
Pin
0 Shares

核心要点

  • 升级至 Windows 11 需要满足特定的硬件要求,包括 AMD Ryzen 3000 系列或 Intel 第七代或更高版本的 CPU、TPM 模块以及安全启动功能。
  • TPM 作为硬件级的安全保障,可有效保护数据免受黑客攻击。安全启动则能阻止未经授权的操作系统启动,确保系统安全。
  • 您可以在 BIOS/UEFI 设置中启用 TPM 和安全启动。但需要注意的是,启用安全启动可能会对在非兼容硬件上进行双系统引导或系统更新造成障碍。

是否考虑升级到 Windows 11? 有一些硬件要求可能会成为您升级的阻碍。接下来,我们将详细说明如何判断您的硬件是否满足 Windows 11 的要求。

首先,我们来看一下您的硬件配置。如果您使用的是 AMD Ryzen 3000 系列或 Intel 第七代或更早的 CPU,那么您将无法直接安装 Windows 11 或通过 Windows 10 升级。此外,如果您的计算机不支持安全启动和 TPM,您也会遇到升级障碍。不过,您不必过于担心,因为您可以在 BIOS/UEFI 菜单中开启安全启动和 TPM 功能。

什么是安全启动和 TPM?

可信平台模块(TPM)是一种硬件级别的安全解决方案,旨在保护您的数据免受黑客攻击以及其他数据泄露。TPM 拥有独特的加密密钥,其存储方式使得黑客几乎无法访问。即使计算机被入侵,如果您的数据经过加密,也能确保数据的安全。

微软建议 Windows 11 的硬件要求中包含 TPM 2.0。然而,您依然可以使用较早版本的 TPM 1.2 进行升级,但这属于最低要求。

除了 TPM 2.0 之外,微软还要求您激活安全启动,这是一项 UEFI 级别的安全设置,可以阻止任何未经授权的操作系统启动。 安全启动类似于看门人,它能阻止恶意代码在系统之前启动。其主要目的是防止 rootkit、bootkit 和其他恶意软件。

但它也存在一些副作用。例如,安全启动可能会阻止您安装双系统(例如,Linux 发行版),这导致许多用户选择禁用安全启动。

除了这两个关键特性外,Windows 11 还有特定的硬件要求,微软选择阻止数百万用户的自动升级路径。 如果您使用的是 AMD Ryzen 3000 系列或更高版本,或者 Intel 第 7 代 CPU 或更高版本上的 Windows 10,您就可以直接升级到 Windows 11。

但如果没有满足这些条件,您只能选择全新安装 Windows 11 或者绕过 Windows 11 的最低硬件要求。Windows 11 的全新安装在大多数硬件上都适用,但请注意,微软已明确声明,不会为“不受支持”硬件上的 Windows 11 安装提供更新。因此,您需要自行承担安装的风险。

如何启用 TPM 和安全启动

可信平台模块(TPM)和安全启动都可以在 UEFI 设置中找到。 在尝试升级到 Windows 11 之前,您必须进入系统的 UEFI 设置来启用它们。 这两项设置通常位于相似的区域,为了便于理解,我们将步骤分为三个部分。

如何进入 BIOS/UEFI

有多种方法可以进入系统 BIOS/UEFI。 启动时按键盘上的按键的传统方法仍然有效。 但是,如果启用了快速启动,您可能没有足够的时间执行此操作。 如果启动画面闪得太快,最终您进入了 Windows 10,则还可以通过以下方法访问 BIOS:

  • 前往“设置”>“更新和安全”>“恢复”>“立即重新启动”。
  • 当计算机重新启动时,您会看到一个蓝色屏幕,上面有多个选项。 选择“故障排除”>“高级选项”>“UEFI 固件设置”>“重新启动”。

当计算机再次重新启动时,您应该会进入 BIOS/UEFI 设置菜单。

如何在 BIOS/UEFI 中启用 TPM

BIOS 中 TPM 设置的位置会根据主板制造商的不同而有所不同。 以下图片取自 X570 MSI 主板,您在自己的主板上找到 TPM 选项的位置不一定与此相似。

请注意,在某些主板上,TPM 可能会以不同的名称列出,这取决于您的 CPU 制造商:

  • 英特尔平台信任技术 (PTT)
  • AMD fTMP

在我的主板上,TPM 选项位于“设置”>“安全”>“可信计算”>“TPM 设备选择”中,我将在此处启用 AMD fTMP。

开启后,您可以保存设置并返回 Windows 10。 Windows 启动后,您可以在操作系统中检查 TPM 状态,以确保其正常工作。

按下 Windows 键 + R 打开“运行”对话框,然后输入 tpm.msc 并按 Enter 键。 TPM 管理控制台将加载,指示 TPM 是否已启用,如果已启用,还会显示您正在使用的版本。

如何启用安全启动

当您进入系统设置后,请花点时间检查是否启用了安全启动。

与 TPM 选项一样,安全启动选项的位置因硬件而异,但它通常位于“启动”选项卡中。 找到“启动”选项卡,向下滚动以找到“安全启动”选项,确保其已启用。

请注意,安全启动要求您的驱动器使用 GUID 分区表 (GPT),而不是旧的主引导记录 (MBR)。 作为较新的分区表,GPT 比 MBR 具有多项优势。 如果未启用安全启动,您可能需要将 MBR 驱动器转换为 GPT。

或者,您的计算机或硬件可能太旧,无法启用安全启动。

使用 Microsoft 的 PC Health Check 应用检查您的硬件是否兼容

微软建议使用其 电脑健康检查应用程序,您可以在链接页面的底部找到该应用,用于检查您的硬件兼容性。 下载并启动它即可检查您的系统与 Windows 11 的兼容性。

或者,您还可以使用 WhyNotWin11,这是一款开源替代方案,可以更详细地了解您的 Windows 11 兼容性。

现在您已经了解了。 您已启用了两个重要的设置,它们可能会阻止您升级到 Windows 11。 启用后,假设您的硬件兼容,微软就会为您提供 Windows 11 升级。要检查 Windows 11 升级是否已准备就绪,请转到“设置”>“更新和安全”>“Windows 更新”,您将在其中找到一个大型的更新按钮。