官方後門風險自負?微軟提供 Windows 11 規避 TPM 2.0 安裝指引

作者 | 發布日期 2021 年 10 月 08 日 8:00 | 分類 Microsoft , Windows , 軟體、系統 Telegram share ! follow us in feedly


從 6 月微軟公布安裝 Windows 11 的最低硬體需求以來,「你的電腦系統是否能升級到 Windows 11?」便成為人們熱烈討論的話題。其中最大的安裝門檻莫過於「使用者電腦是否支援 TPM 2.0 安全晶片」。但殘念的是,絕大多數使用者的電腦並不符合微軟官方所要求的最小系統條件,結果各種規避 TPM 2.0 檢查的後門秘技在網路上甚囂塵上。

在經歷數個月之久的堅持後,微軟似乎頂不住來自用戶龐大的壓力,竟然也在自家官網的「支援服務」頁面上發布官方版規避 TPM 2.0 以安裝 Windows 11 的教學指引。對於因電腦不支援 TPM 2.0 而無法安裝新作業系統的使用者來說,無異是個好消息,比起網路上來路不明的規避安裝法,微軟官方保證的方法當然來得安全可靠得多。但事實上,微軟並不保證可能的風險。

所以,即使依照微軟官方版規避法來安裝 Windows 11 仍有許多需要注意的地方,首先其做法主要涉及 Windows 10 作業系統中登錄檔機碼值的變更,以便讓系統忽略 TPM 2.0 的檢查作業,所以機碼值必須輸入正確(微軟建議將該機碼值設定為 1),否則會引發系統停擺。再者,即使使用者電腦不支援 TPM 2.0,至少也必須支援並啟用 TPM 1.2,否則微軟提供的官方規避法也沒用。如果發現電腦確實有支援 TPM 1.2 但未啟用,可逕至 BIOS 中進行設定。

微軟並在教學指引中警告,使用者依照微軟方法在不支援安全晶片的電腦上安裝 Windows 11,也有可能會有因相容性問題而導致系統故障的風險出現。此外,該公司並強調,凡是未符合 Windows 11 安裝之系統要求的電腦裝置,將不再保證會收到包括安全更新等官方更新通知,如果真的沒收到系統通知,使用者只能手動下載並安裝更新修補程式。

想規避 TPM 2.0 檢查以安裝 Windows 11 的使用者,可以參考以下微軟支援服務頁面所提供的詳細教學指引

  • 微軟並不推薦在不符合 Windows 11 最小系統需求的裝置上安裝 Windows 11。如果你選擇安裝 Windows 11 在不符合這些需求的裝置上,並承認、了解這些可能風險的話,你可以建立以下登錄檔機碼值並規避 TPM 2.0(至少需要支援 TPM 1.2)、CPU 系列與型號的檢查。
  • 登錄檔機碼:HKEYLOCALMACHINE\SYSTEM\Setup\MoSetup
  • 新名稱:AllowUpgradesWithUnsupportedTPMOrCPU
  • 機碼值:1
  • 附註:如果你透過登錄檔編輯器或其他方法不當地修改登錄檔,有可能引發嚴重問題。這些問題有可能會要求你重新安裝作業系統。微軟不保證這些問題能被解決。所以使用者必須自負修改登錄檔的風險。

(首圖來源:微軟

關鍵字: , , ,