目前关于大家提出的安装Windows 11为什么要有TPM 20可信平台模组这个问题，大家都希望能够得到一个答案，那么小编今天就去收集了一些安装Windows 11为什么要有TPM 20可信平台模组相关的内容来分享给大家，如果大家感兴趣的话可以接着往下看。

Windows 11 要求对 TPM 0 的支持目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据，以便恶意软件和攻击者无法访问或篡改这些数据。基于此任何想要通过 Windows 11 认证的系统，都必须包含 TPM 0 芯片。

在微软发布了 Windows 11 系统之后，很多喜欢尝鲜的使用者在使用健康检查工具检测硬件是否符合 Windows 11 硬件要求，发现自己无法升级 Windows 11，其中很多可能都是在 TPM 0 这里卡住了。为什么微软一定要电脑硬体能够支持 TPM 0可信平台模组呢？

可信平台模块 (TPM) 是一种集成到 PC 主板或单独添加到 CPU 中的芯片。其目的是帮助保护硬件屏障背后的加密密钥、用户凭据和其他敏感数据，以便恶意软件和攻击者无法访问或篡改这些数据。

先前微软在对 Windows 11 兼容性性描述中有些含糊其辞。因此，也有媒体推测，TPM 0 只是一个建议，不代表你的硬体一定要有。

不过，微软的企业与系统安全总监 David Weston 在 Windows 官方博客上发表了一篇新文章。文中表示未来 PC 需要借助这种现代硬体从基础上的信任（root-of-trust）来帮助抵御常见和复杂的攻击，比如勒索软体和重量级骇客组织的复杂攻击。通过强制内建 Windows 11 对 TPM 0 的要求，也将有助于提升硬体的安全标准。

因此，看来是证实了 Windows 11 一定需要 TPM 0 的支援。基于此，任何想要通过 Windows 11 认证的系统，都必须包含 TPM 0 芯片。

TPM 对于微软的加密功能是全面性的影响，包括使用 Windows Hello 的能力。

另外，微软在去年与英特尔合作，推动了硬体级的强制堆叠保护技术，称为 Hardware-enforced Stack Protection，使用者可透过 opt-in 功能加入相关的保护，让电脑能够开箱即用。而这也要靠 TPM 进行相关的安全上的支援。

David Weston 也在文中表示，新版 Windows 系统附带的对新硬体的安全要求，旨在构建一个更强大、更能抵御针对认证设备攻击的基础。透过拥有安全核心的 PC 产品，对恶意软体感染的抵抗力，将是以往的两倍。

而这当然也将带给未来 Windows 11 Ready 的电脑产品一个更新的标准，目前已知包括宏碁、华硕、戴尔、惠普、联想、松下等在内的 OEM 厂商，都将为新系统提供对 TPM 0 的支持。

借助 Windows 11，微软让客户能够更轻松地从这些高级攻击中获得开箱即用的保护。所有经过认证的 Windows 11 系统都将配备 TPM 0 芯片，以帮助确保客户受益于由硬件信任根支持的安全性。