全球主机交流论坛

标题: 请教一些技术性话题，关于Windows 11和TPM2.0 [打印本页]

作者: 雪丫鬟 时间: 2021-6-25 17:03
标题: 请教一些技术性话题，关于Windows 11和TPM2.0
本帖最后由雪丫鬟于 2021-6-25 17:05 编辑

各位MJJ好，丫鬟不才，想请教一些问题。思路比较乱，请静下心来，慢慢看

我翻了下帖子，也自己去装了微软的官方工具，证明了一件事，我的华为MateBook笔记本支持Windows 11的。

我看了论坛的帖子，也看了微软的官网，有说TPM2.0是必须的，也有说是可选的。我目前不清楚，还请告知。

根据我个人的认知，TPM2.0在中国大陆，是被禁止的。只要在大陆销售的产品，都不被允许。

但我又搜了下，国内似乎是允许国内厂家硬件的TPM 2.0的，好像叫TCM，是兼容的。

链接来自戴尔官方：https://www.dell.com/support/kbdoc/zh-tw/000136558/%e5%8f%af%e4%bf%a1%e5%b9%b3%e5%8f%b0%e6%a8%a1%e5%9d%97-tpm-%e6%a6%82%e8%a7%88

由于某些国家/地区的法规规定，TPM 不是在全球范围内受支持的产品。

中国限制使用 TPM，并且使用中国政府部门监管的备选产品 TCM。TCM 技术与可与 TPM 兼容的应用程序（如 Windows Vista® BitLocker 和 Wave Embassy Trusted Suite）不兼容。
中国香港特别行政区使用常规的 TPM。
没有与 TCM 等效的俄语产品。对于使用特定强度级别或更高级别实施加密的加密产品（不仅仅是 TPM），需要受到俄罗斯当局的审查和批准。

那么我可以得出结论，我的华为MateBook肯定是TCM了。

我的疑问如下：

第一：目前在中国大陆销售的产品，似乎处理器就支持TPM 2.0，比如AMD。那么是不是意味着，不需要主板的支持？就可以直接使用？使用的是TPM还是国产兼容的TCM？

第二，Windows 11对于TPM 2.0到底是不是强制？

我不回答类似以下的问题：

比如我为什么使用华为的笔记本？起码我不想在这里公开讨论

但是我想说的是，我下一个电脑，一定不会是中国大陆生产销售的，也不会是中国大陆的品牌。

这个就不要深入讨论了，我只想讨论关于TPM 2.0和Windows 11的问题

作者: 金日山 时间: 2021-6-25 17:06
现在强制不代表以后强制

作者: h20 时间: 2021-6-25 17:07
提示: 作者被禁止或删除内容自动屏蔽

作者: Sooele 时间: 2021-6-25 17:07
国产笔记本还需要预装WIN11都不担心的事情，让你操心了

作者: 雪丫鬟 时间: 2021-6-25 17:07

金日山发表于 2021-6-25 17:06
现在强制不代表以后强制

其实我个人，还是倾向于强制。

作者: sdqu 时间: 2021-6-25 17:08
在大公司里面，微软是最没有节操的。
就算中国不允许tpm 2。0，微软一定会主动找出的变通办法。
所以，这事根本不用担心。

作者: 雪丫鬟 时间: 2021-6-25 17:08

h20 发表于 2021-6-25 17:07
淘宝买个20pin的TPM模块就解决了

海外厂家的？笔记本能用？

作者: 雪丫鬟 时间: 2021-6-25 17:10

sdqu 发表于 2021-6-25 17:08
在大公司里面，微软是最没有节操的。
就算中国不允许tpm 2。0，微软一定会主动找出的变通办法。
所以，这事 ...

不允许是肯定的。戴尔的链接可以看到。
写的明明白白。

作者: 雪丫鬟 时间: 2021-6-25 17:11

Sooele 发表于 2021-6-25 17:07
国产笔记本还需要预装WIN11都不担心的事情，让你操心了

那么会怎么解决？砍掉TPM2.0？使用TCM？

作者: G.K.D 时间: 2021-6-25 17:12
等过段时间推送 win11 正式版时，一切都不用想了~

作者: Administrater 时间: 2021-6-25 17:13
本帖最后由 Administrater 于 2021-6-25 17:20 编辑

我联想台式机有TPM2.0

win+r tpm.msc

作者: 雪丫鬟 时间: 2021-6-25 17:13

G.K.D 发表于 2021-6-25 17:12
等过段时间推送 win11 正式版时，一切都不用想了~

我等不及了，报了体验版，下周看吧

作者: 雪丫鬟 时间: 2021-6-25 17:15

Administrater 发表于 2021-6-25 17:13
我联想台式机有TPM2.0

根据规定，国内的都是兼容性的TCM。

作者: 赵蜇 时间: 2021-6-25 17:27
本帖最后由赵蜇于 2021-6-25 17:37 编辑

从大量实体机虚拟鸡压根没有tpm成功安装win11来看，肯定是非必须的，至于说新版是否有基于这个的新特性，那不知道，但不可能说不给安装的。
而且目前压根没对这项做严格要求，只是检测了，需要知道的是，若按照目前发布的那个最低标准，其实还要求UEFI,WDDM2.X,安全启动...你觉得win11真的要求严格的会，他还怎么大量收割老旧硬件用户

再次强调，目前来看，tpm、uefi等等，都是嘴上说说而已（检测）我vps既无uefi,也无tpm，更没有安全启动，更没有卵的显卡。能装win11 dev，那接下来的insider preview也可以（最低要求64G硬盘，纯粹就是笑话，我9G硬盘就win11了

作者: 雪丫鬟 时间: 2021-6-25 17:30

赵蜇发表于 2021-6-25 17:27
从大量实体机虚拟鸡压根没有tpm成功安装win11来看，肯定是非必须的，至于说新版是否有基于这个的新特性，那 ...

大佬厉害了。请问大佬，AMD处理器似乎自带TPM2.0。那么国内使用的，还是兼容性的TCM嘛？还是已经是TPM 了？

作者: gdtv 时间: 2021-6-25 17:32

h20 发表于 2021-6-25 17:07
淘宝买个20pin的TPM模块就解决了

找了一下，300多元一个，并且只有一个产品可选

作者: h20 时间: 2021-6-25 17:40
提示: 作者被禁止或删除内容自动屏蔽

作者: fxzx 时间: 2021-6-25 17:43

TCM 技术与可与 TPM 兼容的应用程序（如 Windows Vista® BitLocker 和 Wave Embassy Trusted Suite）不兼容。

这难道说的不是TCM不兼容TPM吗？TPM可以靠软件模拟（这个我也不是很了解），也可以是实体芯片，这时候它是主板的一部分，与CPU无关。
另外，不一定国内不容许使用TPM就真的没有TPM了。我的HP笔记本国内实体店的版本就有TPM。

作者: 雪丫鬟 时间: 2021-6-25 17:45

fxzx 发表于 2021-6-25 17:43
这难道说的不是TCM不兼容TPM吗？TPM可以靠软件模拟（这个我也不是很了解），也可以是实体芯片，这时候它是 ...

我的华为也有。但我认为就是TCM而已。或者硬件芯片已经国产了。

作者: 三季稻 时间: 2021-6-25 17:46

Sooele 发表于 2021-6-25 17:07
国产笔记本还需要预装WIN11都不担心的事情，让你操心了

以后国产笔记本都是飞腾CPU了

作者: fule 时间: 2021-6-25 17:48

你竟然用华为笔记本

作者: fxzx 时间: 2021-6-25 17:52

雪丫鬟发表于 2021-6-25 17:45
我的华为也有。但我认为就是TCM而已。或者硬件芯片已经国产了。

生产商是Intel，Intel又不是国产……

作者: 雪丫鬟 时间: 2021-6-25 17:53

fxzx 发表于 2021-6-25 17:52
生产商是Intel，Intel又不是国产……

我的生产商也是AMD。但笔记本是华为。不知道是不是跟主板有关。

作者: 赵蜇 时间: 2021-6-25 17:58

雪丫鬟发表于 2021-6-25 17:30
大佬厉害了。请问大佬，AMD处理器似乎自带TPM2.0。那么国内使用的，还是兼容性的TCM嘛？还是已经是TPM 了 ...

amd那个叫Firmware-based TPM，没有硬件的好。国内有些板子也只是支持，但是没有芯片的，即便这种情况下都能过检测。至于TPM本身，我不懂不乱说，反正没用过

作者: 雪丫鬟 时间: 2021-6-25 18:00

赵蜇发表于 2021-6-25 17:58
amd那个叫Firmware-based TPM，没有硬件的好。国内有些板子也只是支持，但是没有芯片的，即便这种情况下 ...

原来是不带芯片的。安全性上是不是就差了？能被破解吧？

作者: gdtv 时间: 2021-6-25 18:00

h20 发表于 2021-6-25 17:40
我搜到的只要30块钱

请发下链接

作者: h20 时间: 2021-6-25 18:02
提示: 作者被禁止或删除内容自动屏蔽

作者: imes 时间: 2021-6-25 18:02
提示: 作者被禁止或删除内容自动屏蔽

作者: imes 时间: 2021-6-25 18:03
提示: 作者被禁止或删除内容自动屏蔽

作者: 雪丫鬟 时间: 2021-6-25 18:03

gdtv 发表于 2021-6-25 18:00
请发下链接

求加个论坛好友。

作者: 雪丫鬟 时间: 2021-6-25 18:06

imes 发表于 2021-6-25 18:02
被禁止的是tpm1.0，因为不支持国密。从tpm1.2开始，就都可以正常使用了。破事水！！！ ...

你这个，有出处吗？

作者: imes 时间: 2021-6-25 18:36
提示: 作者被禁止或删除内容自动屏蔽

作者: 雪丫鬟 时间: 2021-6-25 18:37

imes 发表于 2021-6-25 18:36
以1.2为界，之前的不行，之后的可以。tcm是tpm的竞争对手，从来没有哪一个文件说过只允许tcm的，撑死就是 ...

We're sorry, the page you requested cannot be found.

作者: imes 时间: 2021-6-25 18:37
提示: 作者被禁止或删除内容自动屏蔽

作者: 雪丫鬟 时间: 2021-6-25 18:40

imes 发表于 2021-6-25 18:37
https://www.microsoft.com/security/blog/2015/06/29/gover删nments-recognize-the-importance-of-tpm-2 ...

但是国内，基本上，见不到带有TPM2.0芯片的主板

作者: gdtv 时间: 2021-6-25 18:41

h20 发表于 2021-6-25 18:02
643052209121

非常感谢

作者: Zigzag 时间: 2021-6-25 18:44

雪丫鬟发表于 2021-6-25 18:40
但是国内，基本上，见不到带有TPM2.0芯片的主板

主要是国内对相关专利不承认，这个是个历史遗留问题。但是国际大品牌的电脑不用担心这个问题，特别是微软自家的surface系列

作者: xqdoo00o 时间: 2021-6-25 18:48
根据远景上的测试，tpm 1.2 就好了，除非微软想放弃锐龙和大部分老主板用户

作者: xqdoo00o 时间: 2021-6-25 18:50
本帖最后由 xqdoo00o 于 2021-6-25 18:53 编辑

https://www.ithome.com/0/559/338.htm
https://docs.microsoft.com/en-us ... ibility/windows-11/

作者: 菜单 时间: 2021-6-25 18:52

Zigzag 发表于 2021-6-25 18:44
主要是国内对相关专利不承认，这个是个历史遗留问题。但是国际大品牌的电脑不用担心这个问题，特别是微软 ...

那个实在是太贵了

作者: 菜单 时间: 2021-6-25 18:56

xqdoo00o 发表于 2021-6-25 18:50
https://www.ithome.com/0/559/338.htm
https://docs.microsoft.com/en-us/windows/compatibility/windows- ...

大佬可以啊

作者: 菜单 时间: 2021-6-25 18:58

Zigzag 发表于 2021-6-25 18:44
主要是国内对相关专利不承认，这个是个历史遗留问题。但是国际大品牌的电脑不用担心这个问题，特别是微软 ...

感觉大陆销售的国际品牌电脑，也是阉割了的吧？

作者: imes 时间: 2021-6-25 19:01
提示: 作者被禁止或删除内容自动屏蔽

作者: 菜单 时间: 2021-6-25 19:05

imes 发表于 2021-6-25 19:01
最近三年的主流主板，都是有tpm2.0的，只不过bios里面默认关闭而已。。。

大佬好，我也比较关注。你说的，都带硬件芯片？支持和带不带芯片，是两码事。

作者: gdtv 时间: 2021-6-25 19:11

菜单发表于 2021-6-25 19:05
大佬好，我也比较关注。你说的，都带硬件芯片？支持和带不带芯片，是两码事。 ...

都带tpm接口，不带芯片，需要自己去买一个tpm模块插在接口，但是中国禁售了tpm模块，正规渠道买不到

作者: 菜单 时间: 2021-6-25 19:11

gdtv 发表于 2021-6-25 19:11
都带tpm接口，不带芯片，需要自己去买一个tpm模块插在接口，但是中国禁售了tpm模块，正规渠道买不到 ...

我就说嘛。我也认同你的观点，你有卖的嘛？最好是国外的芯片。

作者: imes 时间: 2021-6-25 19:12
提示: 作者被禁止或删除内容自动屏蔽

作者: 菜单 时间: 2021-6-25 19:13

imes 发表于 2021-6-25 19:12
稍微好点的主板或者商务机都自带tpm2.0模块，经济型主板，那肯定只有接口没有模块 ...

45楼大佬跟你说的不一样。反正我也买不到。

作者: imes 时间: 2021-6-25 19:29
提示: 作者被禁止或删除内容自动屏蔽

作者: 菜单 时间: 2021-6-25 19:33

imes 发表于 2021-6-25 19:29
我一个8代U的整机都自带tpm2.0，新机子怎么可能没有这东西，只不过有些因为价格被阉割了而已
...

你打开tpm.msc的话，显示制造商嘛？我看了下，我自己安全设备的有两个。你的才一个

作者: Miriam 时间: 2021-6-25 19:43

雪丫鬟发表于 2021-6-25 18:40
但是国内，基本上，见不到带有TPM2.0芯片的主板

我的b360m就带，这款板子挺热门都带，其他板子也应该也有了吧

作者: imes 时间: 2021-6-25 19:43
提示: 作者被禁止或删除内容自动屏蔽

作者: 菜单 时间: 2021-6-25 19:45

imes 发表于 2021-6-25 19:43
ntc家的，版本是7.2.0.2

查了下似乎是新唐科技 (Nuvoton)

作者: 菜单 时间: 2021-6-25 19:47

Miriam 发表于 2021-6-25 19:43
我的b360m就带，这款板子挺热门都带，其他板子也应该也有了吧

你怎么确定自带的？通过tpm.msc还是设备管理器里的安全设备？

作者: Miriam 时间: 2021-6-25 19:49

菜单发表于 2021-6-25 19:47
你怎么确定自带的？通过tpm.msc还是设备管理器里的安全设备？

我直接问了官方客服

作者: 落叶聚还散 时间: 2021-6-25 19:59
左下角 - 运行 - tpm.msc ，有这个就是支持

作者: 菜单 时间: 2021-6-25 20:03

Miriam 发表于 2021-6-25 19:49
我直接问了官方客服

厉害了。

作者: 菜单 时间: 2021-6-25 20:04

落叶聚还散发表于 2021-6-25 19:59
左下角 - 运行 - tpm.msc ，有这个就是支持

貌似是英特尔处理器自带的。你是台式机还是笔记本？

作者: 落叶聚还散 时间: 2021-6-25 20:14

菜单发表于 2021-6-25 20:04
貌似是英特尔处理器自带的。你是台式机还是笔记本？

笔记本，amd的也可以

作者: 菜单 时间: 2021-6-25 20:15

落叶聚还散发表于 2021-6-25 20:14
笔记本，amd的也可以

大佬电脑真多啊。请问大佬，设备管理器里，安全设备模块，你有两个嘛？我的AMD的本，是两个。

作者: TrySail 时间: 2021-6-25 20:16
AMD的ftpm就可以

作者: 落叶聚还散 时间: 2021-6-25 20:26

菜单发表于 2021-6-25 20:15
大佬电脑真多啊。请问大佬，设备管理器里，安全设备模块，你有两个嘛？我的AMD的本，是两个。
...

我的只有1个

作者: 菜单 时间: 2021-6-25 20:29

落叶聚还散发表于 2021-6-25 20:26
我的只有1个

我两个，多了个AMD PSP 10.0 Device

作者: imes 时间: 2021-6-25 20:31
提示: 作者被禁止或删除内容自动屏蔽

作者: EasyFame 时间: 2021-6-25 20:32
tpm到底有什么用呢？

作者: 菜单 时间: 2021-6-25 20:33

imes 发表于 2021-6-25 20:31
amd的CPU内置了一个tpm，然后你的主板也有一个tpm，所以你看到了两个

怪不得，我运行tpm.msc的结果，制造商是AMD的。
Windows安全选项里，也是AMD的，没用主板的。

作者: lpyedge 时间: 2021-6-26 09:21

雪丫鬟发表于 2021-6-25 18:40
但是国内，基本上，见不到带有TPM2.0芯片的主板

这模块和ec，南桥并联在一个总线上，主板没这模块电路，可以接在诊断插座

作者: POMAH 时间: 2021-6-26 09:32
提示: 作者被禁止或删除内容自动屏蔽

作者: puct 时间: 2021-6-27 15:05
只是10升11要，全新安装就不用管这玩意

作者: SuperBoy_SB 时间: 2021-6-27 15:12
我都已经装在实体机上了，魔改的6代U，什么TPM，听都没听说过

欢迎光临全球主机交流论坛 (https://loc.193.gs/)