微軟再出手！關閉Win11繞過TPM 2.0新途徑

衆所周知，個人電腦用戶一直堅守 Windows 10 不換，其中一個原因在於 TPM 2.0 的要求，致使較舊的個人電腦無法與之兼容。然而，有幾種方法可以繞過這一要求——但在最近的 Windows 測試版中，微軟已經堅決關閉了其中一種更受歡迎的方法。

這個有問題的方法特別簡單——只需將/product server參數應用於安裝執行文件，來誘使 Windows 11 覺得這臺電腦是服務器，從而繞過 TPM 2.0 的要求。但就像 X 用戶鮑勃·波尼（通過湯姆的硬件）發現的那樣，微軟現在已經在 Windows 的內部版本中阻止了這種方法。

如果您深入研究 Windows 11 的硬件要求，您會發現其實您不需要太多，只需要一個基本的雙核 CPU、4GB 的內存和一個具有 WDDM 驅動程序的 GPU。哦，並且電腦需要有TPM 2.0（可信平臺模塊），但那到底是什麼？

基本上，這是主板上的一枚小型安全芯片，通常用於創建加密密鑰，而這些密鑰又用於對 PC 存儲驅動器中的內容進行加密。如果您在過去大約八年的時間裡購買或者組裝了一臺新電腦，那麼它幾乎肯定會有一個 TPM 芯片，但硬件越舊，它存在或爲正確版本的可能性就越小。

這意味着當 Windows 11 出現且要求 TPM 2.0 時，大量完全能夠使用的 PC 沒有機會升級到最新版本的 Windows。這並非是一個問題，因爲數以百萬計的人只是繼續使用 Windows 10 或者找到了繞過該要求的辦法。

微軟一直在逐步消除這些繞過方法，不過令人有點驚訝的是，它花了這麼長時間才取締這一極其簡單的“產品服務器”方法。在之前的限制措施中，微軟在 Windows 11 安裝過程中添加了對現代 CPU 指令的檢查，所以即使有人能夠偷偷繞過 TPM 2.0 檢查，如果是非常老舊的 CPU，那麼也會無法正常使用。

由於這項新的限制措施僅在操作系統的 Windows 預覽體驗計劃版本中，如果你當前在“不符合要求”的硬件上使用 Windows 11，那麼你仍然沒什麼問題。但微軟很可能只是遲早會在正常的 Windows 更新中推出這項限制措施，到那時，假設你使用了產品服務器方法繞過檢查，你很可能會發現你的系統不能用了。

目前有一件事我不太確定，那就是號稱市面上最好的 Windows 安裝工具 魯弗斯，是否用這種方法來繞過安全啓動和 TPM 2.0 這兩項。

即使它這樣做了，我想應該會有一些聰明人知道一種肯定能避開整個 TPM 問題的辦法，但我也覺得隨着時間推移，微軟會想辦法逐個解決它們。但鑑於它到目前爲止做所有這些事的速度都很慢，我認爲目前還不必擔心。