微软再出手！关闭Win11绕过TPM 2.0新途径

众所周知，个人电脑用户一直坚守 Windows 10 不换，其中一个原因在于 TPM 2.0 的要求，致使较旧的个人电脑无法与之兼容。然而，有几种方法可以绕过这一要求——但在最近的 Windows 测试版中，微软已经坚决关闭了其中一种更受欢迎的方法。

这个有问题的方法特别简单——只需将/product server参数应用于安装执行文件，来诱使 Windows 11 觉得这台电脑是服务器，从而绕过 TPM 2.0 的要求。但就像 X 用户鲍勃·波尼（通过汤姆的硬件）发现的那样，微软现在已经在 Windows 的内部版本中阻止了这种方法。

如果您深入研究 Windows 11 的硬件要求，您会发现其实您不需要太多，只需要一个基本的双核 CPU、4GB 的内存和一个具有 WDDM 驱动程序的 GPU。哦，并且电脑需要有TPM 2.0（可信平台模块），但那到底是什么？

基本上，这是主板上的一枚小型安全芯片，通常用于创建加密密钥，而这些密钥又用于对 PC 存储驱动器中的内容进行加密。如果您在过去大约八年的时间里购买或者组装了一台新电脑，那么它几乎肯定会有一个 TPM 芯片，但硬件越旧，它存在或为正确版本的可能性就越小。

这意味着当 Windows 11 出现且要求 TPM 2.0 时，大量完全能够使用的 PC 没有机会升级到最新版本的 Windows。这并非是一个问题，因为数以百万计的人只是继续使用 Windows 10 或者找到了绕过该要求的办法。

微软一直在逐步消除这些绕过方法，不过令人有点惊讶的是，它花了这么长时间才取缔这一极其简单的“产品服务器”方法。在之前的限制措施中，微软在 Windows 11 安装过程中添加了对现代 CPU 指令的检查，所以即使有人能够偷偷绕过 TPM 2.0 检查，如果是非常老旧的 CPU，那么也会无法正常使用。

由于这项新的限制措施仅在操作系统的 Windows 预览体验计划版本中，如果你当前在“不符合要求”的硬件上使用 Windows 11，那么你仍然没什么问题。但微软很可能只是迟早会在正常的 Windows 更新中推出这项限制措施，到那时，假设你使用了产品服务器方法绕过检查，你很可能会发现你的系统不能用了。

目前有一件事我不太确定，那就是号称市面上最好的 Windows 安装工具 鲁弗斯，是否用这种方法来绕过安全启动和 TPM 2.0 这两项。

即使它这样做了，我想应该会有一些聪明人知道一种肯定能避开整个 TPM 问题的办法，但我也觉得随着时间推移，微软会想办法逐个解决它们。但鉴于它到目前为止做所有这些事的速度都很慢，我认为目前还不必担心。