微軟強制要求 Win11的TPM到底有什麼用？實測來了

在Win11系統上，微軟在安全性上有個讓很多人不理解的要求，那就是必須要有TPM才能安裝——我們現在都知道TPM可以輕鬆繞過，有太多工具都可以禁止TPM要求。現在問題來了，開啟TPM對Win11的安全登錄到底有多大影響？

日本同行PCWatch針對這個問題做了驗證，它們在虛擬機上安裝了Win11系統，先是開啟TPM，然後再禁用它，或者是直接清除TPM，看看會有什麼不同。

為了這個測試，它們開啟了僅允許使用Windows Hello登錄賬戶的設置，默認不直接使用賬號和密碼。

驗證的情況比較多，一點點來說：

首先是開啟TPM之後再關閉該功能，那麼在登錄界面會被提示無法識別PIN碼，要求用戶重新設置TPM，不重置的話，可以用賬號密碼來登錄。

注意一點，如果這時候選擇了重置PIN碼，那設置的就是無TPM時的PIN碼，信息是儲存在軟件而非TPM硬件中的，二者不是一回事。

第二個驗證是開啟TPM，然後關閉，之後再開啟TPM，那麼之前不讓PIN碼登錄的Win11賬號可以正常使用了，不受影響。

第三種情況是TPM默認開啟，不做改變，但是要清除TPM信息，可以在BIOS或者軟件中操作。

在這種情況下，PIN碼是無法使用的，只能重置，而重置的過程需要驗證賬戶和密碼，完成之後就可以繼續用新的PIN碼了。

看完這個過程，總體感覺來說就是TPM雖然有點用，但它在Win11中似乎並不是不可缺少的，關閉或者清除TPM之後只要重置就好了，黑客如果能拿到系統的賬號和密碼，TPM也阻止不了它們登錄系統。