Windows

Brak TPM 2.0? Brak wspieranego procesora? Microsoft ma dla Ciebie prezent z haczykiem

JS
Jakub Szczęsny
43

Microsoft jest firmą momentami aż zbyt ciekawą. Najpierw tworzy wymagania sprzętowe, które można obejść. Następnie pokazuje w jaki sposób to zrobić, ale jednocześnie zaznacza że nie należy tak postępować. Chodzi o instalowanie Windows 11 na konfiguracjach bez modułu TPM 2.0 i wspieranego procesora.

Wymagania sprzętowe Microsoftu jak widać są niemalże "z gumy". Prawda jest taka, że Windows 11 da się zainstalować na niemal każdym potrafiącym "uciągnąć" go procesorze. Moduł TPM 2.0 też nie jest koniecznie potrzebny: ten jest istotny głównie po to, aby zapewnić maszynie odpowiedni poziom bezpieczeństwa. Microsoft odpowiada na zarzuty, że sztucznie kreuje "wysokie" wymagania sprzętowe za pomocą... możliwości obejścia ograniczeń. Wystarczy Ci moduł TPM 1.2 oraz procesor spoza oficjalnej listy, który da sobie radę wydajnościowo z Windows 11.

Zainstaluj Windows 11 bez modułu TPM 2.0 oraz wspieranego procesora

Konieczne będzie zedytowanie rejestru systemowego. Jeżeli nie wiesz jak to zrobić, nie bardzo czujesz się w takich tematach - lepiej sobie to odpuść. Rejestr to coś, co można zepsuć - jego uszkodzenie może poskutkować awarią Windows i koniecznością naprawy.

1. Wciśnij Klawisz Windows + R; wpisz: regedit

2. Przejdź do klucza rejestru: HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup . Jeżeli jakikolwiek element ścieżki nie istnieje, stwórz je poprzez opcję: Edycja -> Nowy -> Klucz

3. W kluczu zmień wartość DWORD o nazwie AllowUpgradesWithUnsupportedTPMOrCPU na 1. Jeżeli ona nie istnieje, stwórz ją poprzez: Edycja -> Nowy -> Wartość DWORD, nadaj jej wspomnianą nazwę i zmień jej wartość na 1.

Zamknij edytor rejestru. Po tym możesz przystąpić do instalacji systemu Windows za pomocą specjalnego asystenta, który pozwoli na aktualizację do Windows 11.

W trakcie instalacji systemu Windows trzeba będzie jednak zaakceptować monit, który wskazuje jasno: zainstalowanie Windows 11 na urządzeniu charakteryzującym się niewspieraną konfiguracją może poskutkować nieprzewidzianymi awariami oraz trudnym do przewidzenia zachowaniem OS-u. Co więcej, użytkownicy którzy zdecydują się na taką instalację, będą musieli pogodzić z tym, że ominą ich aktualizacje. Wszelkie.

Dotyczy do aktualizacji nie tylko rozwojowych, ale również tych dedykowanych bezpieczeństwu. I tu trzeba sobie powiedzieć jasno: skoro Microsoft pozwala na instalowanie Windows 11 na niewspieranych konfiguracjach i jednocześnie pozwala użytkownikom na ryzykowanie poważnymi problemami z bezpieczeństwem - jest to bardzo zła decyzja. Cyberprzestępcy mogą tylko na to czekać: pojawienie się poważnej luki w Windows 11, która nie zostanie naprawiona w choćby nawet niewielkim gronie użytkowników - ryzykantów to łakomy kąsek dla wszystkich, którzy lubują się w tego typu akcjach.

Logika Microsoftu w tej materii mnie zadziwia. Ustalamy wymagania, które można złamać. Pokazujemy Ci, jak to zrobić. Nie polecamy jednak tego robić, bo mogą się dziać cuda na kiju i nie dostaniesz aktualizacji. Gdyby Microsoft twardo od samego początku trzymał się wymagań (nie zainstalujesz Windows 11 bez TPM 2.0 / niewspieranego procesora), gdyby lepiej rozegrano komunikację w tej materii - żadnych wątpliwości by nie było.

Po co Microsoftowi moduł TPM 2.0?

Microsoft w jednej z notek na blogu Windows Insider opisał bardzo szeroko zmiany w wymaganiach sprzętowych, a także wskazał, dlaczego używany jest moduł TPM w wersji 2.0. Microsoft ma wizję, w której Windows 11 jest oprogramowaniem, w którym nieużywane są hasła - wystarczyć mają: biometria oraz inne metody uwierzytelniania się. Ponadto, wiele innych modułów, na przykład BitLocker mają używać właśnie modułu TPM.

Moduł TPM (Trusted Platform Module) umożliwia systemowi Windows 11 bycie prawdziwym systemem operacyjnym bez haseł, rozwiązując problem phishingu i innych ataków opartych na hasłach, które są łatwiejsze do przeprowadzenia dla atakujących, gdy moduł TPM nie jest obecny. W raporcie dotyczącym przeciwdziałaniu atakom Microsoftu za FY20, Microsoft zidentyfikował 67% mniej naruszeń w organizacjach, które wyłączyły starsze uwierzytelnianie i przeszły na uwierzytelnianie wieloskładnikowe (MFA) lub systemy bezhasłowe, takie jak Windows Hello. W Windows Hello, TPM współpracuje z kodem PIN lub kamerą biometryczną/czytnikiem linii papilarnych w celu bezpiecznego przechowywania informacji o poświadczeniach wewnątrz urządzenia, co zastępuje hasło użytkownika podczas uwierzytelniania i jest znacznie trudniejsze do wykradzenia. TPM jest także wykorzystywany w wielu innych funkcjach systemu Windows 11, takich jak Bitlocker i Device Encryption, które wykorzystują TPM do przechowywania kluczy szyfrowania dysku.

Dlaczego jednak wersja 2.0 modułu TPM?

Windows 11 wymaga TPM 2.0 ze względu na korzyści związane z bezpieczeństwem, w szczególności obsługę nowszych i silniejszych algorytmów kryptograficznych.

Znając Microsoft, sporo się może zmienić. Nie zdziwię się, jeżeli niewspierane maszyny jednak jakieś aktualizacje otrzymają - na pewno nie będą to rozwojowe uaktualnienia, ale gigant może być w stanie pójść na kompromis w zakresie tych związanych z bezpieczeństwem. O ile sam Windows 11 sprawia się doskonale i czuć tutaj ducha nowego Microsoftu... to jednak komunikacja jest wybitnie "microsoftowska". Chaotyczna, pozbawiona logiki, odbierana przez użytkowników jako niekonsekwencja. Podobnie było z Xbox One, kiedy na wstępie położono nową generację dziwnymi ruchami w zakresie możliwości pożyczania gier / gier używanych.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: