无论微软的列表如何，哪一代 CPU/主板真正支持 Windows 11 的 TPM 2.0？

Question

词汇表：

TPM：可信平台模块。现代 Windows 计算机中的硬件，可用于/利用安全：
- 直接通过操作系统（Windows 和 Linux）
- 其他硬件，如 Intel TXT/SMX
dTPM：离散 TPM 1.0/1.2 或 2.0；您（插入）或 OEM（插入或焊接）需要添加到主板的模块，通常是通过 13、15、17、19 针连接器的专有模块（2015 年之前）
fTPM：固件 TPM；始终兼容 TPM 2.0。嵌入到 CPU 或芯片组中的模块。（从 2015 年至今）主板上不再需要 dTPM。但也可以使用 dTPM。
Intel TXT/SMX：Intel CPU 扩展，利用单独的 dTPM 或 fTPM；TXT/SMX 则不是包含 fTPM 或 dTPM
Intel PTT：英特尔硬件实现的 fTPM；自 LGA 1151（2015 年）以来嵌入/集成在芯片组中
AMD PSP：平台安全处理器，AMD 的总称，指 TXT/SMX、PTT、fTPM、Intel ME 等英特尔同类产品
- 自 2018 年起，fTPM 已内置于 CPU/SOC/APU 中
- 附注：AMD 的 fTPM 实际上是ARM Cortex-A5 TrustZone
TPM 2.0：（通常）包括对 1.0 和 1.2 的支持
TPM 1.0/1.2：旧 TPM 规范。（2013 年之前）

有三个选项：

一般的	英特尔	AMD
大部分情况下没有硬件支持，无法运行 Windows 11	2013 年之前
Not officially supported, but should work with Windows 11, if you buy/have a dTPM with TPM 2.0 support A lot of the Mainboards have a proprietary socket for a dTPM A dTPM (or alternatively fTPM) is required! The TPM itself is not included, but 可能存在。由 OEM 或用户插入/焊接在 MB 上如果您有 dTPM，您应该能够在 BIOS/UEFI 中启用它并运行 Windows 11。您应该能够为您的特定主板订购 dTPM。查看手册以了解正确的 PIN 数	自 2013 年起，需要单独的 dTPMLGA1150（又名第 4 代和第 5 代核心 CPU）芯片组（H81、C222、B85、C224、Q85、Q87、C226、H87、Z87）及之前的版本均支持 PTT，因此没有嵌入式/集成 fTPM	自 2016/2017 年以来 - 需要单独的 dTPM - 没有嵌入式 fTPM 这涉及 Zen (第一代)/Ryzen 1000 主板
官方 Windows 11 支持。嵌入/集成到 CPU 或芯片组中的 fTPM 模块	自 2015 年起，每款芯片组（C236 除外）均包含 fTPM（英特尔称之为 PTT） LGA1200（8/9/10/11 代核心 CPU）配备 400 和 500 芯片组均支持 PTT 所有（一个除外）LGA1151（第六代/第七代酷睿 CPU）芯片组（100、200、300、除 C236 外) 支持 PTT	自 2018 年起，每个 SOC/CPU 插槽均包含 fTPM ，AM4、“Zen+”（Ryzen 2000）、“Zen 2”、“Zen 3”及更新版本均包含嵌入式 fTPM

您应该能够购买并使用它来升级 PC 的 dTPM 示例：

附言：

值得进一步阅读的优秀文章：https://pupuweb.com/how-to-enable-tpm20-install-upgrade-windows11/
检查兼容性的优秀工具：https://github.com/rcmaehl/WhyNotWin11

边注：

需要 UEFI
需要禁用 CSM（CSM=“兼容性支持模块”是许多 UEFI 主板上用于模拟 BIOS 启动的选项）
启动磁盘需要是 GPT（CSM/BIOS 模式意味着 MBR；Windows 10 包含工具 MBR2GPT，可在几秒钟内将您的磁盘从 MBR 转换为 GPT，并且不会丢失数据）

我的经验：

我有一款配备 H87 芯片组的第四代英特尔 CPU (E-1230 v3)，因此没有 fTPM。我从主板制造商处购买了合适的 dTPM。将 BIOS/UEFI 升级到最新的测试版。现在，TPM 2.0 已在 Windows 中可用。。

我还需要：

使用 MBR2GPT.exe 将磁盘从 MBR 转换为 GPT
在 UEFI 中禁用 CMS 模式

Answer 1

词汇表：

TPM：可信平台模块。现代 Windows 计算机中的硬件，可用于/利用安全：
- 直接通过操作系统（Windows 和 Linux）
- 其他硬件，如 Intel TXT/SMX
dTPM：离散 TPM 1.0/1.2 或 2.0；您（插入）或 OEM（插入或焊接）需要添加到主板的模块，通常是通过 13、15、17、19 针连接器的专有模块（2015 年之前）
fTPM：固件 TPM；始终兼容 TPM 2.0。嵌入到 CPU 或芯片组中的模块。（从 2015 年至今）主板上不再需要 dTPM。但也可以使用 dTPM。
Intel TXT/SMX：Intel CPU 扩展，利用单独的 dTPM 或 fTPM；TXT/SMX 则不是包含 fTPM 或 dTPM
Intel PTT：英特尔硬件实现的 fTPM；自 LGA 1151（2015 年）以来嵌入/集成在芯片组中
AMD PSP：平台安全处理器，AMD 的总称，指 TXT/SMX、PTT、fTPM、Intel ME 等英特尔同类产品
- 自 2018 年起，fTPM 已内置于 CPU/SOC/APU 中
- 附注：AMD 的 fTPM 实际上是ARM Cortex-A5 TrustZone
TPM 2.0：（通常）包括对 1.0 和 1.2 的支持
TPM 1.0/1.2：旧 TPM 规范。（2013 年之前）

有三个选项：

一般的	英特尔	AMD
大部分情况下没有硬件支持，无法运行 Windows 11	2013 年之前
Not officially supported, but should work with Windows 11, if you buy/have a dTPM with TPM 2.0 support A lot of the Mainboards have a proprietary socket for a dTPM A dTPM (or alternatively fTPM) is required! The TPM itself is not included, but 可能存在。由 OEM 或用户插入/焊接在 MB 上如果您有 dTPM，您应该能够在 BIOS/UEFI 中启用它并运行 Windows 11。您应该能够为您的特定主板订购 dTPM。查看手册以了解正确的 PIN 数	自 2013 年起，需要单独的 dTPMLGA1150（又名第 4 代和第 5 代核心 CPU）芯片组（H81、C222、B85、C224、Q85、Q87、C226、H87、Z87）及之前的版本均支持 PTT，因此没有嵌入式/集成 fTPM	自 2016/2017 年以来 - 需要单独的 dTPM - 没有嵌入式 fTPM 这涉及 Zen (第一代)/Ryzen 1000 主板
官方 Windows 11 支持。嵌入/集成到 CPU 或芯片组中的 fTPM 模块	自 2015 年起，每款芯片组（C236 除外）均包含 fTPM（英特尔称之为 PTT） LGA1200（8/9/10/11 代核心 CPU）配备 400 和 500 芯片组均支持 PTT 所有（一个除外）LGA1151（第六代/第七代酷睿 CPU）芯片组（100、200、300、除 C236 外) 支持 PTT	自 2018 年起，每个 SOC/CPU 插槽均包含 fTPM ，AM4、“Zen+”（Ryzen 2000）、“Zen 2”、“Zen 3”及更新版本均包含嵌入式 fTPM

您应该能够购买并使用它来升级 PC 的 dTPM 示例：

附言：

值得进一步阅读的优秀文章：https://pupuweb.com/how-to-enable-tpm20-install-upgrade-windows11/
检查兼容性的优秀工具：https://github.com/rcmaehl/WhyNotWin11

边注：

需要 UEFI
需要禁用 CSM（CSM=“兼容性支持模块”是许多 UEFI 主板上用于模拟 BIOS 启动的选项）
启动磁盘需要是 GPT（CSM/BIOS 模式意味着 MBR；Windows 10 包含工具 MBR2GPT，可在几秒钟内将您的磁盘从 MBR 转换为 GPT，并且不会丢失数据）

我的经验：

我有一款配备 H87 芯片组的第四代英特尔 CPU (E-1230 v3)，因此没有 fTPM。我从主板制造商处购买了合适的 dTPM。将 BIOS/UEFI 升级到最新的测试版。现在，TPM 2.0 已在 Windows 中可用。。

我还需要：

使用 MBR2GPT.exe 将磁盘从 MBR 转换为 GPT
在 UEFI 中禁用 CMS 模式

一般的	英特尔	AMD
大部分情况下没有硬件支持，无法运行 Windows 11	2013 年之前
Not officially supported, but should work with Windows 11, if you buy/have a dTPM with TPM 2.0 support A lot of the Mainboards have a proprietary socket for a dTPM A dTPM (or alternatively fTPM) is required! The TPM itself is not included, but 可能存在。由 OEM 或用户插入/焊接在 MB 上如果您有 dTPM，您应该能够在 BIOS/UEFI 中启用它并运行 Windows 11。您应该能够为您的特定主板订购 dTPM。查看手册以了解正确的 PIN 数	自 2013 年起，需要单独的 dTPMLGA1150（又名第 4 代和第 5 代核心 CPU）芯片组（H81、C222、B85、C224、Q85、Q87、C226、H87、Z87）及之前的版本均支持 PTT，因此没有嵌入式/集成 fTPM	自 2016/2017 年以来 - 需要单独的 dTPM - 没有嵌入式 fTPM 这涉及 Zen (第一代)/Ryzen 1000 主板
官方 Windows 11 支持。嵌入/集成到 CPU 或芯片组中的 fTPM 模块	自 2015 年起，每款芯片组（C236 除外）均包含 fTPM（英特尔称之为 PTT） LGA1200（8/9/10/11 代核心 CPU）配备 400 和 500 芯片组均支持 PTT 所有（一个除外）LGA1151（第六代/第七代酷睿 CPU）芯片组（100、200、300、除 C236 外) 支持 PTT	自 2018 年起，每个 SOC/CPU 插槽均包含 fTPM ，AM4、“Zen+”（Ryzen 2000）、“Zen 2”、“Zen 3”及更新版本均包含嵌入式 fTPM

无论微软的列表如何，哪一代 CPU/主板真正支持 Windows 11 的 TPM 2.0？

答案1

相关内容