Hvorfor din computer muligvis ikke understøtter Windows 11

December 02, 2021
INyheder Computere

Nøgle takeaways

Microsoft afslørede, at Windows 11 vil kræve TPM 2.0, en speciel sikkerhedschip, der primært bruges i forretnings- og IT-pc'er.
Microsoft siger, at TPM 2.0 vil tilbyde yderligere sikkerhedsforanstaltninger mod cyberangreb som malware og ransomware.
Eksperter siger, at flytningen til at kræve TPM 2.0 i sidste ende vil give bedre brugersikkerhed på Windows-pc'er, selvom nogle har andre bekymringer omkring flytningen.

En frustreret person, der sidder foran en computerskærm. — vgajic / Getty Images

Eksperter siger, at Windows 11's Trusted Platform Module (TPM) 2.0-krav kan afskære nogle brugere fra nyt operativsystem, men siger, at det i sidste ende er det værd på grund af den ekstra sikkerhed, det kan medføre.

Siden Microsoft officielt afslørede Windows 11 den 24. juni, har mange brugere fundet sig selv begejstrede eller forvirrede over nogle af virksomhedens ændringer af OS. Ikke alene får Windows 11 et kæmpe eftersyn, men Microsoft vil også kræve TPM 2.0, en særlig sikkerhedschip, der i øjeblikket kun bruges af fagfolk i erhvervs- og it-sektoren. Microsoft læner sig kraftigt op af påstande om, at TPM 2.0 vil hjælpe Windows bedre med at forsvare sig mod cyberangreb.

"Formålet med en TPM-chip er at beskytte brugeroplysninger, krypteringsnøgler og andre følsomme data på din harddisk mod potentielle malware- og ransomware-angreb," Kenny Riley, en it-ekspert og teknisk direktør på Velocity IT, forklaret til Lifewire i en e-mail. "TPM-chips har flere anvendelsesmuligheder, der forbedrer den overordnede sikkerhed på pc'er."

Skub sikkerhed

Riley siger, at TPM-chips kan tilbyde en lang række pc-sikkerhedsfordele, herunder understøttelse af fingeraftrykslæsere, ansigtsgenkendelse som Windows Hello og selvfølgelig datakryptering. TPM-chips bruges i øjeblikket i mange virksomheds-pc'er til at drage fordel af Microsofts BitLocker-software, som kan kryptere data gemt på din harddisk for at beskytte dem mod cyberangreb.

"Microsoft forsøger at bruge ransomware, en trussel, som dette forsvar ikke vil stoppe, som en måde at retfærdiggøre, hvad der sandsynligvis er et godt sikkerhedstræk generelt..."

siger Microsoft TPM 2.0 er kun én måde, det arbejder på at forbedre sikkerheden i Windows 11. Et stridspunkt, der er dukket op siden afsløringen, er, at Microsoft siger, at Windows 11 ikke understøtter ældre pc'er.

Dette skyldes, at operativsystemet er designet til at drage fordel af funktioner, der tilbydes på nyere processorer, såsom virtualiseringsbaseret sikkerhed (VBS) og hypervisor-beskyttet kodeintegritet (HVCI). I det væsentlige kan disse to typer beskyttelse hjælpe med at afværge almindelige malware- og ransomware-angreb.

Selvom TPM har forårsaget en del forvirring på grund af Windows 11, er det ikke ny teknologi.

"TPM-chips har været inkluderet i de fleste enterprise-grade pc'er siden 2016, så hvis din computer er relativt ny, bør dette krav ikke påvirke dig," forklarede Riley. Han bemærkede dog, at nogle ikke-virksomhedscomputere eller pc'er ældre end 2016 muligvis kræver opdateret hardware eller endda skal udskiftes for at tilbyde TPM 2.0-adgang.

Hvad er der galt?

Med afsløringen af Windows 11 udgav Microsoft også en ny PC Health-app designet til at hjælpe brugere med at afgøre, om deres pc er i stand til at køre Windows 11. Fordi Windows ikke tidligere har krævet TPM, har mange pc'er, der tilbyder funktionen, den ikke slået til. Oprindeligt sagde appen blot, at brugerens pc ikke understøttede TPM. Appen blev dog opdateret for at give lidt mere klarhed, før den blev fjernet helt. Nu, Microsoft-siden hvor appen er tilgængelig siger, at den er "Coming Soon".

Den virkelige grund til, at dette er så stor en sag, er dog, at forbrugerne er forvirrede over kravet har købt nye systemer eller kigget på at købe TPM-chips, som de selv kan installere. Selvom det bestemt er en mulighed, siger Riley, at du først skal tjekke, om din pc understøtter det, før du lægger penge på bordet.

Stigende bekymringer

Nogle eksperter er også forsigtige med, hvilke faktiske fordele TPM vil tilføje i øjeblikket, og siger, at Microsofts store push føles mere som et opkald for at få brugere til at opgradere deres maskiner end et egentligt push for at opdatere sikkerheden i OS.

"TPM er ikke cybersikkerhedens hellige gral, men det kan være et nyttigt element," Dirk Schrader, global vicepræsident for sikkerhedsforskning hos Nye Net-teknologier, fortalte Lifewire i en e-mail.

"Da disse chips og deres firmware er menneskeskabte, vil der blive opdaget sårbarheder, som det var tilfældet i tidligere implementeringer af TPM. At skubbe denne 'sikkerhedshistorie' er - i det mindste delvist - en afvigelse fra andre sikkerhedsproblemer, der stadig lurer i Microsofts familie af produkter og et forsøg på at overbevise forbrugerne om at opgradere hurtigt."

"TPM-chips har flere anvendelsesmuligheder, der forbedrer den overordnede sikkerhed på pc'er."

Derudover John Bambenek, en trusselsefterretningsrådgiver hos Netenrich, siger, at Microsofts tiltag ikke vil stoppe de nuværende angreb, der plager de fleste forbrugere.

"Microsoft forsøger at bruge ransomware, en trussel, som dette forsvar ikke vil stoppe, som en måde at retfærdiggøre hvad sandsynligvis er et godt sikkerhedstræk generelt, men et alle andre end Microsoft bliver nødt til at betale til. Bevægelsen vil dog ikke rigtig stoppe de mest relevante angreb for de fleste forbrugere eller virksomheder," sagde Bambenek.