Win11系统上,微软在安全性上有个让很多人不理解的要求,那就是必须要有TPM才能安装——我们现在都知道TPM可以轻松绕过,有太多工具都可以禁止TPM要求。现在问题来了,开启TPMWin11的安全登录到底有多大影响?

日本同行PCWatch针对这个问题做了验证,它们在虚拟机上安装了Win11系统,先是开启TPM,然后再禁用它,或者是直接清除TPM,看看会有什么不同。

为了这个测试,它们开启了仅允许使用Windows Hello登录账户的设置,默认不直接使用账号和密码。

验证的情况比较多,一点点来说:

首先是开启TPM之后再关闭该功能,那么在登录界面会被提示无法识别PIN码,要求用户重新设置TPM,不重置的话,可以用账号密码来登录。

注意一点,如果这时候选择了重置PIN码,那设置的就是无TPM时的PIN码,信息是储存在软件而非TPM硬件中的,二者不是一回事。

第二个验证是开启TPM,然后关闭,之后再开启TPM那么之前不让PIN码登录的Win11账号可以正常使用了,不受影响。

第三种情况是TPM默认开启,不做改变,但是要清除TPM信息,可以在BIOS或者软件中操作。

在这种情况下,PIN码是无法使用的,只能重置,而重置的过程需要验证账户和密码,完成之后就可以继续用新的PIN码了。

看完这个过程,总体感觉来说就是TPM虽然有点用,但它在Win11中似乎并不是不可缺少的,关闭或者清除TPM之后只要重置就好了,黑客如果能拿到系统的账号和密码,TPM也阻止不了它们登录系统。

Win11上清除TPM之后还能使用吗?实测来了:影响不大-冯金伟博客园