Microsoft 更新 Windows 11 24H2 兼容性
微软最近解除了对 Windows 11 24H2 功能更新的兼容性限制,现在受阻止影响的用户可以使用该更新。这一变化标志着 Windows 11 更新推出的重大改进。
认证准备情况验证工具简介
结合更新,微软推出了一个名为“证明就绪验证工具”的新工具。该实用程序旨在帮助用户识别有关其硬件和固件的潜在兼容性、安全性和可靠性问题。
该工具使用户能够评估其可信平台模块 (TPM) 认证的准备情况,并通过每次系统启动后事件查看器中提供的增强信息提供有价值的见解。
了解事件查看器
Windows 事件查看器是一款必不可少的实用程序,它记录了与 PC 上的应用程序和驱动程序相关的大量“事件”,是解决各种问题的重要工具。Microsoft 提倡使用它来促进潜在问题的解决。
证明就绪验证程序指示的运行状况
根据微软的说法,证明就绪验证程序将报告三种可能的健康状态之一,可以在每次启动期间以及从休眠状态恢复时在事件查看器中查看:
证明就绪性验证程序指示三种可能的健康状态。每次启动和休眠恢复时,您都会在事件查看器日志中找到它们,如下所示:
- 可证明:所有检查均已通过。预计证明将报告准确的状态。
- 可能证实:启动期间检测到平台配置寄存器 (PCR) 问题。PCR 由 UEFI 固件等组件更新并安全存储在 TPM 中,对于 BitLocker 等安全功能的运行至关重要。如果您遇到此状态,请尝试重新启动设备。如果问题仍然存在,可能需要您的设备或 UEFI 供应商的支持。
- 无法证明:关键检查失败,表明设备在非健康状态下启动。
有关使用证明就绪验证工具的全面指南,请参阅此处的Microsoft 详细博客文章。
硬件支持证明的最新发展
此版本发布前不久,微软在 Intune 上增强了 Windows 11 的硬件支持认证。在 Microsoft 365 的路线图条目 ID 387499下,微软描述了这项新功能:
Microsoft Intune:硬件支持证明 – 针对 Windows 11 进行了增强
此项增强功能旨在通过整合五项专为操作系统量身定制的额外硬件认证设置来增强 Windows 11 的设备健康合规性策略。它采用了复杂的安全措施,例如内存完整性、访问保护、固件保护、基于虚拟化的安全性和早期启动反恶意软件保护。
TPM 认证的作用
对于那些好奇的人来说,TPM 认证的操作方式与 UEFI 安全启动类似。主要区别在于它们的功能:安全启动验证安全引导加载程序,而 TPM 认证通过确保与 TPM 关联的 RSA(Rivest、Shamir、Adleman)密钥受到证书颁发机构 (CA) 的信任来确认 TPM 的真实性。
如需进一步的见解和说明,您可以访问此来源。
发表回复 ▼