Microsoft 更新 Windows 11 24H2 相容性
微軟最近解除了 Windows 11 24H2 功能更新的相容性限制,現在之前受到限制的使用者也可以使用它。這項變更標誌著 Windows 11 更新推出的顯著增強。
認證準備驗證工具簡介
結合更新,微軟推出了一個名為「證明就緒驗證工具」的新工具。
該工具使用戶能夠評估其可信任平台模組 (TPM) 認證的準備情況,並透過每次系統啟動後事件檢視器中提供的增強資訊提供有價值的見解。
了解事件檢視器
Windows 事件檢視器是重要的實用程序,它記錄了與您的 PC 上的應用程式和驅動程式相關的大量“事件”,是解決各種問題的重要資產。微軟提倡使用它來促進解決潛在的問題。
證明就緒驗證程式指示的運作狀況
根據微軟的說法,證明就緒驗證程序將報告三種可能的健康狀態之一,可以在每次啟動期間以及從休眠狀態恢復時在事件檢視器中查看:
證明就緒驗證程序指示三種可能的健康狀態。您會在每次啟動和休眠恢復時在事件檢視器日誌中找到它們,如下所示:
- 可證明:所有檢查均已通過。預計證明將會報告準確的狀態。
- 可能證明:在啟動期間檢測到平台配置暫存器(PCR)問題。 PCR 由 UEFI 韌體等元件更新並安全地儲存在 TPM 中,對於 BitLocker 等安全功能的運作至關重要。如果遇到這種情況,請嘗試重新啟動裝置。如果問題仍然存在,可能需要您的設備或 UEFI 供應商的支援。
- 無法證明:關鍵檢查失敗,表示設備在非健康狀態下啟動。
有關使用證明就緒驗證工具的全面指南,請參閱此處的Microsoft 詳細部落格文章。
硬體支援證明的最新發展
此版本是在微軟在 Intune 上增強 Windows 11 的硬體支援證明後不久發布的。在 Microsoft 365 的路線圖條目 ID 387499下,微軟描述了這項新功能:
Microsoft Intune:硬體支援證明 – 針對 Windows 11 進行了增強
此項增強功能旨在透過合併五個專門針對作業系統定制的附加硬體證明設定來增強 Windows 11 的裝置健康合規性策略。它採用了複雜的安全措施,例如記憶體完整性、存取保護、韌體保護、基於虛擬化的安全性和早期啟動反惡意軟體保護。
TPM 認證的作用
對於好奇的人來說,TPM 證明的操作與 UEFI 安全啟動類似。主要區別在於它們的功能:安全啟動驗證安全引導程序,而 TPM 證明透過確保與 TPM 相關聯的 RSA(Rivest、Shamir、Adleman)金鑰受到憑證授權單位 (CA) 的信任來確認 TPM 的真實性。
如需進一步的見解和說明,您可以造訪此來源。
發佈留言 ▼