Windows 11 bude mít verzi fungující i bez TPM, ale jen pro státy jako je Čína

12
Notebooky Windows 11 ilustrace 1600
Notebooky s Windows 11 (Zdroj: Microsoft)
-
Zdroj: Microsoft

Microsoft zatím trvá na tom, že pro upgrade na Windows 11 bude potřeba modul TPM. Existuje z toho ale výjimka. Problém je, že neTPM verze bude jen pro státy jako je Čína nebo Rusko.

Před týdnem jsme se zabývali problémem, že Microsoft hodlá u budoucích Windows 11 požadovat v počítači buď hardwarový, nebo firmwarový bezpečnostní modul TPM. Není to jediný nový a potenciálně šanci na upgrade kazící požadavek, hardwarové potřeby Windows 11 jdou docela daleko. Ale na TPM se soustředí největší pozornost, protože tato funkce nemá nic společného s běžným výkonem PC a doteď vyžadovaná nebyla.

Důvod, proč chce Microsoft TPM 2.0 vyžadovat, je ten, aby po instalaci na PC bylo zaručené fungování bezpečnostních technologií, které na TPM závisí, jako ochrana spouštění systému před hacknutím různým malwarem/spywarem, šifrování disku BitLocker a podobné věci. Ovšem systém evidentně nebude napsaný tak, aby jinak než s TPM použít nešel. Ukázalo se, že Microsoft umožní alternativní režim, kdy TPM nebude vyžadovat, a bude toto fungování dokonce i oficiálně podporovat. Jenže ne pro běžný trh, k této verzi budou mít přístup jen speciální zákazníci či výrobci počítačů, kteří pro ně pracují. Tudíž to bohužel nebude řešení pro starší PC, která vyhoví ostatním požadavkům, ale TPM nemají.

Dokumentace Microsoftu uvádí, že hotové počítače (šlo by tedy o OEM instalace) určené pro speciální použití a obvykle vyráběné na speciální objednávku, budou moci použít upravenou verzi instalátoru zřejmě bez požadavku na TPM a TPM 2.0 nemusí mít zapnuté. Ovšem na koupi této verze a toto použití není automatický nárok. Microsoft uvádí, že toto bude vždy vyžadovat individální schválení případ od případu.

Firma tedy evidentně chce, aby do budoucna všechny počítače s Windows měly TPM aktivní a toto je tlak na výrobce počítačů a nyní asi už i samostatně prodávaných komponent, který to má docílit. Pro OEM systémy totiž bylo TPM povinné již od Windows 10, ale nemuselo být zapnuté, nutnost mít tento modul ve W11 tedy nepřichází zčistajasna a nepříjemným překvapením je asi jen u retailových základních desek, které těmto požadavkům doteď nepodléhaly.

Dokumentace Microsoftu uvádí výjimku z požadavku na přítomnost TPM 2.0 v počítači
Dokumentace Microsoftu uvádí výjimku z požadavku na přítomnost TPM 2.0 v počítači (Zdroj: Tom’s Hardware)

Výjimka z pravidla o TPM je zřejmě určená zejména pro státy, kde se z politických nebo bezpečnostních důvodů nepoužívají západní bezpečnostní technologie jako je šifrovnání AES a tak dále. Standardy TPM jsou postavené na nich, kdežto například Čína má vyvinuté vlastní šifry SM3 a SM4. Microsoft pro čínské úřady poskytuje verze Windows bez odesílané telemetrie, takže Windows nepoužívající moduly TPM by mohly asi být další pokračování téhož nabízené ve stejném režimu. Podobná situace s upravenými verzemi Windows pro státní úřady by měla být i v Rusku.

Tato speciální verze tedy nebude běžně ke koupi nebo sehnání a i kdyby třeba unikla na web, asi nebude úplně praktické ani moudré ji zkoušet používat.

Header pro osazení modulu TPM. Obvykle ho najdete nekde u spodní hrany desky
Header pro osazení modulu TPM. Obvykle ho najdete někde u spodní hrany desky Zdroj: Gigabyte)

Zatím je ještě do vydání dlouhá doba, později by mělo být jasněji

Nicméně zatím pořád platí, že zbývá ještě poměrně dlouhá doba do vydání nových Windows 11. Uvádí se, že vydání nových počítačů s tímto systémem by mohlo být kolem října (októbra). Podle některých informací ale upgrady pro existující počítače s Windows 10, s čímž se asi svezou i počítače skládané z komponent, mohou odstartovat až později, možná dokonce až v první polovině roku 2022.

Tip: Windows 11 oficiálně: Microsoft po šesti letech představil nový operační systém

Ještě tedy zbývá hodně času, během kterého se snad vyjasní, jak vážně to Microsoft s hardwarovými požadavky myslí. Je zde šance, že pro upgrade starších PC budou mírnější, aby se na nový systém mohlo překlopit více starých PC a instalovaná báze Windows byla méně fragmentovaná (což byl cíl, který MS evidentně dřív měl, u Windows 10). Druhá možnost pak je, že by některé z hardwarových požadavků mohly být tvrdě vymáhané jen u OEM počítačů, ale při ručním upgradu by bylo možné je obejít – takže by systém se starším procesorem nebo bez TPM sice nebyl oficiálně podporovaný, ale člověk by ho mohl normálně používat.

Takto to funguje u nyní dostupné Insider zkušební verze Windows 11. Microsoft povoluje její instalaci i na počítače, které nejsou podporované a nesplňují minimální požadavky (bude to tak ovšem jen do času, než Windows 11 oficiálně vyjde, poté budete muset přejít zpět na Windows 10). Pokud tedy někde vidíte, že se někomu podařilo rozběhnout W11 na starém procesoru, bez TPM a tak podobně, pozor na to. Je to čistě proto, že Microsoft zatím požadavky nekontroluje. Ne proto, že by takový hardware byl podporovaný, nebo měl zaručeno, že na něj půjde nainstalovat finální Windows 11.

Možná je určitá šance, že při uživatelském upgradu na vlastním hardwaru by to tak nakonec mohlo fungovat i u finální verze, ale toto zdaleka není zaručené, spíš je to bohužel asi ta méně pravděpodobná možnost. Pokud by ale Microsoft ve finále požadavky jen třeba o něco zmírnil (třeba i jen pro upgrady a ne pro nová PC), tak by část z takového hardwaru fungovat mohla.

Zdroj: Tom’s Hardware

Windows 11 bude mít verzi fungující i bez TPM, ale jen pro státy jako je Čína
Ohodnoťte tento článek!
4.4 (87.27%) 11 hlasů

12 KOMENTÁŘE

  1. Rozhodně je na čase aby hw bez TPM zemřel. K tomu jsou 11ky vhodnou příležitostí. Požadovat vyšší verzi než 2.0 je zase hodně veliký nerozum. Zdá se ale že tento požadavek na TPM 2.0 je jenom pro vyděšení lidí a výrobců. V rámci insider programu mi 10ky naistaloval 11ky i na počítač s TPM 1.2.

    Pobavila mne situace kdy jsem na počítači s 11kami rozjel nástroj od MS který mne informoval, že na tento počítač 11ky nenaistaluji. 🙂 A 11ky ty mi připadají jako taková homogennější omalovánka která je funkčně poněkud ořezána. Nevyzpytatelné jsou kroky Microsoftu.

  2. osobně myslím že to odstřelí spoustu hw podobně jako tehdy Vista, nicméně hw jako C2Q, Lynnfield až Haswell včetně Athlonů/Phenomů už je dávno za zenitem, jistě se dají používat a budou dál, ostatně aktualizace W10 jsou do roku 25 kdy ten hw už bude hodně starý a držet dál ho bude jen ten pro koho je dobrá uspořená každá stokoruna (a jakou hodnotu má dnes a jakou před deseti lety…). Plus odcházení desek které celý proces upgradu u mnohých uspíší.

    Co zamrzí minimálně tento/příští rok je nepodpora FX, vzlášť těch pseudoosmijader a Skylake 6/7gen, těch je pořád mezi lidmi spousta a UEFI i TPM z valné většiny mají.
    Soukromně jsem pak rád že jsem letos aktualizoval všechna tři domácí PC a do nejslabšího jsem vzal Pentium 6405, takže ani tam nebude problém, plus postarší desku X370 jsem osadil 3900X takže i tam pohoda na dlouhé roky a o herním i7 11700 nemluvě. V tom nejslabším byl ještě minulý rok FX, ale po porouchání dvou bazarových desek jsem došel k názoru že kupovat další je jen vyhazování peněz tak jsem vzal nejaktuálnější dostupnou platformu od Intelu. Původně jsem chtěl Athlon nebo APU, ale ty dodací lhůty nebo kupovat odněkud ze zahraničí mě odradily. Takže toto a druhý den to jistý eshop měl na výdejně…

  3. Tak kedže už mám ten „čínsky x86 procesor“ Zhaoxin KaiXian KX-U6580 2.5GHz Octa Core (powered by Centaur Technology, TX, USA feat. VIA Technologies Taiwan) na Mini-ITX doske iEi KINO-KX-U6580-R10, ktorý dokáže tak AES ako aj SHA a áno pochopiteľne aj čínske SM3 a SM4 tak doska obsahuje aj TPM 2.0 (Hardware-based security solution for data protection and reliable authentication via TPM that stores key, passwords and digital certificates.)

    zdroj: https://www.ieiworld.com/en/product/model.php?II=739

    Tu na čínskom fóre demonštrovali Win 11 so Zhaoxinom KaiXian KX-U6780A
    zdroj: https://tieba.baidu.com/p/7409047490

    P.S. Samozrejme nemám ani tie najmenšie ilúzie o Čine a Rusku už vonkoncom nie, ale nedá mi, že paradoxne je všeobecne známe kto nás najviac šmíruje resp. je na pováženou, že aj ako spojencov…
    Ostatne ešte by ma zaujímalo koľko z tých PC (celosvetovo), ktorý obsahuje TPM ho má defaultne zapnutý (enable) v biose.