Alta tecnologia

Que PC suporta o Windows 11? | TPM 2.0.

Que PC suporta o Windows 11? | TPM 2.0.

Como esperado, o Windows 11 é mais do que um menu Iniciar redesenhado. A app store foi atualizada aqui, há suporte para aplicativos Android, Direct Storage, Auto HDR e nova interação com telas sensíveis ao toque. Tudo isso torna o Windows 11 um passo à frente do Windows 10, que foi lançado há seis anos.
No entanto, também existem algumas surpresas desagradáveis. Em primeiro lugar, o fato de que nem todos os proprietários de computadores pessoais poderão instalar o novo sistema neles. As limitações existentes levantam muitas questões e confusão.

O que significa o requisito de TPM?

Pode-se presumir que a Microsoft está posicionando o Windows 11 como o sistema operacional para a próxima década. Embora não se possa dizer que seja muito diferente do Windows 10, não será possível instalar o Windows 11 em todos os computadores antigos.

Isso foi feito por uma questão de segurança, como a Microsoft comentou recentemente em seu blog.

O TPM (Trust Platform Module) não apareceu nos computadores ontem. Este módulo existe desde meados dos anos 2000 como um padrão internacional de pré-processador seguro. Existem versões de software como fTPM. O TPM, por outro lado, é um tipo físico usado para armazenar informações criptografadas e fornecer um ambiente seguro para a inicialização do sistema.
O que o TPM realmente faz?
• Criptografia de unidade bitlocker
• Códigos PIN e biometria do Windows Hello
• Proteção do Sistema Windows Defender
• Detecção de acesso não autorizado aos componentes do computador
• Modo de segurança

Com o TPM, o BitLocker tem a capacidade de armazenar com segurança a chave de criptografia e a biometria do usuário para o Windows Hello. É devido a esse mecanismo que a autorização do Windows e a proteção de arquivos são tão confiáveis. Os dados biométricos do usuário, como impressões digitais ou dados de reconhecimento facial, não são enviados para a Internet. Eles são criptografados por hardware e armazenados diretamente no seu computador. Essas informações não podem ser acessadas ou modificadas para obter acesso não autorizado ao sistema.

A inicialização segura também está se tornando cada vez mais importante. A documentação da Microsoft diz o seguinte sobre isso:
Secure Boot é um padrão de segurança desenvolvido pela indústria de computadores. Ele deve garantir que o dispositivo seja inicializado com software de confiança do fabricante original do equipamento (OEM). Quando o computador é ligado, o firmware verifica as assinaturas de todos os softwares inicializáveis, incluindo os drivers de firmware UEFI (também conhecido como ROM opcional), aplicativos EFI e o sistema operacional. Se as assinaturas forem autênticas, o computador inicializa e o firmware transfere o controle para o sistema operacional.

A Microsoft diz que esse recurso deve ser habilitado para que o Windows 11 funcione.

Para muitos proprietários de computador, todos esses termos tecnológicos podem soar como chineses, mas os computadores Windows há muito tempo têm problemas de segurança. Durante o desenvolvimento do Windows 10, a Microsoft fez um grande esforço para tornar o sistema mais seguro. No Windows 11, ela tenta tornar essa proteção ainda mais forte.

O que você precisa para instalar o Windows 11?

Os requisitos de hardware do Windows 11 podem ser um pouco confusos. Eles têm requisitos de atualização de hardware e software. Muitos fabricantes de computador têm suas próprias diretrizes para quais desses computadores irão instalar o Windows 11.
Os requisitos de hardware se aplicam à maioria dos proprietários de computadores mais antigos. Se o seu computador não atender a esses requisitos, você não poderá instalar o Windows 11. Esses requisitos exigem TPM 2.0 ou superior, inicialização segura ou inicialização segura, 4 GB de RAM, pelo menos 64 GB de armazenamento e pelo menos processador de pelo menos 2 núcleos com frequência superior a 1 GHz.
É importante notar que inicialmente a Microsoft estava falando sobre suporte opcional para o módulo TPM 2.0, e o computador deve ter pelo menos um chip de segurança TPM 1.2, que existe desde 2005, mas outro dia a corporação removeu esse requisito de hardware. Agora, uma CPU com velocidade de clock de pelo menos 1 GHz é necessária e deve ser incluída na lista de modelos suportados. O TPM 1.2 não é mais mencionado na lista de requisitos de hardware.

Os requisitos de software pedem o TPM 2.0, que começou a aparecer nos computadores de 2016-2017. e depois. Além disso, certos modelos de processador são necessários, uma vez que somente eles podem emular o chip TPM 2.0 no nível do software. Esses computadores serão capazes de atualizar para o Windows 11 sem problemas.

Os requisitos de software podem ser a base da análise de computadores pelo Microsoft PC Health Check. Como resultado, muitas perguntas e confusão surgem.
Em primeiro lugar, o problema pode não ser a presença do módulo TPM, mas sim a falta de suporte para processadores mais antigos que a 8ª geração da Intel. Por exemplo, você não poderá instalar o Windows 11 no Surface Studio 2 e Surface Pro 5. Mais precisamente, você pode instalar o sistema e ele funcionará. No entanto, a Microsoft não oferece suporte oficial para isso e essa é uma diferença importante.

PCs para jogos e TPM: Sim (mas não ativo)

Um dos problemas que complica a situação é que muitos computadores para jogos têm TPM nas placas-mãe, mas ele é desligado por padrão.

Para habilitá-lo, você precisa reiniciar o computador, entrar no BIOS e habilitar o Secure Boot e a Intel Platform Trust Technology (PTT). Tudo isso não levará mais de um minuto.

Portanto, em alguns computadores, o componente necessário está disponível, mas está desligado. O aplicativo Microsoft Health Check não indica o motivo exato pelo qual seu computador não atende aos requisitos de hardware. É verdade que no futuro a Microsoft atualizará o aplicativo e mostrará por que o computador não atende aos requisitos do Windows 11. Também não está claro se é possível verificar o hardware e entender que o computador possui TPM 2.0, mas está desligado.

Há um problema maior: a Microsoft quer forçar milhares ou até milhões de pessoas a fazer login na BIOS de seus computadores e começar a alterar as opções de segurança? A maioria das pessoas não entende essas configurações e pode até enfraquecer a proteção do seu computador.

O que acontece se o computador não tiver TPM 2.0 ou um processador suficientemente moderno?

Ainda não conhecido. A Microsoft escreve o seguinte:
Dispositivos que não atendem aos requisitos de hardware não podem ser atualizados para o Windows 11. Se o dispositivo atender aos requisitos de software, ele receberá uma notificação de que não é recomendado instalar a atualização.

Se o seu computador tiver um módulo TPM 1.2 com muitos anos e um processador com uma frequência de pelo menos 1 GHz, você pode instalar o Windows 11, mas isso não é recomendado.

Como exatamente o processo de instalação será ainda é desconhecido. A versão final do Windows 11 deve chegar em outubro. Certamente, os usuários poderão instalar o sistema em seus computadores, mas os desenvolvedores podem emitir avisos de que isso não é recomendado.

Em termos de velocidade, o Windows 11 funciona bem em computadores mais antigos. Isso não quer dizer que os processadores Intel Core de 6ª geração não serão capazes de lidar com o Windows 11. Nesse caso, estamos falando de segurança, não de velocidade.

Quais PCs oferecem suporte ao Windows 11? | TPM 2.0

Se você está montando seus próprios computadores e sua placa-mãe não tem um módulo TPM 2.0, você pode comprá-lo separadamente por cerca de US $ 30. O principal é ter certeza de que este módulo não está na placa, e não apenas desligado.

A Microsoft irá forçar os requisitos de sistema do Windows 11?

Pode-se presumir que, no futuro, a Microsoft pode alterar alguns requisitos de hardware e palavras. A extensão do problema do TPM ainda não é conhecida. Não está claro quantos computadores têm este módulo, mas ele está desabilitado.

A Microsoft tem mais quatro meses para corrigir o problema. Ele pode reduzir os requisitos de hardware ou permitir que o Windows 11 seja instalado mesmo depois de aconselhar o contrário.

Essa reviravolta é desagradável, mas não é incomum. A Apple e o Google estão regularmente deixando de oferecer suporte para novas versões de seus sistemas operacionais em smartphones e tablets mais antigos. Lançado em 2017, o smartphone Google Pixel 2 não receberá uma atualização para o Android 12, embora o sistema pudesse rodar nele. A Microsoft está fazendo o mesmo para melhorar a segurança, para aprimorar os padrões de tecnologia, o que é especialmente importante na era dos aplicativos de ransomware. O TPM agora está desempenhando um papel cada vez mais importante para manter a infraestrutura de segurança funcionando.

Como faço para verificar se há um TPM em seu computador?

Pode-se presumir que a incompatibilidade com processadores mais antigos é um problema maior do que a presença ou ausência de TPM. A Microsoft colocou essas restrições no passado, conhecidas como bloqueios de software. O Windows 10 21H1 não suporta oficialmente os chips Intel Haswell de 4ª geração, mas nada impede que o sistema seja executado nesses processadores. Parece que desta vez também. Os bloqueios de software serão usados ​​para processadores incompatíveis, mas você ainda pode instalar o Windows 11 Surface Pro 5 e outros dispositivos “sem suporte”.

Em qualquer caso, a Microsoft deve ser mais clara sobre seus requisitos de atualização para o Windows 11 para evitar confusão.