微软上周正式发布了全新的 Windows 11 操作系统，并在圣诞节期间推出正式版且支持升级，但由于 Win11 有一些特定要求，例如 CPU 和 TPM，外媒认为很可能有超过 2/3 的 PC 无法升级到 Win11。

IT之家了解到，微软一直都在强调 TPM 2.0 芯片是 Windows 11 的最基础需求，但事实证明，各大 PC 厂商依然有很大的自主权，甚至可以灵活地决定其 Win11 电脑是否出厂配备 TPM 模块。

外媒 Tom ' s Hardware 发现，微软在其官方 PDF 中写到：经过微软批准、用于特殊领域的 OEM 系统不需要在出货时启用 TPM 支持。

也就是说，微软将允许那些“特殊用途的商业系统、自定义订单和具有自定义系统的 OEM 客户系统”设备可以不支持 TPM 模块，但也仅限于经过官方认证的机型。

科普：一些国家，例如我国（见下方）和俄罗斯根本就不允许任何系统附带 TPM 芯片。所以现在来看，TPM 更像是微软为 Windows 11 提供的选择而非必备。

TPM (Trusted Platform Module) 安全芯片是指符合 TPM（可信赖平台模块）标准的安全芯片，它能有效地保护 PC、防止非法用户访问。我国力推自主的 TCM 系统（ Trusted Cryptographic Module，有时称为子卡），限制大陆集成 TPM 模块（完全在中国本土生产的 TPM 才可以）。

可信平台模块或 TPM 是一种安全设备，可保存计算机生成的加密密钥。它是一种基于硬件的解决方案，可防止黑客尝试捕获密码、加密密钥和其他敏感数据。TPM 提供的安全功能由以下项提供内部支持：

哈希

随机数生成

非对称密钥生成

非对称加密/解密

每个单独的 TPM 都具有硅制造期间初始化的唯一签名，可提高信任/安全效率。每个 TPM 都必须拥有一个所有者才能使用。TPM 用户必须亲自到场才能获得所有权。在此过程结束且 TPM 拥有唯一所有者后，TPM 将被激活。

虽然我们无法理解微软的动机，但总的来说，Win11 淘汰一批旧机型既满足了微软的市占率目标，又完成了了合作伙伴的硬件出货指标，甚至也还满足了一小部分人的优越感，所以设置一个门槛也在情理之中。