微软共享Windows 11 24H2 TPM工具来检查各种硬件和固件问题(neowin.net)
今天,微软已删除另一个Windows 11 24H2兼容性块这意味着受影响的用户现在可以下载该功能更新。
谈到Windows 11 24H2,该公司今天还分享了一种新的TPM验证工具,称为“证明就绪验证工具”,它将有助于检查和识别硬件和固件级别的各种兼容性、安全性和可靠性问题。
Neowin已经报道了与证明相关的错误过去,微软也曾致力于一项“TPM故障排除程序“安全应用程序中的选项。微软表示,有了这个新工具,用户将能够使用事件查看器中新显示的信息,更好地了解TPM证明就绪的级别。
如果你不熟悉,(Windows)事件查看器帮助Windows记录应用程序和驱动程序执行的各种“事件”。微软推荐它作为有用的工具帮助解决问题。
微软解释道:
证明就绪性验证器指示三种可能的健康状态。您可以在每次启动和休眠-恢复时的事件查看器日志中找到它们,如下所示:
可证明的:所有检查均通过。证明应该报告准确的状态。
可能可以证明:启动期间检测到平台配置寄存器(PCR)问题。PCR 由 UEFI 固件等组件更新,并安全地存储在 TPM 中。PCR 的正确性会影响 BitLocker 等安全功能的健康和证明。注意:首先尝试重新启动您的机器。如果没有帮助,您可能需要与您的设备或 UEFI 供应商合作。
不可证实:关键检查失败。设备在不健康的状态下启动。
这一声明紧随微软在Intune上为Windows 11添加“增强的”硬件支持认证之后发布。ID下的Microsoft 365路线图条目387499描述新功能:
微软Intune:面向Windows 11的硬件支持认证增强版
这将通过使用高级平台安全功能(如内存完整性和访问保护、固件保护、基于虚拟化的安全性和早期发布反恶意软件保护)添加五个特定于Windows 11的额外硬件证明设置,来增强Windows合规性策略-设备健康。
对于那些想知道的人来说,TPM 证明有点类似于 UEFI Secure Boot 的工作方式。不同之处在于,Secure Boot 的功能是检查安全引导加载程序,而TPM 证明通过证明相应的 RSA (Rivest、Shamir、Adleman) 密钥受 CA (证书颁发机构)信任来确保 TPM 真实性。
页:
[1]