Před týdnem jsme se zabývali problémem, že Microsoft hodlá u budoucích Windows 11 požadovat v počítači buď hardwarový, nebo firmwarový bezpečnostní modul TPM. Není to jediný nový a potenciálně šanci na upgrade kazící požadavek, hardwarové potřeby Windows 11 jdou docela daleko. Ale na TPM se soustředí největší pozornost, protože tato funkce nemá nic společného s běžným výkonem PC a doteď vyžadovaná nebyla.
Důvod, proč chce Microsoft TPM 2.0 vyžadovat, je ten, aby po instalaci na PC bylo zaručené fungování bezpečnostních technologií, které na TPM závisí, jako ochrana spouštění systému před hacknutím různým malwarem/spywarem, šifrování disku BitLocker a podobné věci. Ovšem systém evidentně nebude napsaný tak, aby jinak než s TPM použít nešel. Ukázalo se, že Microsoft umožní alternativní režim, kdy TPM nebude vyžadovat, a bude toto fungování dokonce i oficiálně podporovat. Jenže ne pro běžný trh, k této verzi budou mít přístup jen speciální zákazníci či výrobci počítačů, kteří pro ně pracují. Tudíž to bohužel nebude řešení pro starší PC, která vyhoví ostatním požadavkům, ale TPM nemají.
Dokumentace Microsoftu uvádí, že hotové počítače (šlo by tedy o OEM instalace) určené pro speciální použití a obvykle vyráběné na speciální objednávku, budou moci použít upravenou verzi instalátoru zřejmě bez požadavku na TPM a TPM 2.0 nemusí mít zapnuté. Ovšem na koupi této verze a toto použití není automatický nárok. Microsoft uvádí, že toto bude vždy vyžadovat individální schválení případ od případu.
Firma tedy evidentně chce, aby do budoucna všechny počítače s Windows měly TPM aktivní a toto je tlak na výrobce počítačů a nyní asi už i samostatně prodávaných komponent, který to má docílit. Pro OEM systémy totiž bylo TPM povinné již od Windows 10, ale nemuselo být zapnuté, nutnost mít tento modul ve W11 tedy nepřichází zčistajasna a nepříjemným překvapením je asi jen u retailových základních desek, které těmto požadavkům doteď nepodléhaly.
Dokumentace Microsoftu uvádí výjimku z požadavku na přítomnost TPM 2.0 v počítači (Zdroj: Tom's Hardware)Výjimka z pravidla o TPM je zřejmě určená zejména pro státy, kde se z politických nebo bezpečnostních důvodů nepoužívají západní bezpečnostní technologie jako je šifrovnání AES a tak dále. Standardy TPM jsou postavené na nich, kdežto například Čína má vyvinuté vlastní šifry SM3 a SM4. Microsoft pro čínské úřady poskytuje verze Windows bez odesílané telemetrie, takže Windows nepoužívající moduly TPM by mohly asi být další pokračování téhož nabízené ve stejném režimu. Podobná situace s upravenými verzemi Windows pro státní úřady by měla být i v Rusku.
Tato speciální verze tedy nebude běžně ke koupi nebo sehnání a i kdyby třeba unikla na web, asi nebude úplně praktické ani moudré ji zkoušet používat.
Header pro osazení modulu TPM. Obvykle ho najdete někde u spodní hrany desky Zdroj: Gigabyte)Zatím je ještě do vydání dlouhá doba, později by mělo být jasněji
Nicméně zatím pořád platí, že zbývá ještě poměrně dlouhá doba do vydání nových Windows 11. Uvádí se, že vydání nových počítačů s tímto systémem by mohlo být kolem října (októbra). Podle některých informací ale upgrady pro existující počítače s Windows 10, s čímž se asi svezou i počítače skládané z komponent, mohou odstartovat až později, možná dokonce až v první polovině roku 2022.
Tip: Windows 11 oficiálně: Microsoft po šesti letech představil nový operační systém
Ještě tedy zbývá hodně času, během kterého se snad vyjasní, jak vážně to Microsoft s hardwarovými požadavky myslí. Je zde šance, že pro upgrade starších PC budou mírnější, aby se na nový systém mohlo překlopit více starých PC a instalovaná báze Windows byla méně fragmentovaná (což byl cíl, který MS evidentně dřív měl, u Windows 10). Druhá možnost pak je, že by některé z hardwarových požadavků mohly být tvrdě vymáhané jen u OEM počítačů, ale při ručním upgradu by bylo možné je obejít – takže by systém se starším procesorem nebo bez TPM sice nebyl oficiálně podporovaný, ale člověk by ho mohl normálně používat.
Takto to funguje u nyní dostupné Insider zkušební verze Windows 11. Microsoft povoluje její instalaci i na počítače, které nejsou podporované a nesplňují minimální požadavky (bude to tak ovšem jen do času, než Windows 11 oficiálně vyjde, poté budete muset přejít zpět na Windows 10). Pokud tedy někde vidíte, že se někomu podařilo rozběhnout W11 na starém procesoru, bez TPM a tak podobně, pozor na to. Je to čistě proto, že Microsoft zatím požadavky nekontroluje. Ne proto, že by takový hardware byl podporovaný, nebo měl zaručeno, že na něj půjde nainstalovat finální Windows 11.
Možná je určitá šance, že při uživatelském upgradu na vlastním hardwaru by to tak nakonec mohlo fungovat i u finální verze, ale toto zdaleka není zaručené, spíš je to bohužel asi ta méně pravděpodobná možnost. Pokud by ale Microsoft ve finále požadavky jen třeba o něco zmírnil (třeba i jen pro upgrady a ne pro nová PC), tak by část z takového hardwaru fungovat mohla.
Zdroj: Tom's Hardware
ČLÁNKY DO MAILU