微软正在通过Windows 10个人电脑，手机中的硬件增强安全性

微软努力确保Windows 10安全的重担正在逐渐落在个人电脑，平板电脑和智能手机制造商身上

微软正在开发一种名为TPM（可信平台模块）的基于硬件的安全功能， 2.0是大多数Windows 10设备的最低要求。从7月28日开始，该公司将要求运送个人电脑，平板电脑和智能手机的设备制造商加入TPM 2.0。

TPM已推出多年，主要用于商用PC。 TPM 2.0提供了一个硬件层，通过管理和存储加密密钥到受信任的容器中来保护用户数据。

[进一步阅读：如何从Windows PC删除恶意软件]

TPM要求“将通过我们的Windows硬件认证计划“，微软在一篇博文中称。

硬件制造商将需要以芯片或固件的形式实施TPM 2.0。 TPM将在默认情况下被激活，但不确定用户是否可以选择禁用它。

TPM可能会导致在Windows 10中更广泛地使用双因素身份验证来登录PC，应用程序和Web服务。例如，Windows Hello（一种使用人脸，指纹或虹膜识别的生物识别身份验证技术）可与TPM芯片中的加密密钥一起用于对用户进行身份验证。

TPM 2.0与老化的TPM 1.2相比具有重要的安全性增强功能，微软在3月下旬在UEFI PlugFest上发布的演讲中称，这是“Windows 10未来最低硬件要求”。

许多采用英特尔芯片的新型商用笔记本电脑，混合系统和平板电脑已经包含TPM 2.0。低成本PC通常没有TPM，但现在需要符合微软的新硬件要求。部分Windows笔记本电脑现在随附TPM 1.2。

微软还将TPM 2.0作为Windows 10智能手机的一项要求。

对于采用Windows 10 IoT核心的Raspberry Pi 3等设备，TPM 2.0不会成为需求。 “目标是让个人电脑成为更安全的平台，”Tirias Research首席分析师Kevin Krewell表示。他补充说，Windows是最不安全的操作系统之一。

微软还鼓励Windows 10 PC用户转向高级硬件，如英特尔的Skylake芯片，这些芯片比以前的平台更安全。来自可信计算集团，并于去年6月被ISO / IEC（国际标准化组织和国际电工委员会）批准为国际标准。