其次，TPM本身也是电脑里的一块加密存储单元，它不仅可以计算密钥，同时也可以存储密钥。并且由于TPM使用的是完全的专用电路，整个计算和存储的过程都可以不经过内存，并不会在硬盘中留下痕迹，所以密钥生成、核验及存储安全性非常之高。

那么，为什么Windows 11需要TPM2.0呢

这个问题其实包含两部分内容，即“为什么Windows需要TPM”，以及“为什么Windows 11非要2.0版本的TPM”。

对于第一个问题，其实微软方面很早就作出了回答。早在Windows 8时代，其实就已经对电脑中的TPM芯片产生了需求。当时TPM的主要作用有二，一是可以在Windows启动的时候校验系统的完整性，这样如果系统遭到了篡改（比如中了病毒），TPM芯片马上就会制止系统启动，从而在一定程度上保护电脑中的文件，以及电脑所处整个网络的安全性。

其次，由于许多Windows设备都支持面部识别、指纹识别、磁盘全盘加密等安全功能，这些安全功能所需的密钥文件并非存储在硬盘里，而是被存储在TPM模块中。这样即使电脑被黑客攻破、硬盘内容遭到窃取，密钥也不会泄露，安全性自然就大幅提高了。

而对于第二个问题，大家首先需要知道，TPM2.0标准的制定和实施的时间是2016年，而它的上一个版本TPM1.2标准，则是2011年的古老产物。其次相比于TPM1.2，TPM2.0最大的变化就是大幅增加了模块内置加密算法的种类和安全性。说白了，就是TPM2.0相比于古老的TPM1.2，兼容的软件和场景更多、生成的密码更长更难破解。

正因如此，根据微软企业与操作系统安全总监 David Weston在官方博客中发表的一篇文章显示，在Windows 11中TPM模块被赋予了更多功能，它现在不仅可以起到加速面部识别、指纹识别、磁盘加密的作用，还能被用于抵御当前流行的勒索病毒，甚至可以被用来防御复杂的黑客攻击。因此兼容性更好、安全性更高的TPM2.0标准，也就被微软列入了Windows 11的必须硬件配置列表中。

如何知道电脑中有无TPM？一道命令就能搞定

正因为TPM 2.0模组对于现代电脑的安全性实在是作用太大，因此微软才会将它定为Windows 11的必备硬件配置。那么很多朋友可能就要说了，我怎么知道自己的电脑有没有TPM，版本是不是TPM2.0，如果没有又该怎么办呢？

要检查电脑有没有TPM，TPM版本是多少，其实方法非常简单。只需按下键盘上的Win R组合键，在“运行”对话框中输入tpm.msc即可。