Microsoft telah merilis alat verifikasi TPM baru untuk Windows 11 24H2 yang disebut alat Verifier Kesiapan Pengesahan. Ini membantu pengguna mengidentifikasi masalah kompatibilitas, keamanan, dan keandalan di tingkat perangkat keras dan firmware.
Alat ini menunjukkan informasi di penampil acara untuk membantu pengguna memeriksa status pengesahan TPM mereka. Ini menampilkan tiga negara bagian kesehatan: dapat dilihat, mungkin dapat dilihat, dan tidak dapat diajukan. Negara -negara ini dicatat dalam penampil acara setiap kali komputer memakan atau bangun dari tidur, seperti yang dilaporkan oleh Neowin.
-
Negara yang dapat dilihat berarti semua cek telah berlalu, dan pengesahan kemungkinan akan melaporkan keadaan yang akurat.
-
Keadaan yang mungkin dapat diatasi ditemukan bahwa masalah Platform Configuration Register (PCR) terdeteksi selama boot. Dalam hal ini, Microsoft merekomendasikan restart mesin atau menghubungi perangkat atau vendor UEFI jika masalah tetap ada.
-
Keadaan yang tidak dapat dilihat berarti pemeriksaan kritis telah gagal, menunjukkan perangkat yang di -boot dalam keadaan tidak sehat.
Pengumuman ini datang ketika Microsoft menghapus blok kompatibilitas Windows 11 24H2, membuat pembaruan tersedia untuk pengguna yang sebelumnya terkena dampak. Perusahaan juga telah menambahkan pengesahan yang didukung perangkat keras “untuk Windows 11 di Intune. Ini termasuk lima pengaturan pengesahan perangkat keras tambahan khusus untuk Windows 11, menggunakan fitur keamanan platform baru seperti integritas memori dan perlindungan akses, perlindungan firmware, keamanan berbasis virtualisasi, dan perlindungan antimalware peluncuran awal.
Pengesahan TPM memastikan keaslian TPM dengan memverifikasi bahwa kunci RSA yang sesuai dipercaya oleh otoritas sertifikat. Ini sangat mirip dengan cara pemeriksaan boot aman UEFI untuk bootloader yang aman, tetapi berfokus pada TPM itu sendiri.
Microsoft telah menerbitkan panduan terperinci tentang alat baru dalam posting blog pengumumannya.