所有新的 Windows 10 PC 都默认启用了受信任的平台模块 2.0，并使用 Redstone

当微软在 2000 年代初通过硬件强制操作系统的加密完整性引入可信计算的概念时，引起了巨大的抗议，这使得可信计算计划倒退了十年，并让恶意软件和 rootkit 在操作系统上自由运行.

智能手机的发展从一开始就伴随着这项技术，这让微软有机会再次尝试，在 Windows Vista 中，我们再次看到通过行业标准可信平台模块引入对操作系统硬件签名的支持它安全地存储硬件密钥，确保安全启动，并且您使用的操作系统在此过程中没有受到损害。 该功能是 Bitlocker 的重要组成部分。

现在有了 Windows 10 周年版（又名 Redstone），对受信任的平台模块的支持已成为强制性的，并且将默认启用，这意味着我们应该会看到容易受到 rootkit 和其他恶意软件影响的设备的逐步淘汰，这些设备会在该级别危及计算机。

该消息最近在 WinHec 2016 上披露，如下图所示。

值得注意的是，TPM 从一开始就是 Windows Phone 的一项要求，并且也内置在 Windows 8 的 ARM 版本中。它的存在并不完全是积极的，因为它可能会导致用户被锁定在他们的计算机之外对硬件的微不足道的更改，例如硬盘驱动器上的固件升级几乎没有恢复的希望，并且还因其可能阻止用户在其硬件上安装其他操作系统或最终限制用户运行未签名软件的能力而受到批评。 然而，到目前为止，所有主板都允许用户禁用功能，让用户可以随意使用他们的硬件。

阅读有关该技术的更多信息，请访问 微软的 Technet 在这里.