所有新的 Windows 10 PC 都默認啟用了受信任的平台模塊 2.0，並使用 Redstone

當微軟在 2000 年代初通過硬件強制操作系統的加密完整性引入可信計算的概念時，引起了巨大的抗議，這使得可信計算計劃倒退了十年，並讓惡意軟件和 rootkit 在操作系統上自由運行.

智能手機的發展從一開始就伴隨著這項技術，這讓微軟有機會再次嘗試，在 Windows Vista 中，我們再次看到通過行業標準可信平台模塊引入對操作系統硬件簽名的支持它安全地存儲了硬件密鑰，以確保安全啟動並且您使用的操作系統在此過程中沒有受到損害。 該功能是 Bitlocker 的重要組成部分。

現在有了 Windows 10 週年版（又名 Redstone），對受信任的平台模塊的支持已成為強制性的，並且將默認啟用，這意味著我們應該會看到容易受到 rootkit 和其他惡意軟件影響的設備的逐步淘汰，這些設備會在該級別危及計算機。

該消息最近在 WinHec 2016 上披露，如下圖所示。

值得注意的是，TPM 從一開始就是 Windows Phone 的一項要求，並且也內置在 Windows 8 的 ARM 版本中。它的存在並不完全是積極的，因為它可能導致用戶被鎖定在他們的計算機之外對硬件進行微不足道的更改，例如硬盤驅動器上的固件升級幾乎沒有恢復的希望，並且還因其可能阻止用戶在其硬件上安裝其他操作系統或最終限制用戶運行未簽名軟件的能力而受到批評。 然而到目前為止，所有主板都允許用戶禁用功能，讓用戶可以隨意使用他們的硬件。

閱讀有關該技術的更多信息，請訪問 微軟的 Technet 在這裡.