Технологии
Дамир Камалетдинов

Windows 11 не работает на Mac и требует модуля безопасности: о чём Microsoft не сказала на презентации новой ОС

Системные требования новой ОС оказались настолько запутанными, что компании пришлось уже несколько раз прояснять ситуацию.

Стартовый экран Windows 11 Изображение Microsoft

24 июня Microsoft представила Windows 11 — первую новую версию системы за шесть лет с выхода Windows 10. ОС получила обновлённый дизайн со скруглёнными углами, новый магазин Windows Store, улучшения производительности, технологии для игр от Xbox и не только.

Во время презентация компания лишь вскользь рассказала о технических характеристиках. В первых пресс-релизах сразу после анонса говорилось, что для установки системы достаточно лишь 4 ГБ оперативной памяти, 64-битного процессора и поддержки DirectX 12.

Вскоре выяснилось, что есть и другие требования, без которых Windows 11 не будет работать. TJ рассказывает о «подводных камнях», про которые не сообщила Microsoft на презентации.

TPM, Secure Boot, UEFI, WDDM 2.0 — что это за аббревиатуры и как они связаны с Windows

Подробные системные требования Windows 11 Microsoft опубликовала на сайте только после презентации. В них помимо объёма оперативной памяти, разрядности процессора и поддержки DirectX 12 уже были указаны три параметра, с которыми пользователи Windows до этого могли не сталкиваться — TPM 2.0, UEFI и Secure Boot.

  • TPM 2.0 — криптографический процессор безопасности, который отвечает за шифрование и содержит механизмы для защиты от взлома. Именно этот пункт может не позволить обновиться до последней ОС даже владельцам вполне современных ПК.

Обычно TPM используют для защиты пользовательских данных, но модуль может выполнять и другие цели. Например, обеспечить защиту авторских прав по DRM на уровне железа, бороться с пиратским ПО или помогать бороться с читерством в играх.

TPM не обязательно должен быть физическим модулем: Intel и AMD реализовали эмуляцию чипа в UEFI — она исполняется в защищённой области процессоров. Но есть нюанс — зачастую поддержка TPM в чипах отключена по умолчанию в настройках BIOS: проверять её придётся вручную.

Кроме того, разные производители могут указывать поддержку TPM по-разному: от обычной аббревиатуры до Trusted Platform Module, TPM Device, Security Chip, fTPM и PTT. Windows 11 потребует вторую версию платформы — проверить ПК на соответствие можно, нажав Win + R и введя команду tpm.msc.

  • Secure Boot — протокол на уровне UEFI, который запрещает исполнять неподписанные драйвера во время загрузки операционной системы.

Таким образом пользователей автоматически избавляют от целой категории вредоносного ПО. Secure Boot так же, как и UEFI, есть в большинстве современных ПК: Microsoft требует поставлять компьютеры с включённым протоколом с 2011 года, когда вышла Windows 8.

  • Наименее значимый пункт из трёх — UEFI. Это системная прошивка, которая выступает промежуточным слоём, через который ОС взаимодействует с железом.

Большинство современных компьютеров и так поставляют с UEFI, поэтому это не станет проблемой при установке Windows 11. Проверить использование прошивки можно командой msinfo32: об этом будет написано в строке «режим BIOS».

  • WDDM 2.0 — архитектура графических драйверов для видеокарт, работающих с Windows, которая появилась ещё в Windows Vista.

Microsoft перешла на вторую версию архитектуры ещё в 2014 году. Хотя формально она есть в API DirectX 12 — одним из основных системных требований Windows 11 — они не всегда идут вместе.

Основная проблема заключается в том, что для соответствия требованиям обновить драйвера должны сами производители видеокарт. Это вряд ли отразится на владельцах новых компьютеров, но лишит возможности обновиться пользователей с устаревшими видеокартами.

Как Microsoft объясняет новые требования

После того, как из-за системных требований возникла путаница, Microsoft опубликовала запись в блоге, где попыталась объяснить причину наличия отдельных пунктов. В том числе TPM, Secure Boot и совместимости с конкретными процессорами.

В компании отметили, что в Windows 11 «подняли планку безопасности». Система содержит механизмы вроде разблокировки по лицу через Windows Hello, шифрования на уровне устройства, безопасности на основе виртуализации (VBS), целостности кода с гипервизорной защитой (HVCI) и Secure Boot.

По утверждению компании, все эти функции вместе способны снизить вероятность заражения вредоносными программами до 60%. Однако чтобы соответствовать новым стандартам, Windows 11 требует от компьютеров TPM, поддержку Secure Boot, VBS и отдельных возможностей защиты с виртуализацией.

В Microsoft также отдельно прояснили ситуацию с поддерживаемыми процессорами. Windows 11 требует наличия чипов, поддержку которых продолжают обеспечивать производители. Кроме того, поставщики должны работать с новой моделью драйверов Windows — это позволяет достичь 99,8% безотказности системы во время работы.

Компания внесла ещё большую путаницу в системные требования, когда привела конкретные примеры подходящих процессоров. С одной стороны, Microsoft отметила, что подойдут все компьютеры с двухядерными чипами частотой больше 1 ГГц, 4 ГБ оперативной памяти и 64 ГБ памяти на жёстком диске.

С другой, в компании «уверены», что точно соответствуют требованиям все ПК с процессорами Intel восьмого поколения или новее, а так же AMD Zen 2, Qualcomm седьмой и восьмой серий. В Microsoft пообещали проверить Windows 11 на Intel седьмого поколения и AMD Zen 1 по мере работы с предварительной версией системы и производителями процессоров.

Что значат системные требования Windows 11 для пользователей

Если изначально казалось, что обновиться на Windows 11 смогут владельцы почти всех ПК на Windows 10, то теперь стало очевидным, что это не так. Microsoft даже выпустила отдельную программу для проверки на соответствие нужным требованиям: компьютеры, купленные в 2015 году и несколькими годами раньше уже могут не подойти для новой системы.

Уведомление о несоответствии компьютера для Windows 11

Больше всего от новых системных требований может пострадать прослойка профессиональных пользователей, которая использовала Windows на Mac как вторую систему. На новых компьютерах с процессорами M1 Apple больше не позволяет устанавливать ОС Microsoft через Boot Camp, но компания до сих пор продаёт устройства на Intel.

Раньше специалисты по компьютерной графике, разработчики и представители отдельных профессий могли использовать сразу две системы. Но требования TPM и Secure Boot лишат их возможности перейти на Windows 11 — одним из первых на это обратил внимание пользователь TJ.

Apple исторически не применяла TPM в Mac: вместо них компания использовала собственные решения, а затем перешла на чипы безопасности T1 и T2. Но они никогда не были приспособлены для работы с Windows.

Кроме того, Apple применяет свою реализацию интерфейса EFI, которую Windows распознаёт как UEFI, но в которой нет поддержки Secure Boot. Вместо этого компания использует два механизма безопасности — Boot Security с настройками вариантов загрузки встроенных и внешних накопителей, а также включённый по умолчанию System Integrity Protection, который отвечает за запуск подписанных драйверов и защиту разделов от любых изменений.

Таким образом, Windows 11, вероятно, нельзя будет установить на MacBook — даже если он с процессором Intel, на котором работает Windows 10. В Microsoft вряд ли станут делать исключение для Apple, а Apple не станет менять прошивку для своих устройств ради Microsoft.

#разборы #windows #microsoft