Windows 11:n laitteistovaatimukset ovat herättäneet paljon keskustelua. Erityisesti tikun nokassa ovat olleet tiukat vaatimukset Trusted Platform Module 2.0:n ja SecureBoot-ominaisuuden suhteen.
Windows 11 vaatii Microsoftin mukaan TPM 2.0 -moduulin ja SecureBoot-ominaisuuden. Trokarit olivatkin hereillä ja erillisten TPM 2.0 -moduulien hinnat nousivat nopeasti moninkertaisiksi aiempaan nähden. Liike saattoi kuitenkin olla hätiköity, sillä useimmat modernit alustat tukevat TPM 2.0 -standardia ilman erillistä moduulia suoraan prosessorilta.
AMD:n kohdalla ominaisuus tottelee nimeä fTPM ja Intelillä nimeä Platform Trust Technology tai PTT. Ominaisuuden pitäisi löytyä UEFIn turvallisuusvalikosta Trusted Computing -sivulta, kunhan ottaa ensin käyttöön tuen turvallisuuslaitteille. Tarkat valikoiden ja sivujen nimet saattavat vaihdella eri valmistajien emolevyillä, mutta fTPM- ja PTT-nimien pitäisi olla universaaleja.
Asian herättämän keskustelun johdosta myös emolevyvalmistajat ovat nähneet tilaisuuden päästä valokeilaan. Asus, ASRock, Gigabyte ja MSI ovatkin kukin tahoillaan julkaisseet listan emolevyistä, joita tuetaan virallisesti Windows 11 -käyttöjärjestelmässä. AMD:n kohdalla tilanne on käyty nopeasti läpi: Valmistajasta riippumatta kaikilla AM4- ja TR4(X)/8X-emolevyillä.
Intelin tapauksessa tilanne vaihtelee hieman valmistajittain. Asus lupaa tuen X299- ja C246-emolevyille sekä kaikille emolevyille 300-sarjasta lähtien. ASRockilla ja MSI:llä lupaukset kattavat puolestaan kaikki emolevyt jo 100-sarjasta lähtien. Gigabyte on ottanut keskilinjan tukien uutta Windowsia X299:stä ja 200-sarjasta lähtien.
Vaikka listat ovat näennäisesti yksinkertaisia, niissä on vielä mukana muutama epävarmuustekijä. Intelin 100- ja 200-sarjojen tuki millään valmistajalla riippuu siitä, millaisia ratkaisuja Microsoft lopulta tekee. AMD:lla tilanne ei riipu niinkään emolevystä, vaan prosessorista, mutta on niin ikään toistaiseksi Microsoftin harkinnan varassa.
Virallisesti Windows 11 tukee AMD:n prosessoreita Zen+ -arkkitehtuurista eli Ryzen 2000 -sarjan prosessoreista ja Ryzen 3000 -sarjan integroidulla grafiikkaohjaimella varustetuista prosessoreista lähtien. Intelin puolella tuettuna ovat puolestaan prosessorit Coffee Lake -arkkitehtuurista eli 8. sukupolven Coreista lähtien.
Yhtiö on kuitenkin jo ilmoittanut, että se arvioi vielä, voitaisiinko ensimmäisenkin sukupolven Zen-arkkitehtuuria ja Intelin 7. sukupolven Kaby Lake -arkkitehtuuria lopulta kuitenkin tukea. Blogipostauksessaan yhtiö linjasi ensin tiukasti, ettei AMD:n arkkitehtuurit ennen Zeniä tai Intelin 6. sukupolvi eli Skylake tulisi saamaan tukea missään nimessä, mutta se linjaus poistettiin vähin äänin nopeasti.
Tilanne saattaa siis elää vielä huomattavasti ennen Windows 11:n lokakuulle odotettua julkaisua. Windows Insidereille jaossa olevissa esiversioissa on tälläkin hetkellä virallista linjaa löysemmät vaatimukset ja Microsoft on itsekin kertonut vielä puntaroivansa tilannetta. Windows 10 jatkaa lisäksi toimintaansa ja saa päivityksiä vielä vuosia Windows 11:n rinnalla. Tässä vaiheessa onkin vielä siis turha heittää pelikelpoista konetta SER-lavalle ja marssia ostamaan lähimarketista kalleinta ATK:ta tilalle.
katso liitettä 640007
Raahaa tuolta osoitepalkista shortcut työpöydälle, työpöydällä oikealla namisguukkelilla kopeloit sitä valitset pin to start, sen jälkeen voit sen työpöydän shortcutin vaikka tuhota ja sulla on tuohon vanhaan paneeliin startissa kuvake. Ei se nyt niin vaikeaa ole.
Ai hemmetti tuo tehtäväpalkin tekstien puute tulee tuottamaan todella paljon vitutusta. Ei sitten mitenkään käyttäjäystävällistä tai hyvää käyttöliittymäsuunnittelua.
Tuollaista virittelyä ei pitäisi tarvita kun ennen tuonne on päässyt kahdella klikkauksella taskbarin verkkokuvakkeesta.
Suurin miinus omasta mielestä on win11 home online tilin pakko rajoitus kun aika monta käyttäjää käyttää ainostaan paikallista tiliä.
Myös kunnollinen asetusvalikko saisi olla 100% valmis julkistuksen yhteydessä eikä kuten win10 kohdalla joutuu hyppimään uuuden ja vanhan control panelin kanssa kun uudessa asetusvalikossa 70% asetuksista ei löydy.
Ne joiden tarttee netwörkkien kanssa räpeltää jatkuvasti, ei ole iso homma tehdä tuota. Suurimman osan ei kuitenkaan koskaan tartte räpeltää noiden kanssa niin en sinäänsä ihmettele että on saanu väistyä takaalalle.
Tuohan on tavallaan myös jo viimeisimmistä Windows 10 buildeissa jos Homea käyttää. Eli ei anna mahdollisuutta tehdä offline tiliä jos kone on nettiin kytkettynä… mutta tuon vielä pystyi kiertämään repäsemällä ethernet piuhan irti koneesta niin kappas kun offline tilin pysty luomaan.
Mutta saapi nähdä onnistuuko tuo kierto että 11:ssa.
Juu toki, mutta ainakin omasta mielestäni Windows 8 saakka nämä käyttöliittymät ovat menneet aina vaan paskempaan suuntaan. Tai sitten olen vaan vanha jäärä jo joka haikailee vielä vanhoja hyviä aikoja
Voi hyvää päivää. Keneltä tuo on pois että annetaan mahdollisuus tuolle? Se on ollut aiemminkin hiiren kakkospainikkeella avattavassa valikossa. Samalla logiikalla autoista voisi jättää sumuvalot pois kun ei niitä moni käytä.
Microsoft on selvästi hankkiutumassa eroon vanhoista control panel kikkareista, jostain syystä tämä muutos vain tuntuu kestävän vuosikymmenestä toiseen. Taas on lisätty uuteen settings härveliin juttuja joita voidaan netwörkin osalta hallita ja ilmeisesti microsoft on tullut siihen tulokseen että sieltä saa nyt riittävästi hallittua.
Kuitenkin ropelihatuille on edelleen tarjolla vanha malli ja jos teet työpöydälle taikka starttiin sen shortcutin kuten ohjeistin niin sehän on käytännössä aivan yhtä helppoa.
Mutta minkään eteenhän ei nykyisin pitäisi nähdä pikkuisen vaivaa, toikin on sellainen että asennuksen jälkeen kerran teet niin se on siellä, voi sen jälkeen unohtaa.
Kohta porukka varmaan alkaa vaatia että pitää olla joku vieressä käyttämässä haarukkaa ja lusikkaa kun itse ei viitsi sitä tehdä.
Putous sketsi tulee myös mieleen näistä ainaisista narinoista.
Tekisivät siitä uudesta Settingsistä ensin sellaisen että sitä pystyy käyttämään ennenkuin alkavat haihduttamaan vanhoja tapoja. Tällä hetkellä Windows 10:ssä ollaan tilanteessa jossa toiminnallisuus on poistettu Control Panelista mutta vastaavaa / yhtä hyvin toimivaa vaihtoehtoa ei ole Settingsiin tuotu.
Ohjauspaneli oli täysin toimiva, niin ihan turhaan menivät sitä muuttamaan.
Tähän on täydellinen sanonta olemassa:
if it ain’t broke, don’t fix it
Tätä periaatetta noudattamalla moni juttu toimisi paremmin.
Ainiin, Windows olikin niin antiikkinen että ei pysty asentaessa valitsemaan että kryptaa levy. Linuxissa tuokin ominaisuus on ollu vuosia ilman että mitään rautapohjaista ollaan tarvittu. Ja jos joku läppärin pöllii eikä pääse sisään niin äkkiähän siihen uuden SSD/HDD:n ostaa ja laittaa myyntiin..
Vaikka kestääkin, niin silti mielestäni pöljää laittaa tämmöinen vaatimus win11:lle.
Vaikka nuo koneet olisivatkin vielä 2025, eli 3,5 vuoden päästä ihan OK ja riittäviä käyttönsä, niin joutaako ne tämän takis kuitekin serriks? Entäs jos heille tekisi mieli päivitellä laitteet win11 jo 2022, koska omat koneet kyllä aioin samoin tein, niin miksi ei? siksi että tarvitaan pakotetusti TPM 2.0? Aika huono syy imho, kunnon perusteluja en ole nähnyt missään.
Noh, oon aika varma että joko mäsä tulee järkiinsä eikä aiheuta kasaa serriä, tai sitten tuon kiertämiseen löytyy epäviralliset keinot. Jos jokin feature vaatii TPM 2.0, niin imho ihan OK, että sen featuren enablointiin sitä vaaditaan, mutta koko järjestelmään.
Eihän juuri mitään olekaan vielä haihdutettu pois. Lähes kaikki vanhat on edelleen tallella, sitä en ymmärrä että miten siinä uuden teossa kestää vuosikymmeniä tällä vauhdilla, mutta jokin syyhän siihen on. Olisikohan sitten joku taaksepäin yhteensopivuus ja keskitetty hallinta syynä jos firmassa on sekaisin uutta ja vanhaa käyttistä.
Niin ja siinä linuksissa saat olla takomassa sitä avainta joka bootissa, ellet ole virittäny esim TANG serveriä.
Ja kysehän cryptaiksen kanssa ei ole siitä ettei sitä laitetta pääsisi käyttämään vaan siitä että sieltä laitteelta ei saada ulos mitään. Ilman cryptausta riittää kun sen aseman heittää kiinni johonkin toiseen koneeseen niin sen sisältöön pääsee käsiksi, mutta kun se on cryptattu niin siihen ei pääse käsiksi ellet ole nimenomaan bootannut siltä asemalta siinä kyseisessä koneessa. Tai näin ainakin olettaisin että ei auta vaikka asentelisit toiselle asemalle windowsin siinä koneessa, cryptattua asemaa ei avata, ellei siltä olla bootattu.
Paljon tietovuotoja on tapahtunut nimenomaan varastettujen läpyttimien takia joissa ei ole salauttu asemaa. Jos läpyttimet alkaa jatkossa salaamaan koko aseman ja käyttäjällä on vahva salasana, niin ei ole kovin suurta pelkoa että jotain vuotaa mikäli läpytin pöllitään.
Itseasiassa olen muutaman läppäriin linuxin asentanut eikä se kysy mitään ylimääräistä kryptaus-salasanaa ellet aukaise kansioita ja silloinkin vain kerran. Samoin ilman sudo tai root passua linuxissa on turha tehdä mitään, ainoastaan voi vain käyttää konetta.
Toki, mutta sitten luodaan turvallisuuden ehdolla monta miljoonaa kiloa lisää luontoa kuormittavaa SER-jätettä, ihan sen takia jos TPM 2.0 on vaatimuksena win11 sitten kun kympin tuki loppuu. Tottahan se on että dataa sieltä ei helposti saada, mutta joku jossain on varmasti tehnyt jonku USB-tikulta boottaavan imagen joka kaikki kryptatut levytkin pistää sileiks. Itsellä ei koskaan ole ollut kryptaus missään koneessa käytössä, suomessa kun ollaan niin junamatkoilla on läppäri pysynyt ihan siinä mihin sen on vartiksi jättänyt.
Välttämättä tavan tallaajan vaihtoehto se ei ole, mutta jos nyt ei kuitenkaan ruveta liioittelemaan. Juuri tänään pelasin Linux läppärillä (Radeon integroitu näyttis, 4700u prossulla) natiivina sekä Civ6:sta steamista että Lutris -asentamisen jälkeen sieltä Epic store ja sieltä Old World natiivia windows peliä ko. softan automaattisesti säädetyn winen alta (Install nappula oli ainoa jota painoin).
Ubuntu käyttiksenä.
Ja ihan syystäkin, nimittäin linux on paljon helpompi asennella nykyään GUI:n kautta kuin windows, sillä pyörii aika hyvin pelitkin nykyään (Proton, Lutris) Sekä käyttöliittymiä saa kustomoida mielensä mukaan ja löytyy myös suoria korvaajia peruspentille joka on win98 käyttänyt, tosin hieman modernilla lookilla.
No sitten ei puhuta koko levyn salauksesta jota ensin aloit selittää että windows ei kykene. Se että kytketäänkö se koko levyn salaus asennuksessa vaiko asennuksen jälkeen päälle, ei sinäänsä ole mitään merkitystä.
Jos linuxissa ei ole levy salattu niin ihan samoin sieltä saa söngittyä dataa laittamalla se levy toiseen koneeseen kuten windowsissakin. Siinä ei sudo ja root passut jarruta mitään. Salaamattoman aseman korkkaus on niin helppo homma että se ei vaadi edes mitään erityistä taitoa.
Windows 11: No Trusted Platform Module? Many AMD and Intel processors can run Microsoft's new OS without a dedicated TPM 2.0 chip
http://www.notebookcheck.net
Kuten tuolla kertoillaan niin se firmis pohjainen TPM on prossulla, ei emolla joten emolla ei sinäänsä ole mitään väliä ellei vartavasten halua sitä erillistä TPM kikkaretta hommata johon mielestäni ei ole monellakaan tarvetta. Itte en ainakaan keksi mitään syytä miksi pitäisi olla se erillinen kikotin.
Prossua en niin tiuhaan tahtiin vaihda ettenkö voisi vaihtaessa sitten naputella avaimen kerran käsin.
On niissä ihan se TPM 2.0. Ne ei oo tuettu koska microsoft sanoo että 2000 sarja on minimi. muuta syytä ei ole
Eli vielä ei ainakaan Microsoft ole innostunut toteuttamaan toivomusta.
TPMää tullaan varmaankin käyttämään järjestelmän sisäisessä suojauksessa ja turvatoiminnoissa. Myös DRM tulee käyttämään TPM ja erilaiset salasanasäilöt. Syy sen pakotukselle varmasti on olemassa, se että onko se TPM 1.2 vaatimuksena lopullisessa vai TPM 2.0. Mutta tuota Microsoft varmaan suunnitellut aiemmin kun Windows 10 sertifikoitu kone pitänyt omata tuen TPM 2.0 jo vuonna 2015..
Jos vaikka luetaan mihin vastataan? Kyse oli markkinaosuuksia.
Asus julkaissut ensimmäiset Windows 11 BIOSit ja niissä ei ainakaan ole TPM käytössä defaulttina.
Kyl pitäs olla kun asus julkaissu ihan sivun jossa on 2 ohjetta. Joko päivität biossin tai sitten käyt käsin vääntämässä fTPM:n päälle ja SIMSALAPIM! emo on win11 yhteensopiva.
ASUS Motherboards Ready for Windows 11
http://www.asus.com
Mielenkiintoista. Juuri eilen luin uutisen joka väitti toista. Noh, ihan sama tuo itselle.