Operativsystemet Windows 10 blev ingen slutdestination med regelbundna stora uppdateringar. I slutet av juni drog Microsoft av skynket från Windows 11 med ett polerat designspråk med rundade hörn, stöd för Android-applikationer, förbättringar av applikationsbutiken Microsoft Store och inte minst stort fokus på säkerhet. Som ett led i det senare tillkom osedvanligt hårda systemkrav.

Med Windows 11 krävs att systemet har ett UEFI med stöd för Secure Boot och Trusted Platform Module 2.0 (TPM 2.0). Från början var TPM en dedikerad krets som integrerades på moderkort, men de senaste åren har finessen integrerats i processorer från såväl Intel som AMD – närmare bestämt från Core 8000-serien respektive Ryzen 3000-serien (Zen 2 för stationära och Zen+ för bärbara).

Processorer med stöd för Windows 11

Kravet utestänger många användare inklusive de som sitter på hyfsat moderna plattformar med 3–4 år på nacken, något Microsoft motiverar med just säkerhet. För att hjälpa användare se om deras dator har stöd för Windows 11 släppte bolaget verktyget PC Health Check, som visat sig skapa förvirring och frustration bland användare som fått oklara svar om exakt vilket krav som inte uppfylls.

Nu svarar Microsoft på kritiken och plockar tillfälligt ned PC Health Check, som ska ses över och släppas på nytt vid ett senare tillfälle. Samtidigt går Microsoft ut med att de ser över möjligheten att kunna sänka minimikraven på processorsidan till Core 7000-serien och Ryzen 1000-serien, men stannar kort om att lova någonting.

För att utvärdera möjligheten ska Microsoft ta hjälp av Windows Insiders, vanliga användare som valt att få testversioner tillgängliga till sina enheter. Windows 11 som fortfarande är under utveckling har genom Windows Insiders inte TPM 2.0-kravet. Microsoft tar även hjälp av sina partnertillverkare på OEM-sidan för att se om det går att sänka minimikraven.

Windows 11 raises the bar for security by requiring hardware that can enable protections like Windows Hello, Device Encryption, virtualization-based security (VBS), hypervisor-protected code integrity (HVCI) and Secure Boot. The combination of these features has been shown to reduce malware by 60% on tested devices. To meet the principle, all Windows 11 supported CPUs have an embedded TPM, support secure boot, and support VBS and specific VBS capabilities.

Att Microsoft anser att TPM 2.0 är viktigt har att göra med att det är en lösning som på hårdvarunivå lagrar känslig data som krypteringsnycklar och användaruppgifter. Tanken är att detta extra lager av säkerhet ska göra det oerhört mycket svårare för illasinnade attackerare att komma åt dessa uppgifter. Idag används TPM av Microsoft för bland annat Windows Hello, Windows Defender och Bitlocker.

Vad minimikraven för Windows 11 till slut landar i återstår att se och Microsoft lovar att ge löpande uppdateringar om detta via sin officiella blogg.

Första officiella Windows 11-uppdateringen finns att installera