Kodėl Windows 11 nepalaiko seno procesoriaus

Kas nutiko su senaisiais procesoriais?

Kai Microsoft 2021 metais pristatė Windows 11, internete kilo tikras chaosas. Žmonės su visai neblogais kompiuteriais staiga sužinojo, kad jų įrenginiai „per seni” naująjai operacinei sistemai. Net ir tie, kurie turėjo galingus Intel Core i7 ar AMD Ryzen procesorius, kartais gaudavo pranešimą, kad jų sistema neatitinka reikalavimų. Kaip taip galėjo nutikti?

Problema ne tik procesoriaus greityje ar branduolių skaičiuje. Microsoft nustatė griežtą procesorių palaikymo sąrašą, kuris apima tik Intel 8-os kartos (Coffee Lake) ir naujesnius bei AMD Ryzen 2000 serijos ir naujesnius procesorius. Tai reiškia, kad net labai galingi 2016-2017 metų kompiuteriai oficialiai nelaikomi tinkamais. Skamba keistai, tiesa?

Tačiau šis sprendimas nebuvo priimtas vien dėl įnoringų Microsoft inžinierių užgaidų. Už šio apribojimo slypi keletas techninių priežasčių, kurios tiesiogiai susijusios su saugumu, stabilumu ir būsimomis technologijomis.

TPM 2.0 – pagrindinė kliūtis daugeliui

Viena svarbiausių priežasčių, kodėl jūsų kompiuteris gali būti atmestas, yra TPM (Trusted Platform Module) 2.0 reikalavimas. Tai specialus saugumo lustų rinkinys arba programinė įranga, kuri veikia kaip kriptografinis procesorius. TPM saugo šifravimo raktus, slaptažodžius ir kitus jautrius duomenis atskirame, sunkiai įsilaužiamame sluoksnyje.

Senesnėse sistemose TPM 2.0 dažnai tiesiog nėra arba jis išjungtas BIOS nustatymuose. Kai kurie kompiuteriai turi TPM 1.2 versiją, bet to nepakanka Windows 11. Microsoft nusprendė, kad šis saugumo komponentas yra būtinas, nes šiuolaikinis kibernetinių grėsmių lygis reikalauja rimtesnės apsaugos nei anksčiau.

Įdomu tai, kad TPM 2.0 standartas egzistuoja nuo 2014 metų, bet daugelis gamintojų neįdiegdavo jo į pigesnės klasės motinines plokštes arba palikdavo išjungtą. Dabar tai tapo problema milijonams vartotojų, kurie nori atnaujinti sistemą.

UEFI, Secure Boot ir saugumo architektūra

Kitas svarbus techninis reikalavimas – UEFI firmware su Secure Boot palaikymu. Senasis BIOS (Basic Input/Output System) buvo sukurtas dar 1970-aisiais ir iš esmės nesikeisdavo dešimtmečius. UEFI (Unified Extensible Firmware Interface) yra modernesnė sistema, kuri leidžia geriau kontroliuoti, kas vyksta kompiuteryje įkrovos metu.

Secure Boot funkcija užtikrina, kad kompiuteris įkrautų tik patikrintą, pasirašytą programinę įrangą. Tai apsaugo nuo rootkit tipo virusų, kurie gali užkrėsti sistemą dar prieš paleidžiant operacinę sistemą. Tokie virusai yra ypač pavojingi, nes juos beveik neįmanoma aptikti įprastomis antivirusinėmis programomis.

Daugelis 2015-2017 metų kompiuterių jau turėjo UEFI, bet Secure Boot dažnai būdavo išjungtas arba neveikdavo tinkamai su senesniais procesoriais. Windows 11 reikalauja, kad abi šios technologijos veiktų kartu su TPM 2.0, sukuriant daugiasluoksnę apsaugos sistemą.

Procesoriaus instrukcijų rinkiniai ir virtualização

Dabar pereikime prie pačių procesorių. Kodėl Microsoft nubrėžė ribą ties 8-os kartos Intel ir 2000 serijos AMD procesoriais? Atsakymas slypi konkrečiose instrukcijų rinkiniuose ir funkcijose, kurias palaiko tik naujesni lustai.

Viena iš svarbiausių yra MBEC (Mode Based Execution Control) funkcija Intel procesoriuose ir panašios galimybės AMD lustuose. Ši technologija leidžia efektyviau veikti VBS (Virtualization Based Security) – saugumo mechanizmui, kuris izoliuoja kritinius sistemos procesus atskirame virtualiame konteineryje. Tai kaip turėti mini kompiuterį kompiuteryje, kuris saugo svarbiausią informaciją.

Senesni procesoriai techniškai gali paleisti VBS, bet tai labai sulėtina sistemos veikimą – kartais net 25-30%. Naujesni procesoriai su MBEC atlieka tas pačias užduotis su minimaliu našumo kritimu (apie 2-5%). Microsoft nusprendė, kad geriau apriboti palaikymą, nei leisti milijonams žmonių naudoti lėtą sistemą.

Draiverio modelis ir branduolio izoliacija

Windows 11 įvedė griežtesnius reikalavimus draiveriams – dabar visi branduolio režimo draiversiai turi būti pasirašyti Microsoft sertifikuotų kūrėjų. Tai reiškia, kad seni, nebepalaikomi draiversiai tiesiog neveiks naujoje sistemoje.

Kodėl tai susiję su procesoriais? Todėl, kad senesnės aparatinės įrangos draiversiai dažnai būna parašyti neoptimaliai arba turi saugumo spragų. Microsoft nori išvengti situacijos, kai milijonai žmonių naudoja Windows 11 su potencialiai nesaugiais draiversiais, kurie buvo sukurti dar Windows 7 ar 8 laikais.

HVCI (Hypervisor-protected Code Integrity) funkcija, kuri yra įjungta pagal nutylėjimą Windows 11, nuolat tikrina, ar branduolio kodas nebuvo pakeistas. Tai reikalauja papildomų procesoriaus resursų ir specifinių instrukcijų rinkinių, kurių senesnėse sistemose paprasčiausiai nėra arba jos veikia per lėtai.

Praktiniai būdai apeiti apribojimus

Nors Microsoft oficialiai nepalaiko senesnių procesorių, techniškai įdiegti Windows 11 vis tiek įmanoma. Yra keletas būdų, kaip tai padaryti, nors reikia suprasti, kad taip prarandate oficialią palaikymą ir galbūt kai kurias saugumo funkcijas.

Pirmasis metodas – modifikuoti Windows 11 diegimo atvaizdą, pašalinant TPM ir procesoriaus patikrinimus. Tam reikia redaguoti registry failus diegimo metu arba naudoti trečiųjų šalių įrankius, kurie automatiškai atlieka šiuos pakeitimus. Tačiau būkite atsargūs – atsisiųsdami modifikuotus ISO failus iš nepatikimų šaltinių, rizikuojate užsikrėsti kenkėjiškomis programomis.

Antras būdas – pakeisti kai kuriuos registry raktus jau veikiančioje sistemoje. Sukūrus specialius įrašus reikšmių sistemoje, galima apgauti Windows Update mechanizmą ir gauti Windows 11 atnaujinimą net nesuderinamame kompiuteryje. Šis metodas veikia, bet ateityje Microsoft gali užblokuoti tokius būdus.

Svarbu paminėti, kad naudojant šiuos metodus, galite susidurti su stabilumo problemomis, kai kurios funkcijos gali neveikti tinkamai, o svarbiausia – prarandate dalį saugumo funkcijų, dėl kurių Microsoft ir įvedė šiuos apribojimus.

Ar verta atnaujinti aparatinę įrangą?

Dabar kyla logiškas klausimas – ar verta pirkti naują kompiuterį ar procesorių vien dėl Windows 11? Atsakymas priklauso nuo kelių faktorių.

Jei jūsų dabartinis kompiuteris yra 2016-2017 metų ar senesnis, greičiausiai jau artėja laikas jam atsinaujinti nepriklausomai nuo Windows 11. Procesorių technologijos per pastaruosius 5-7 metus padarė didelę pažangą – naujesni lustai yra ne tik greitesni, bet ir energiškai efektyvesni, geriau tvarko šilumą ir palaiko naujesnius standartus kaip PCIe 4.0 ar DDR5 atmintį.

Tačiau jei turite 2018-2019 metų kompiuterį su 7-os kartos Intel ar 1000 serijos AMD procesoriumi, kuris puikiai atlieka visas jūsų užduotis, skubėti nereikia. Windows 10 bus palaikoma iki 2025 metų spalio, tai reiškia, kad turite dar keletą metų ramiai naudotis dabartine sistema.

Alternatyva – atnaujinti tik motininę plokštę ir procesorių, palikant kitus komponentus. Tai gali būti ekonomiškas sprendimas, ypač jei turite gerą vaizdo plokštę, SSD diską ir pakankamai RAM atminties. Tačiau reikia įvertinti, ar tai tikrai apsimoka, palyginti su visiškai naujo kompiuterio pirkimu.

Ką tai reiškia ateičiai ir technologijų raidai

Microsoft sprendimas nustatyti griežtus aparatinės įrangos reikalavimus nėra vien tik verslo strategija skatinti naujų kompiuterių pardavimus, nors tokia nuomonė internete labai populiari. Iš tiesų tai atspindi platesnę tendenciją – saugumo klausimas tampa vis svarbesnis, ir senosios technologijos tiesiog negali užtikrinti reikiamo apsaugos lygio.

Kibernetinės atakos tampa vis sudėtingesnės, o tradiciniai apsaugos metodai – antivirusinės programos, ugniasienės – nebepakanka. Reikia aparatinio lygio saugumo, kuris veiktų nepriklausomai nuo operacinės sistemos. TPM, Secure Boot, VBS ir kitos technologijos sukuria kelių sluoksnių apsaugą, kuri yra daug efektyvesnė už senus metodus.

Tikėtina, kad ateityje šie reikalavimai tik griežtės. Jau dabar kalbama apie dar griežtesnius standartus būsimoms Windows versijoms, įskaitant privalomą aparatinį šifravimą, pažangesnę biometrinę autentifikaciją ir dar glaudesnę integraciją tarp operacinės sistemos ir procesoriaus saugumo funkcijų.

Tai reiškia, kad kompiuterių kūrėjai ir lustų gamintojai turės dar glaudžiau bendradarbiauti, o vartotojai turės priprasti prie minties, kad aparatinės įrangos atnaujinimas bus būtinas ne tik dėl našumo, bet ir dėl saugumo priežasčių. Tai keičia požiūrį į kompiuterio gyvavimo ciklą – nebegalima tikėtis, kad vienas įrenginys tarnaus 10-15 metų su naujausiu programiniu užtikrinimu.

Žinoma, tai kelia klausimų apie elektroninių atliekų problemą ir tvarumą. Milijonai vis dar veikiančių kompiuterių gali tapti nenaudojami tik todėl, kad jie neatitinka naujų programinės įrangos reikalavimų. Būtų puiku, jei šie įrenginiai rastų naują gyvenimą su Linux ar kitomis alternatyviomis operacinėmis sistemomis, kurios nėra tokios reiklios aparatinei įrangai.