4

Как включить TPM 2.0 для Windows 11

Как включить TPM 2.0 для Windows 11 - Украина, Польша, Германия.

TPM 2.0 является одним из системных требований для обновления до Windows 11. Поэтому вы должны включить его, так как без TPM ваш компьютер не сможет перейти на следующий уровень операционной системы Microsoft.

TPM или доверенный платформенный модуль — это микросхема, прикрепленная к материнской плате вашего компьютера, или вы можете добавить ее отдельно. Цель TPM — усилить безопасность вашего оборудования, чтобы никакое вредоносное ПО не могло его атаковать. Кроме того, вы можете увидеть версии TPM в виртуальной или микропрограммной версии, что требует от пользователей обновления BIOS материнской платы.

По данным Microsoft, все ПК, поставленные за последние пять лет, будут иметь включенный TPM 2.0 без исключения. Однако тем, кто настроил свои ПК в соответствии с их использованием, возможно, придется включить его отдельно.

У них уже есть настройка для TPM 2.0, но по умолчанию они могут быть отключены. Более того, если у вас нет опыта и понимания этого технического уровня, вам следует обратиться к производителю вашей системы.

Решение будет зависеть от простых и сложных шагов, зависящих от используемого вами компьютера. Кроме того, это может варьироваться от одного ПК с Windows к другому, если вам также необходимо управлять UEFI BIOS. Если вы не знаете, что это такое, и решение для TPM, описанное в этом блоге, вам не подходит, не беспокойтесь.

Я подробно рассмотрю все шаги, чтобы убедиться, что вы можете управлять своим UEFI BIOS и включать TPM 2.0.

Зачем включать TPM 2.0 для Windows 11 и действительно ли он вам нужен?

По данным Microsoft, Windows 11 не может работать без TPM 2.0, поскольку он выполняет следующие функции:

  • Важный строительный блок, повышающий безопасность оборудования в Windows 11.
  • BitLocker для защиты данных
  • Активирует такие функции, как Hello для бизнеса
  • Измеренная загрузка
  • Шифрование устройства
  • Управление приложениями защитника Windows
  • Учетная запись
  • Аттестация работоспособности устройства
  • Безопасная загрузка UEFI
  • Виртуальная смарт-карта
  • Сертифицированное хранилище
  • Автопилот
  • SecureBIO

Более того, этот микрочип отвечает за большую часть безопасности нашего оборудования, а также программного обеспечения. И вполне логично, что обновленная версия Windows потребует большей безопасности.

Все еще не понял? Прочитайте это

Проще говоря, TPM — это системный компонент, который хранит секреты защищенным от несанкционированного доступа способом. Например, вы шифруете жесткий диск, и вам нужно где-то хранить этот ключ, чтобы получить к нему доступ позже. Но в то же время вы хотите защитить его от вредоносного программного обеспечения и кибератак. TPM — это решение для вас, поскольку оно работает в обоих направлениях.

Таким образом, TPM — это специальный криптографический процессор, встроенный в ваш ЦП или добавленный позже. Intel и AMD уже давно начали интегрировать TPM в свои процессоры. Так что это не новая технология на рынке, поскольку она существует с 2000-х годов.

Некоторые функции безопасности используют TPM в таких компаниях, как SOPHOS Central Device Encryption. Кроме того, Windows 10 и Windows Server используют его вместе с бит-локером и аттестацией устройств, как упоминалось выше.

Способ 1:  как проверить, есть ли на вашем ПК TPM?

Как я упоминал ранее, все ПК поставляются с TPM, даже те, которые работают под управлением нескольких операционных систем. Однако, в зависимости от производителей, некоторые могут не иметь его или иметь более низкую версию или отключенную версию. Итак, вот способ проверить свой.

Шаг 1:  Перейдите в меню «Пуск» на ПК с Windows 10 и щелкните значок Windows.

Шаг 2:  Нажмите «Выполнить». На экране появится диалоговое окно «Выполнить».

Как включить TPM 2.0 для обновления до Windows 11?

Шаг 3:  В диалоговом окне введите tpm.msc и нажмите «ОК».

Как включить TPM 2.0 для обновления до Windows 11?

Шаг 4:  Откроется окно TPM. Здесь вы можете видеть, что если ваш TPM имеет версию ниже 2.0, вы, скорее всего, увидите это окно.

ТПМ 2.0

Шаг 5.  Кроме того, если у вас обновленная версия Windows 10, просто введите tpm.msc в строке поиска рядом с кнопкой «Пуск» Windows и нажмите «Ввод».

Windows 11

Шаг 6:  После этого откроется окно TPM, и вы сможете увидеть это сообщение, если ваш TPM обновлен до версии 2.0.

ТПМ 2.0 найден

Важный совет:  если на вашем компьютере есть TPM, только тогда вы сможете увидеть это управление доверенными платформенными модулями в окне локального компьютера. Если нет, то будет отображаться: TPM не найден.

Способ 2: как проверить, может ли ваш компьютер включить TPM 2.0?

Шаг 1:  Включите Windows и нажмите Windows + R, чтобы открыть окно команды «Выполнить».

Шаг 2:  Здесь мы напишем команду devmgmt.msc и нажмем клавишу ввода.

Шаг 3:  Вы попадете в окно диспетчера устройств, где вам нужно прокрутить вниз и найти параметр «Устройство безопасности».

Безопасная загрузка

Шаг 4.  Разверните это, чтобы узнать, есть ли на вашем компьютере доверенный платформенный модуль и какая у него версия.

Способ 3: как проверить, может ли ваш компьютер включить TPM 2.0?

Шаг 1. Перейдите в поиск Windows и введите Power Shell.

Шаг 2: Когда появится Windows Power Shell, нажмите «Запуск от имени администратора».

Шаг 3: Нажмите «Да», и откроется окно Power Shell.

Шаг 4: Кроме того, здесь вы должны ввести одну команду: get-tpm

Если в вашей системе есть TPM, Power Shell отобразит выходные данные со всей информацией. Если вы внимательно заметите, большинство выходных результатов будут TRUE.

Истинный результат

Однако, если вы получили результат False, это означает, что настройки BIOS для TPM отключены.

Кроме того, если вы не получили вывод, вы можете убедиться, что в вашей системе нет TPM.

Метод 4: как проверить, может ли ваш компьютер включить TPM 2.0?

Шаг 1:  Перейдите к кнопке поиска Windows, введите cmd и нажмите клавишу ввода. Теперь мы будем использовать командную строку для проверки TPM.

Шаг 2:  Когда появится приложение командной строки, нажмите «Запуск от имени администратора».

Шаг 3: Введите команду: wmic /namespace:\\root\CIMV2\Security\MicrosoftTPM Путь Win32_Tpm get /value . И нажмите клавишу ввода.

Шаг 4:  Когда вы нажмете клавишу ввода, значения для вывода будут TRUE.

Если вывод TRUE, значит, в вашей системе установлен TPM версии 2.0. Если нет, то в вашей системе он не включен. Более того, если вывода нет, значит, TPM отсутствует на вашем компьютере.

Метод 5:  как проверить, есть ли на вашем ПК TPM?

Шаг 1: Войдите в BIOS на своем компьютере. Для большинства компьютеров с Windows необходимо перезагрузить систему и нажать кнопки S, K, F10, F12, F1, F2 или Удалить.

Это может быть любой из этих ключей. Какие клавиши подходят для вашего компьютера, лучше уточнить у производителя.

Шаг 2:  Как только ваш компьютер войдет в BIOS, перейдите в настройки системы, а затем в безопасность.

Шаг 3:  Затем нажмите «Доверенные вычисления». Это даст вам полную информацию о вашем TPM.

Здесь вы увидите такие параметры, как устройство безопасности, устройство TPM, жесткая политика и т. д. На устройстве безопасности вы можете включить или отключить свой TPM. Более того, на большинстве компьютеров он по умолчанию включен.

Это пять способов узнать TPM вашего компьютера и узнать, существует ли он или нет.

Если ваш TPM отключен и вам нужно его включить, читайте дальше.

Способ 1. Включите TPM 2.0, установив микросхему TPM

  • Легче сказать, чем сделать; вам также потребуется профессиональная помощь. Если вы используете настольную установку, ваша материнская плата может иметь модуль TPM. Этот модуль будет отличаться от компьютера к компьютеру.
  • Если вы используете ноутбук, вам следует пойти в ближайший сервисный центр и заплатить профессионалу, чтобы он припаял его к вашей материнской плате.

Способ 2: включить TPM 2.0 в BIOS

  • Если ваш компьютер произведен после 2010 года, он будет иметь функциональные возможности TPM независимо от установленного на нем чипа TPM. На большинстве этих компьютеров установлена ​​прошивка под названием Platform Trust Technology под названием PTT от Intel.
  • Многие чипы AMD Ryzen также включают FTPM, также известную как технология Firmware TPM. Вы можете включить свой компьютер в BIOS, перезагрузив компьютер и войдя в BIOS. Затем перейдите в расширенный режим и также нажмите F7.
  • Перейдя в расширенный режим, щелкните вкладку «Дополнительно». Кроме того, щелкните Конфигурация PCH-FW. Когда вы щелкнете по нему, откроется новое окно под названием «Выбор устройства TPM». Убедитесь, что выбран вариант «Программный доверенный платформенный модуль», а не «аппаратный доверенный платформенный модуль».
  • Поэтому у вас будет работающий модуль TPM после перезагрузки системы и открытия окна TPM.

Для тех, кто использует Intel, вы можете не увидеть никаких вариантов TPM.

Так вот как будет выглядеть ваш процесс

Шаг 1:  Перезагрузите компьютер и войдите в BIOS, нажав F12 или F10.

Шаг 2: Нажмите «Войти в настройки».

Шаг 3:  В меню BIOS перейдите на вкладку «периферийные устройства».

Шаг 4.  В наборе микросхем Intel параметр TPM может отсутствовать. Найдите Intel Platform Trust Technology PTT и дважды щелкните по ней.

Шаг 5: Нажмите «Включить» .

Для тех, кто использует процессоры AMD, вы получите опцию TPM прямо сверху. Вам просто нужно включить его. Более того, после завершения процесса нажмите F10 на клавиатуре, нажмите «Да» для «Сохранить конфигурацию» и «Выход».

Второй способ входа в БИОС

Вы прочитали один способ входа в БИОС, но это не он. Я понимаю, что не все компьютеры одинаковы. И поэтому я не могу рекомендовать универсальный подход. Вот второй способ.

Шаг 1:  Перейдите в меню «Пуск» и нажмите «Настройки».

Шаг 2:  Перейдите в «Обновление и безопасность» и в левом меню нажмите «Восстановление».

Шаг 3:  Кроме того, в разделе «Расширенный запуск» нажмите «Перезагрузить сейчас».

Шаг 4:  Ваш компьютер перезагрузится в это экранное окно, показанное на изображении ниже.

Как включить TPM 2.0 для обновления до Windows 11?

Шаг 5:  Нажмите «Устранение неполадок», а затем «Дополнительные параметры».

Шаг 6:  Кроме того, найдите настройки прошивки UEFI и нажмите «Перезагрузить».

Шаг 7:  Таким образом, ваш ПК перезагрузится и загрузится в BIOS.

Как включить безопасную загрузку?

В зависимости от вашего производителя, ваши настройки загрузки безопасности могут быть где угодно в BIOS. Это может быть вкладка «Загрузка», вкладка «Безопасность» или вкладка «Аутентификация». Однако, как только вы найдете вкладку безопасной загрузки, дважды щелкните ее, чтобы включить ее. Кроме того, сохраните и выйдите из BIOS.

Безопасная загрузка

После этого просто перезагрузите компьютер, и вы сможете увидеть настройки TPM. Кроме того, не исключено, что вы вообще не сможете найти безопасную загрузку. Некоторые компьютеры будут загружать параметры безопасной загрузки на пользовательской вкладке, в то время как другие не позволят вам включить безопасную загрузку до тех пор, пока вы не восстановите определенные заводские настройки.

Таким образом, в этом случае лучше отнести вашу систему к производителю, если вы не являетесь экспертом в области аппаратного и программного обеспечения.

Как очистить свой TPM?

TPM — это не простая настройка программного обеспечения, с которой можно поиграться. При включении TPM в BIOS избегайте возиться с ним, если только ваш ИТ-администратор не попросит вас об этом, а вы сами не являетесь экспертом.

Предупреждение.  Если вы по ошибке очистите свой TPM или измените другие настройки, вы не сможете вернуть свое компьютерное программное обеспечение и данные. Тем самым нанося необратимый ущерб вашему программному обеспечению.

В любом случае, если вы все еще хотите очистить свой TPM, сначала создайте резервную копию своих данных. Затем выполните следующие действия:

Шаг 1:  Перейдите в меню «Пуск» Windows и нажмите «Настройки».

Шаг 2:  Кроме того, нажмите «Безопасность Windows», а затем «Безопасность устройства».

Шаг 3:  Теперь перейдите к процессору безопасности и нажмите на сведения о процессоре безопасности.

Шаг 4: Нажмите «Устранение неполадок процессора безопасности».

Шаг 5. Перейдите на вкладку «Очистить TPM» и выберите «Очистить TPM».

После завершения этого процесса перезагрузите компьютер.

Чем отличаются безопасная загрузка и TPM?

Как следует из названия, безопасная загрузка также связана с безопасностью вашего компьютера, но немного похожа по своим функциям. Безопасная загрузка — это часть настроек микропрограммы UEFI, которая позволяет компьютеру запускать свою операционную систему.

Только когда он уверен, что операционная система безопасна, он продолжит процесс загрузки.

Однако, если операционная система не является безопасной, не подписана кем-то в цифровом виде, которому доверяет ваша прошивка, она не позволит запустить операционную систему. Во многих системах безопасная загрузка по умолчанию отключена, поэтому на ней могут работать более одной операционной системы.

Скажем, например, у вас есть компьютер, на котором вы хотите работать как с Windows 11, так и с Linux. В этом случае безопасная загрузка может вообще не разрешить запуск операционной системы. С другой стороны, TPM проверяет безопасность оборудования.

Почему важно включить TPM 2.0 и безопасную загрузку в Windows 11?

Важно, чтобы и безопасная загрузка, и TPM 2.0 были включены, поскольку в наши дни число киберпреступлений растет. Хакеры делают все возможное, чтобы украсть данные, исходный код и уязвимую информацию устройств.

Операционные системы, такие как Windows 11 и даже другие, существующие на рынке, всегда подвергаются атакам вредоносных программ.

Как безопасная загрузка, так и TPM 2.0 обеспечивают всестороннюю защиту вашего ПК в аппаратном и программном обеспечении. Microsoft и другие компании используют эти технологии, чтобы постоянно повышать планку безопасности, чтобы ваш компьютер не был скомпрометирован.

Безопасная загрузка предотвращает появление любых проблемных ошибок при загрузке компьютера. Так что это как главные ворота вашего дома, которые отпугивают грабителей и грабителей.

Точно так же после первой строки безопасности TPM сохраняет секретные ключи и зашифрованные коды в безопасности.

В чем разница между безопасной загрузкой, TPM 2.0 и антивирусом?

Итак, безопасная загрузка и TPM — это первая и вторая линии безопасности вашего компьютера. Они чрезвычайно важны и не могут, скорее, не должны быть отключены. Это силы безопасности, которые работают для защиты оборудования и вне операционной системы.

Антивирус, с другой стороны, идет после операционной системы. И защищает его от вирусов и вредоносных программ, которые приходят позже. Безопасная загрузка гарантирует, что сначала загружаются безопасные вещи, а затем антивирусы, что делает ее более эффективной.

Вывод

Несмотря на то, что TPM существует уже некоторое время, он появился на поверхности только в 2021 году. Более того, разумно включить TPM, а затем установить его в Windows 11. Конечно, есть способы обойти его, но что хорошего в долгосрочной перспективе, если у вас нет запасного старого ПК для экспериментов?

Во-вторых, если на вашем компьютере нет TPM и вы не можете его включить, лучше купить новый компьютер. Если нет, вы можете продолжать использовать Windows 10, так как Microsoft будет поддерживать ее до октября 2025 года. И, если я не ошибаюсь, к тому времени вы все равно захотите перейти на новый ПК!