W tym artykule dowiesz się, co to jest TPM 2.0, jak się dowiedzieć, czy go masz i aktywować w systemie BIOS, aby zainstalować system Windows 11.
Windows 11 jest już oficjalny, Microsoft ogłosił nową wersję Windows 24 czerwca, a ewentualne wydanie ma nastąpić do końca 2021 roku. Jednak kwestia minimalnych wymagań była gorzka dla wielu użytkowników, którzy wydają się być pozostawieni poza aktualizacją, a jednym z tych, które pomijają więcej osób, jest istnienie lub nie czegoś, co nazywa się TPM 2.0 na ich komputerach.
Dzięki bezpłatnemu narzędziu firmy Microsoft, które jest teraz dostępne, aby sprawdzić, czy Twój komputer będzie mógł uaktualnić za darmo, użytkownicy mogą jednym kliknięciem uzyskać odpowiedź na ważne pytanie dotyczące zgodności. Problem polega na tym, że narzędzie podaje w niektórych przypadkach nieprawidłowe informacje, a innym problemem jest to, że nie mówi dokładnie, których wymagań nie spełniasz.
Co to jest TPM?
TPM to skrót od Trusted Module Platform, technologii zaprojektowanej w celu zapewnienia funkcji bezpieczeństwa. TPM to chip przeznaczony do wykonywania operacji kryptograficznych, który zawiera kilka fizycznych mechanizmów bezpieczeństwa, które sprawiają, że jest odporny na manipulacje. Ma specjalne funkcje bezpieczeństwa, aby zapobiec manipulowaniu systemem przez złośliwe oprogramowanie.
Co to jest TPM 2.0?
TPM 2.0 to najnowsza wersja specyfikacji, którą Microsoft wymienia na swojej stronie internetowej jako minimalne wymaganie. Zauważono jednak, że jest to ścisły wymóg, a korzystanie z TPM 1.2 podlega wymaganiom „miękkim”. Oznacza to, że jeśli Twoje urządzenie spełnia wymagania miękkie, otrzymasz powiadomienie, że uaktualnienie nie jest zalecane, ale możesz mieć możliwość uaktualnienia.
Ten moduł TPM dla bezpieczeństwa brzmi świetnie w teorii, a najlepsze jest to, że jak wyjaśnił sam David Weston, dyrektor ds. bezpieczeństwa przedsiębiorstwa i systemu operacyjnego w firmie Microsoft, prawie każdy procesor w ciągu ostatnich 5-7 lat miał moduł TPM.
Haczyk polega na tym, że nie wszystkie komputery z modułem TPM mają go aktywny (nie pytaj dlaczego) i jest to jeden z powodów, dla których tak wiele komputerów w wieku poniżej siedmiu, pięciu, czterech, a nawet dwóch lat wyświetla się jako nie kompatybilny z Windows 11. A może masz TPM, ale jest to wersja 1.2, a nie 2.0, a narzędzie Microsoftu szuka kompatybilności ściśle z wersją 2.0.
Skąd mam wiedzieć, czy mam aktywny moduł TPM?
Sprawdzenie, czy masz TPM jest bardzo proste. Po prostu otwórz Zabezpieczenia systemu Windows: otwórz menu Start, wpisz „Zabezpieczenia systemu Windows” i naciśnij Enter.
W oknie Bezpieczeństwo wybiera opcję Bezpieczeństwo urządzenia, aby zobaczyć, jaki rodzaj zabezpieczenia jest wbudowany w urządzenie. Jeśli masz TPM, zobaczysz komunikat informujący o procesorze bezpieczeństwa, a jeśli klikniesz Szczegóły procesora bezpieczeństwa, będziesz mógł zobaczyć wersję, którą posiadasz.
Jeśli nie pojawi się to na ekranie, a zamiast tego zobaczysz komunikat, że standardowe zabezpieczenia sprzętowe nie są obsługiwane, oznacza to, że moduł TPM nie jest aktywny na twoim komputerze lub procesor po prostu nie ma układu, więc musisz przejść do Następny krok.
Jak aktywować TPM z BIOS-u?
W zależności od procesora, jak wyjaśniono powyżej, jest całkiem możliwe, że komputer ma moduł TPM, ale jest on nieaktywny. Włączenie TPM może oznaczać, że Twój komputer będzie natychmiast zgodny z systemem Windows 11, więc możesz to zrobić.
Aby uzyskać dostęp do systemu BIOS komputera, proces jest prawie zawsze taki sam: uruchom ponownie komputer i przed uruchomieniem systemu Windows naciśnij klawisz DEL lub DEL, aby uzyskać dostęp do opcji. Może się to różnić w zależności od płyty głównej, ale zawsze zobaczysz krótki komunikat na ekranie z opcjami rozruchu i klawiszem, który należy nacisnąć.
Po wejściu do systemu BIOS / UEFI będziesz musiał wyszukać określone opcje bezpieczeństwa, które również różnią się nieco w zależności od producenta. Niektóre BIOS/UEFI są w języku angielskim, więc podamy instrukcje w tym języku:
- W ASUS: przejdź do opcji Zaawansowane i znajdź sekcję Zaufane przetwarzanie. Włącz obsługę modułu TPM, zmieniając stan z Wyłącz na Włącz. Zapisz zmiany i uruchom ponownie.
- W MSI: przejdź do opcji Zaawansowane i znajdź opcję Zaufane przetwarzanie. Włącz TPM, zmieniając opcję Obsługa urządzeń zabezpieczających z Wyłącz na Włącz. Zapisz konfigurację i uruchom ponownie.
- W Lenovo: przejdź do menu Security i przejdź do opcji Security Chip Selection. Tam powinieneś wybrać opcję Intel PTT lub PSP fTMP, jeśli masz procesor AMD. Zapisz zmiany i uruchom ponownie.
- Na HP: przejdź do opcji zabezpieczeń i włącz TPM, zmieniając opcję Stan TPM na Włącz. Zapisz konfigurację i uruchom ponownie.
- W firmie Dell: przejdź do opcji zabezpieczeń i znajdź opcję Firmware TPM i zmień z Wyłącz na Włącz. Zapisz zmiany i uruchom ponownie.
Jak włączyć TPM z Edytora lokalnych zasad grupy?
Możliwe jest również aktywowanie TPM z Edytora zasad grupy systemu Windows, do tego potrzebne jest konto administratora.
- Naciśnij klawisz Windows + R
- Wpisz gpedit.msc w polu i naciśnij Enter.
- Na pasku bocznym Edytora przejdź do okna:
- Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Szyfrowanie dysków funkcją BitLocker > Dyski systemu operacyjnego.
- Kliknij dwukrotnie Wymagaj dodatkowego uwierzytelnienia podczas uruchamiania.
- W następnym oknie zaznacz pole Włączone, kliknij Zastosuj, a następnie OK.
Jeśli pomyślnie włączono moduł TPM na komputerze, możesz teraz ponownie użyć narzędzia sprawdzania systemu Windows 11, aby sprawdzić, czy komputer jest zgodny. Jeśli pomimo tego problem ze zgodnością nadal występuje, Twój komputer może mieć nieobsługiwany procesor lub wynik fałszywie negatywny. Na ponowne sprawdzenie nowej wersji narzędzia Microsoftu trzeba będzie poczekać kilka dni.