Modul TPM (Trusted Platform Module) 2.0 je povinný hardwarový požadavek , který musí být povolen v rozhraní UEFI (Unified Extensible Firmware Interface) vašeho počítače pro upgrade na Windows 11. V této příručce popíšu kroky k dokončení této konfigurace.
V systému Windows 11 je TPM 2.0 bezpečnostní čip integrovaný do základní desky mnoha moderních počítačů, jako jsou počítače od značek Asus, Dell, MSI, ASRock a Gigabyte. Poskytuje bezpečné prostředí pro ukládání a ochranu citlivých kryptografických klíčů, hesel a certifikátů, což malwaru, ransomwaru a útočníkům ztěžuje napadení vašeho systému ve srovnání s pouhým softwarovým zabezpečením.
Mezi funkce, které využívají čip TPM, patří BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), virtuální čipová karta, měřené spouštění a Autopilot.
Tento bezpečnostní hardware spolupracuje s funkcí Secure Boot k ověření integrity procesu spouštění. Zajišťuje, aby se během spouštění načítal pouze důvěryhodný a podepsaný firmware a komponenty operačního systému, čímž se zabraňuje spuštění neoprávněného nebo škodlivého kódu. (Funkce Secure Boot technicky není pro instalaci nebo spuštění systému Windows 11 vyžadována.)
V této příručce vás naučím kroky, jak zkontrolovat a povolit TPM 2.0 pro instalaci systému Windows 11 na systému, na kterém aktuálně běží systém Windows 10.
V systému Windows 10 máte alespoň dva způsoby, jak zjistit, zda má váš počítač čip TPM, a to pomocí konzole Trusted Platform Module Management a aplikace Zabezpečení systému Windows.
Od správy TPM
Chcete-li zkontrolovat, zda je modul TPM 2.0 přítomen a povolen pro systém Windows 11, postupujte takto:
Otevřete Start .
Vyhledejte tpm.msc a kliknutím na první výsledek otevřete aplikaci „Správa modulů důvěryhodné platformy (TPM)“ .
V částech „Stav“ a „Informace o výrobci TPM“ ověřte, zda je k dispozici TPM a jeho verze.
Pokud zařízení obsahuje modul důvěryhodné platformy (TPM), zobrazí se informace o hardwaru a jeho stavu. V opačném případě, pokud se zobrazí zpráva „Kompatibilní modul TPM nebyl nalezen“, je čip ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.
Z Zabezpečení systému Windows
Chcete-li zkontrolovat, zda je modul TPM 2.0 nainstalován, pomocí aplikace Zabezpečení systému Windows postupujte takto:
Otevřete Start .
Vyhledejte Zabezpečení systému Windows a kliknutím na první výsledek otevřete aplikaci.
Klikněte na Zabezpečení zařízení .
Klikněte na stránku s podrobnostmi o zpracovateli zabezpečení .
Ověřte, zda je verze specifikace 2.0 .
Pokud stránka „Bezpečnostní procesor“ chybí, je modul ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.
Chcete-li povolit TPM 2.0 v BIOSu základních desek ASUS, MSI, Gigabyte, ASRock a dalších, postupujte takto:
Otevřete Nastavení .
Klikněte na Aktualizace a zabezpečení .
Klikněte na Obnova .
Klikněte na tlačítko Restartovat nyní v části „Pokročilé spuštění“.
Klikněte na Odstraňování problémů .
Klikněte na Pokročilé možnosti .
Klikněte na možnost „Nastavení firmwaru UEFI“ .
Klikněte na tlačítko Restartovat .
Klikněte na nabídku Rozšířené zabezpečení nebo Důvěryhodné výpočty . Někdy je tato možnost k dispozici v podnabídce.
Vyberte možnost TPM 2.0 a zvolte možnost Povoleno .
Je důležité si uvědomit, že tato možnost může mít různé názvy, například Bezpečnostní zařízení, Podpora bezpečnostního zařízení nebo Stav TPM.
Pokud základní deska nemá čip TPM, ale máte systém s procesorem AMD, je bezpečnostní čip pravděpodobně zabudován v procesoru. Možnost se pak zobrazí jako „fTPM“ (firmware-based TPM 2.0) , „AMD PSP fTPM“ nebo „AMD fTPM switch“.
Pokud je zařízení systémem založeným na procesoru Intel, bude TPM 2.0 k dispozici jako „Intel Platform Trust Technology“ nebo „ Intel PTT “.
Pokud počítač nemá možnost TPM a jedná se o vlastní sestavení, můžete si zakoupit modul , který tuto podporu přidá. Měli byste si však ověřit dostupnost podpory na webových stránkách výrobce.
Zvážení přechodu ze staršího BIOSu na UEFI
Pokud máte počítač se systémem Windows 10 , ale používáte starší systém BIOS (Basic Input/Output System), budete muset přepnout typ firmwaru na UEFI, abyste povolili funkci TPM 2.0.
V tomto případě však může být aktuální nastavení nakonfigurováno pomocí tabulky oddílů MBR (Master Boot Record), zatímco UEFI vyžaduje konfiguraci GPT (GUID Partition Table).
Pokud je to váš případ, budete muset v instalaci systému Windows 10 převést tabulku oddílů z MBR na GPT a poté přepnout ze staršího systému BIOS na UEFI. Teprve poté můžete povolit TPM 2.0 pomocí výše uvedených pokynů.
Nakonec se v této příručce zaměřuji na Windows 10, protože pokud funkce zabezpečení ještě není povolena, nemůžete nainstalovat ani spustit Windows 11.
Chcete-li odinstalovat funkci Recall v systému Windows 11, otevřete Nastavení > Systém > Volitelné funkce > Další funkce systému Windows a zrušte zaškrtnutí políčka Recall.
Naučte se, jak používat přepínač Robocopys /MT ve Windows 11 ke kopírování souborů rychleji než v Průzkumníku souborů s vícevláknovými přenosy pro SSD disky a sítě.
Chcete-li vytvořit bootovací USB disk pro instalaci Windows 11, můžete použít Rufus, Ventoy, příkazový řádek nebo nástroj pro tvorbu médií. Zde je návod.
Build 17634 pro Windows 10 verze 1809 se nyní zavádí pro počítače registrované v režimu Fast Ring s možností Přeskočit vpřed. V této nové aktualizaci Redstone 5 společnost Microsoft představuje novou funkci vyhledávání v Kalendáři a aktualizovanou funkci Cortana Show Me s podporou hlasových příkazů. Zde je vše, co potřebujete vědět...
Chcete-li resetovat systém Windows 11 na uchovávání souborů, otevřete Nastavení > Obnovení, klikněte na Obnovit počítač, vyberte Zachovat soubory a poté Místní přeinstalace nebo Stažení z cloudu.
Jak spustit systém Windows 11 z USB pomocí spouštěcí nabídky, Nastavení nebo UEFI. Jednoduché kroky pro přístup k nástrojům pro obnovení nebo instalaci operačního systému.
Společnost Microsoft přepracovává nabídku Start ve Windows 11 s lepšími možnostmi přizpůsobení, rychlejším výkonem a novými ovládacími prvky pro změnu velikosti a zjednodušení rozvržení.
Aktualizace KB5083726 (sestavení 26300.8276) pro Windows 11 přichází s vylepšeními Nastavení, Průzkumníka souborů a Windows Hello. Zde je vše, co potřebujete vědět.
Chcete-li povolit ochranu správce v systému Windows 11, můžete použít Editor zásad skupiny, registr nebo aplikaci Zabezpečení systému Windows. Zde je návod.
Systém Windows 11 23H2 již není podporován, proto upgradujte na systém Windows 11 25H2 mpw pomocí souboru ISO, Průvodce instalací nebo služby Windows Update.
