Jak povolit TPM 2.0 v BIOSu základních desek AMD a Intel pro Windows 11

Modul TPM (Trusted Platform Module) 2.0 je povinný hardwarový požadavek , který musí být povolen v rozhraní UEFI (Unified Extensible Firmware Interface) vašeho počítače pro upgrade na Windows 11. V této příručce popíšu kroky k dokončení této konfigurace.

V systému Windows 11 je TPM 2.0 bezpečnostní čip integrovaný do základní desky mnoha moderních počítačů, jako jsou počítače od značek Asus, Dell, MSI, ASRock a Gigabyte. Poskytuje bezpečné prostředí pro ukládání a ochranu citlivých kryptografických klíčů, hesel a certifikátů, což malwaru, ransomwaru a útočníkům ztěžuje napadení vašeho systému ve srovnání s pouhým softwarovým zabezpečením.

Mezi funkce, které využívají čip TPM, patří BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), virtuální čipová karta, měřené spouštění a Autopilot.

Tento bezpečnostní hardware spolupracuje s funkcí Secure Boot k ověření integrity procesu spouštění. Zajišťuje, aby se během spouštění načítal pouze důvěryhodný a podepsaný firmware a komponenty operačního systému, čímž se zabraňuje spuštění neoprávněného nebo škodlivého kódu. (Funkce Secure Boot technicky není pro instalaci nebo spuštění systému Windows 11 vyžadována.)

V této příručce vás naučím kroky, jak zkontrolovat a povolit TPM 2.0 pro instalaci systému Windows 11 na systému, na kterém aktuálně běží systém Windows 10.

Zkontrolujte, zda má váš počítač bezpečnostní čip TPM 2.0

V systému Windows 10 máte alespoň dva způsoby, jak zjistit, zda má váš počítač čip TPM, a to pomocí konzole Trusted Platform Module Management a aplikace Zabezpečení systému Windows.

Od správy TPM

Chcete-li zkontrolovat, zda je modul TPM 2.0 přítomen a povolen pro systém Windows 11, postupujte takto:

  1. Otevřete Start .

     

     

  2. Vyhledejte tpm.msc a kliknutím na první výsledek otevřete aplikaci „Správa modulů důvěryhodné platformy (TPM)“ .

  3. V částech „Stav“ a „Informace o výrobci TPM“ ověřte, zda je k dispozici TPM a jeho verze.

    Jak povolit TPM 2.0 v BIOSu základních desek AMD a Intel pro Windows 11

Pokud zařízení obsahuje modul důvěryhodné platformy (TPM), zobrazí se informace o hardwaru a jeho stavu. V opačném případě, pokud se zobrazí zpráva „Kompatibilní modul TPM nebyl nalezen“, je čip ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.

Z Zabezpečení systému Windows

Chcete-li zkontrolovat, zda je modul TPM 2.0 nainstalován, pomocí aplikace Zabezpečení systému Windows postupujte takto:

  1. Otevřete Start .

  2. Vyhledejte Zabezpečení systému Windows a kliknutím na první výsledek otevřete aplikaci.

  3. Klikněte na Zabezpečení zařízení .

  4. Klikněte na stránku s podrobnostmi o zpracovateli zabezpečení .

    Jak povolit TPM 2.0 v BIOSu základních desek AMD a Intel pro Windows 11

  5. Ověřte, zda je verze specifikace 2.0 .

    Jak povolit TPM 2.0 v BIOSu základních desek AMD a Intel pro Windows 11

Pokud stránka „Bezpečnostní procesor“ chybí, je modul ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.

Povolte TPM 2.0 na vašem počítači pro Windows 11

Chcete-li povolit TPM 2.0 v BIOSu základních desek ASUS, MSI, Gigabyte, ASRock a dalších, postupujte takto:

  1. Otevřete Nastavení .

  2. Klikněte na Aktualizace a zabezpečení .

  3. Klikněte na Obnova .

  4. Klikněte na tlačítko Restartovat nyní v části „Pokročilé spuštění“.

    Jak povolit TPM 2.0 v BIOSu základních desek AMD a Intel pro Windows 11

  5. Klikněte na Odstraňování problémů .

  6. Klikněte na Pokročilé možnosti .

  7. Klikněte na možnost „Nastavení firmwaru UEFI“ .

    Jak povolit TPM 2.0 v BIOSu základních desek AMD a Intel pro Windows 11

  8. Klikněte na tlačítko Restartovat .

  9. Klikněte na nabídku Rozšířené zabezpečení nebo Důvěryhodné výpočty . Někdy je tato možnost k dispozici v podnabídce.

  10. Vyberte možnost TPM 2.0 a zvolte možnost Povoleno

    Jak povolit TPM 2.0 v BIOSu základních desek AMD a Intel pro Windows 11

Je důležité si uvědomit, že tato možnost může mít různé názvy, například Bezpečnostní zařízení, Podpora bezpečnostního zařízení nebo Stav TPM.

Pokud základní deska nemá čip TPM, ale máte systém s procesorem AMD, je bezpečnostní čip pravděpodobně zabudován v procesoru. Možnost se pak zobrazí jako „fTPM“ (firmware-based TPM 2.0) , „AMD PSP fTPM“ nebo „AMD fTPM switch“.

Pokud je zařízení systémem založeným na procesoru Intel, bude TPM 2.0 k dispozici jako „Intel Platform Trust Technology“ nebo „ Intel PTT “.

Pokud počítač nemá možnost TPM a jedná se o vlastní sestavení, můžete si zakoupit modul , který tuto podporu přidá. Měli byste si však ověřit dostupnost podpory na webových stránkách výrobce.

Zvážení přechodu ze staršího BIOSu na UEFI

Pokud máte počítač se systémem Windows 10 , ale používáte starší systém BIOS (Basic Input/Output System), budete muset přepnout typ firmwaru na UEFI, abyste povolili funkci TPM 2.0.

V tomto případě však může být aktuální nastavení nakonfigurováno pomocí tabulky oddílů MBR (Master Boot Record), zatímco UEFI vyžaduje konfiguraci GPT (GUID Partition Table). 

Pokud je to váš případ, budete muset  v instalaci systému Windows 10 převést tabulku oddílů z MBR na GPT a poté přepnout ze staršího systému BIOS na UEFI. Teprve poté můžete povolit TPM 2.0 pomocí výše uvedených pokynů.

Nakonec se v této příručce zaměřuji na Windows 10, protože pokud funkce zabezpečení ještě není povolena, nemůžete nainstalovat ani spustit Windows 11.

Zanechat komentář

Jak pomocí Tiny11 Builderu vytvořit vlastní ISO Windows 11 bez nepotřebných aplikací

Jak pomocí Tiny11 Builderu vytvořit vlastní ISO Windows 11 bez nepotřebných aplikací

Vytvořte odblokovaný ISO soubor Windows 11 pomocí Tiny11 Builderu. Odeberte výchozí aplikace, přeskočte účet Microsoft a vytvořte čistý instalační obraz.

Sestavení 26120.3964 (KB5058496) pro Windows 11 přidává do Nastavení v beta verzi nového agenta s umělou inteligencí.

Sestavení 26120.3964 (KB5058496) pro Windows 11 přidává do Nastavení v beta verzi nového agenta s umělou inteligencí.

Build Windows 11 26120.3964 (KB5058496) přináší agenta umělé inteligence pro Nastavení, přidává možnost přenosu souborů pro aplikaci Zálohování a funkce Klikni a vytvoř rozšiřuje akce.

Upgradujte nepodporované počítače (24H2) na Windows 11 25H2 bez přeinstalace nebo dalších nástrojů

Upgradujte nepodporované počítače (24H2) na Windows 11 25H2 bez přeinstalace nebo dalších nástrojů

Chcete-li upgradovat z Windows 11 24H2 na verzi 25H2 bez přeinstalace nebo dalších nástrojů, musíte ručně nainstalovat zprovozňovací balíček.

Jak zobrazit čas v Centru oznámení ve Windows 11

Jak zobrazit čas v Centru oznámení ve Windows 11

Chcete-li v systému Windows 11 povolit hodiny Centra oznámení, otevřete Nastavení > Čas a jazyk > Datum a čas a zapněte možnost Zobrazit čas v Centru oznámení.

Jak nainstalovat Windows 11 bez bloatwaru na nepodporovaný hardware

Jak nainstalovat Windows 11 bez bloatwaru na nepodporovaný hardware

Chcete-li nainstalovat Windows 11 bez bloatwaru pomocí lokálního účtu na nepodporovaném hardwaru, integrujte soubor autounattend.xml do bootovacího USB disku.

Nový únik informací o „Aluminium OS“ od Googlu naznačuje přímého rivala Windows 11.

Nový únik informací o „Aluminium OS“ od Googlu naznačuje přímého rivala Windows 11.

Únik informací o Aluminium OS od Googlu odhaluje plnohodnotné desktopové rozhraní Androidu, multitasking, rozšíření pro Chrome a umělou inteligenci, potenciálního rivala Windows 11.

Microsoft zastavuje agresivní tlak na umělou inteligenci ve Windows 11 – Copilot omezen, stažení z trhu je v procesu přezkumu

Microsoft zastavuje agresivní tlak na umělou inteligenci ve Windows 11 – Copilot omezen, stažení z trhu je v procesu přezkumu

Microsoft údajně po negativní reakci uživatelů omezuje používání platformy Copilot v aplikacích pro Windows 11, pozastavuje nové funkce umělé inteligence a přezkoumává stávající integrace.

Jak povolit režim hibernace ve Windows 11

Jak povolit režim hibernace ve Windows 11

Chcete-li v systému Windows 11 povolit režim spánku, spusťte příkaz powercfg /hibernate on a v Ovládacích panelech – Možnosti napájení povolte režim spánku pro spuštění.

Windows 11 konečně nabízí pořádnou alternativu Správce úloh – seznamte se s AppControl

Windows 11 konečně nabízí pořádnou alternativu Správce úloh – seznamte se s AppControl

AppControl přináší do Windows 11 třídenní historii systému, sledování spouštění aplikací a upozornění. Je lepší než Správce úloh? Zde je kompletní rozpis.

Jak zakázat „režim AI“ v adresním řádku a na nové kartě v Chromu

Jak zakázat „režim AI“ v adresním řádku a na nové kartě v Chromu

Chcete-li v adresním řádku a na stránce nové karty v Chromu zakázat režim AI, musíte na stránce Vlajky zakázat čtyři klíčová nastavení. Zde je návod.