Modul TPM (Trusted Platform Module) 2.0 je povinný hardwarový požadavek , který musí být povolen v rozhraní UEFI (Unified Extensible Firmware Interface) vašeho počítače pro upgrade na Windows 11. V této příručce popíšu kroky k dokončení této konfigurace.
V systému Windows 11 je TPM 2.0 bezpečnostní čip integrovaný do základní desky mnoha moderních počítačů, jako jsou počítače od značek Asus, Dell, MSI, ASRock a Gigabyte. Poskytuje bezpečné prostředí pro ukládání a ochranu citlivých kryptografických klíčů, hesel a certifikátů, což malwaru, ransomwaru a útočníkům ztěžuje napadení vašeho systému ve srovnání s pouhým softwarovým zabezpečením.
Mezi funkce, které využívají čip TPM, patří BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), virtuální čipová karta, měřené spouštění a Autopilot.
Tento bezpečnostní hardware spolupracuje s funkcí Secure Boot k ověření integrity procesu spouštění. Zajišťuje, aby se během spouštění načítal pouze důvěryhodný a podepsaný firmware a komponenty operačního systému, čímž se zabraňuje spuštění neoprávněného nebo škodlivého kódu. (Funkce Secure Boot technicky není pro instalaci nebo spuštění systému Windows 11 vyžadována.)
V této příručce vás naučím kroky, jak zkontrolovat a povolit TPM 2.0 pro instalaci systému Windows 11 na systému, na kterém aktuálně běží systém Windows 10.
V systému Windows 10 máte alespoň dva způsoby, jak zjistit, zda má váš počítač čip TPM, a to pomocí konzole Trusted Platform Module Management a aplikace Zabezpečení systému Windows.
Od správy TPM
Chcete-li zkontrolovat, zda je modul TPM 2.0 přítomen a povolen pro systém Windows 11, postupujte takto:
Otevřete Start .
Vyhledejte tpm.msc a kliknutím na první výsledek otevřete aplikaci „Správa modulů důvěryhodné platformy (TPM)“ .
V částech „Stav“ a „Informace o výrobci TPM“ ověřte, zda je k dispozici TPM a jeho verze.
Pokud zařízení obsahuje modul důvěryhodné platformy (TPM), zobrazí se informace o hardwaru a jeho stavu. V opačném případě, pokud se zobrazí zpráva „Kompatibilní modul TPM nebyl nalezen“, je čip ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.
Z Zabezpečení systému Windows
Chcete-li zkontrolovat, zda je modul TPM 2.0 nainstalován, pomocí aplikace Zabezpečení systému Windows postupujte takto:
Otevřete Start .
Vyhledejte Zabezpečení systému Windows a kliknutím na první výsledek otevřete aplikaci.
Klikněte na Zabezpečení zařízení .
Klikněte na stránku s podrobnostmi o zpracovateli zabezpečení .
Ověřte, zda je verze specifikace 2.0 .
Pokud stránka „Bezpečnostní procesor“ chybí, je modul ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.
Chcete-li povolit TPM 2.0 v BIOSu základních desek ASUS, MSI, Gigabyte, ASRock a dalších, postupujte takto:
Otevřete Nastavení .
Klikněte na Aktualizace a zabezpečení .
Klikněte na Obnova .
Klikněte na tlačítko Restartovat nyní v části „Pokročilé spuštění“.
Klikněte na Odstraňování problémů .
Klikněte na Pokročilé možnosti .
Klikněte na možnost „Nastavení firmwaru UEFI“ .
Klikněte na tlačítko Restartovat .
Klikněte na nabídku Rozšířené zabezpečení nebo Důvěryhodné výpočty . Někdy je tato možnost k dispozici v podnabídce.
Vyberte možnost TPM 2.0 a zvolte možnost Povoleno .
Je důležité si uvědomit, že tato možnost může mít různé názvy, například Bezpečnostní zařízení, Podpora bezpečnostního zařízení nebo Stav TPM.
Pokud základní deska nemá čip TPM, ale máte systém s procesorem AMD, je bezpečnostní čip pravděpodobně zabudován v procesoru. Možnost se pak zobrazí jako „fTPM“ (firmware-based TPM 2.0) , „AMD PSP fTPM“ nebo „AMD fTPM switch“.
Pokud je zařízení systémem založeným na procesoru Intel, bude TPM 2.0 k dispozici jako „Intel Platform Trust Technology“ nebo „ Intel PTT “.
Pokud počítač nemá možnost TPM a jedná se o vlastní sestavení, můžete si zakoupit modul , který tuto podporu přidá. Měli byste si však ověřit dostupnost podpory na webových stránkách výrobce.
Zvážení přechodu ze staršího BIOSu na UEFI
Pokud máte počítač se systémem Windows 10 , ale používáte starší systém BIOS (Basic Input/Output System), budete muset přepnout typ firmwaru na UEFI, abyste povolili funkci TPM 2.0.
V tomto případě však může být aktuální nastavení nakonfigurováno pomocí tabulky oddílů MBR (Master Boot Record), zatímco UEFI vyžaduje konfiguraci GPT (GUID Partition Table).
Pokud je to váš případ, budete muset v instalaci systému Windows 10 převést tabulku oddílů z MBR na GPT a poté přepnout ze staršího systému BIOS na UEFI. Teprve poté můžete povolit TPM 2.0 pomocí výše uvedených pokynů.
Nakonec se v této příručce zaměřuji na Windows 10, protože pokud funkce zabezpečení ještě není povolena, nemůžete nainstalovat ani spustit Windows 11.
Sestavení 26120.3671 (KB5055622) pro Windows 11 přidává možnost změny velikosti ikon na hlavním panelu, získání testovacího balíčku pro QMR a změny ve sdílení a umělé inteligenci.
Microsoft Copilot získává nové funkce, včetně Paměti, Akcí, Zraku, Stránek, Podcastů, Nakupování, Hloubkového výzkumu a Vyhledávání pro Windows 11.
Aktualizace Windows 11 22635.5170 (KB5055623) přináší změny pro Průzkumníka souborů a přenáší novou nabídku Start s větším rozvržením do verze 23H2.
Ve Windows 11 použijte tyto kroky k automatickému přepínání mezi světlým a tmavým barevným režimem podle plánu nebo při západu a východu slunce.
Chcete-li automaticky přepínat barevný režim systému Windows 11 ze světlého na tmavý, nainstalujte si PowerToys a použijte funkci Přepínač světel. Zde je návod.
Aktualizace KB5050087 pro Windows 11 (build 22635.4870) přichází v beta verzi s úpravami a změnami widgetů zamykací obrazovky v Průzkumníku souborů.
Aktualizace KB5077202 (sestavení 26300.7760) pro Windows 11 (Deb) přidává nové ovládací prvky pro otáčení a naklápění kamery, Emoji 16 a vylepšení hlavního panelu. Beta verze obsahuje KB5077201 se stejnými změnami.
Windows 11 získává nový bezpečnostní model zaměřený na transparentnost, souhlas uživatelů a omezení toho, co aplikace a umělá inteligence mohou ve výchozím nastavení dělat.
Chcete-li v systému Windows 11 trvale zakázat antivirový program Microsoft Defender, otevřete registr a nakonfigurujte tyto klíče a parametry DWORD. Funguje ve verzi 2023.
Pro čistou instalaci Windows 11 z USB, nástroje Media Creation Tool, resetování počítače, připojení ISO na SSD nebo HDD v notebooku nebo PC postupujte takto.
