Jak povolit TPM 2.0 v BIOSu základních desek AMD a Intel pro Windows 11

Modul TPM (Trusted Platform Module) 2.0 je povinný hardwarový požadavek , který musí být povolen v rozhraní UEFI (Unified Extensible Firmware Interface) vašeho počítače pro upgrade na Windows 11. V této příručce popíšu kroky k dokončení této konfigurace.

V systému Windows 11 je TPM 2.0 bezpečnostní čip integrovaný do základní desky mnoha moderních počítačů, jako jsou počítače od značek Asus, Dell, MSI, ASRock a Gigabyte. Poskytuje bezpečné prostředí pro ukládání a ochranu citlivých kryptografických klíčů, hesel a certifikátů, což malwaru, ransomwaru a útočníkům ztěžuje napadení vašeho systému ve srovnání s pouhým softwarovým zabezpečením.

Mezi funkce, které využívají čip TPM, patří BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), virtuální čipová karta, měřené spouštění a Autopilot.

Tento bezpečnostní hardware spolupracuje s funkcí Secure Boot k ověření integrity procesu spouštění. Zajišťuje, aby se během spouštění načítal pouze důvěryhodný a podepsaný firmware a komponenty operačního systému, čímž se zabraňuje spuštění neoprávněného nebo škodlivého kódu. (Funkce Secure Boot technicky není pro instalaci nebo spuštění systému Windows 11 vyžadována.)

V této příručce vás naučím kroky, jak zkontrolovat a povolit TPM 2.0 pro instalaci systému Windows 11 na systému, na kterém aktuálně běží systém Windows 10.

• Zkontrolujte, zda má váš počítač bezpečnostní čip TPM 2.0
• Povolte TPM 2.0 na vašem počítači pro Windows 11

Zkontrolujte, zda má váš počítač bezpečnostní čip TPM 2.0

V systému Windows 10 máte alespoň dva způsoby, jak zjistit, zda má váš počítač čip TPM, a to pomocí konzole Trusted Platform Module Management a aplikace Zabezpečení systému Windows.

Od správy TPM

Chcete-li zkontrolovat, zda je modul TPM 2.0 přítomen a povolen pro systém Windows 11, postupujte takto:

1. Otevřete Start .

    

    

2. Vyhledejte tpm.msc a kliknutím na první výsledek otevřete aplikaci „Správa modulů důvěryhodné platformy (TPM)“ .

3. V částech „Stav“ a „Informace o výrobci TPM“ ověřte, zda je k dispozici TPM a jeho verze.

   

Pokud zařízení obsahuje modul důvěryhodné platformy (TPM), zobrazí se informace o hardwaru a jeho stavu. V opačném případě, pokud se zobrazí zpráva „Kompatibilní modul TPM nebyl nalezen“, je čip ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.

Z Zabezpečení systému Windows

Chcete-li zkontrolovat, zda je modul TPM 2.0 nainstalován, pomocí aplikace Zabezpečení systému Windows postupujte takto:

1. Otevřete Start .

2. Vyhledejte Zabezpečení systému Windows a kliknutím na první výsledek otevřete aplikaci.

3. Klikněte na Zabezpečení zařízení .

4. Klikněte na stránku s podrobnostmi o zpracovateli zabezpečení .

   

5. Ověřte, zda je verze specifikace 2.0 .

   

Pokud stránka „Bezpečnostní procesor“ chybí, je modul ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.

Povolte TPM 2.0 na vašem počítači pro Windows 11

Chcete-li povolit TPM 2.0 v BIOSu základních desek ASUS, MSI, Gigabyte, ASRock a dalších, postupujte takto:

1. Otevřete Nastavení .

2. Klikněte na Aktualizace a zabezpečení .

3. Klikněte na Obnova .

4. Klikněte na tlačítko Restartovat nyní v části „Pokročilé spuštění“.

   

5. Klikněte na Odstraňování problémů .

6. Klikněte na Pokročilé možnosti .

7. Klikněte na možnost „Nastavení firmwaru UEFI“ .

   

8. Klikněte na tlačítko Restartovat .

9. Klikněte na nabídku Rozšířené zabezpečení nebo Důvěryhodné výpočty . Někdy je tato možnost k dispozici v podnabídce.

10. Vyberte možnost TPM 2.0 a zvolte možnost Povoleno . 

    

Je důležité si uvědomit, že tato možnost může mít různé názvy, například Bezpečnostní zařízení, Podpora bezpečnostního zařízení nebo Stav TPM.

Pokud základní deska nemá čip TPM, ale máte systém s procesorem AMD, je bezpečnostní čip pravděpodobně zabudován v procesoru. Možnost se pak zobrazí jako „fTPM“ (firmware-based TPM 2.0) , „AMD PSP fTPM“ nebo „AMD fTPM switch“.

Pokud je zařízení systémem založeným na procesoru Intel, bude TPM 2.0 k dispozici jako „Intel Platform Trust Technology“ nebo „ Intel PTT “.

Pokud počítač nemá možnost TPM a jedná se o vlastní sestavení, můžete si zakoupit modul , který tuto podporu přidá. Měli byste si však ověřit dostupnost podpory na webových stránkách výrobce.

Zvážení přechodu ze staršího BIOSu na UEFI

Pokud máte počítač se systémem Windows 10 , ale používáte starší systém BIOS (Basic Input/Output System), budete muset přepnout typ firmwaru na UEFI, abyste povolili funkci TPM 2.0.

V tomto případě však může být aktuální nastavení nakonfigurováno pomocí tabulky oddílů MBR (Master Boot Record), zatímco UEFI vyžaduje konfiguraci GPT (GUID Partition Table). 

Pokud je to váš případ, budete muset  v instalaci systému Windows 10 převést tabulku oddílů z MBR na GPT a poté přepnout ze staršího systému BIOS na UEFI. Teprve poté můžete povolit TPM 2.0 pomocí výše uvedených pokynů.

Nakonec se v této příručce zaměřuji na Windows 10, protože pokud funkce zabezpečení ještě není povolena, nemůžete nainstalovat ani spustit Windows 11.