Modul TPM (Trusted Platform Module) 2.0 je povinný hardwarový požadavek , který musí být povolen v rozhraní UEFI (Unified Extensible Firmware Interface) vašeho počítače pro upgrade na Windows 11. V této příručce popíšu kroky k dokončení této konfigurace.
V systému Windows 11 je TPM 2.0 bezpečnostní čip integrovaný do základní desky mnoha moderních počítačů, jako jsou počítače od značek Asus, Dell, MSI, ASRock a Gigabyte. Poskytuje bezpečné prostředí pro ukládání a ochranu citlivých kryptografických klíčů, hesel a certifikátů, což malwaru, ransomwaru a útočníkům ztěžuje napadení vašeho systému ve srovnání s pouhým softwarovým zabezpečením.
Mezi funkce, které využívají čip TPM, patří BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), virtuální čipová karta, měřené spouštění a Autopilot.
Tento bezpečnostní hardware spolupracuje s funkcí Secure Boot k ověření integrity procesu spouštění. Zajišťuje, aby se během spouštění načítal pouze důvěryhodný a podepsaný firmware a komponenty operačního systému, čímž se zabraňuje spuštění neoprávněného nebo škodlivého kódu. (Funkce Secure Boot technicky není pro instalaci nebo spuštění systému Windows 11 vyžadována.)
V této příručce vás naučím kroky, jak zkontrolovat a povolit TPM 2.0 pro instalaci systému Windows 11 na systému, na kterém aktuálně běží systém Windows 10.
V systému Windows 10 máte alespoň dva způsoby, jak zjistit, zda má váš počítač čip TPM, a to pomocí konzole Trusted Platform Module Management a aplikace Zabezpečení systému Windows.
Od správy TPM
Chcete-li zkontrolovat, zda je modul TPM 2.0 přítomen a povolen pro systém Windows 11, postupujte takto:
Otevřete Start .
Vyhledejte tpm.msc a kliknutím na první výsledek otevřete aplikaci „Správa modulů důvěryhodné platformy (TPM)“ .
V částech „Stav“ a „Informace o výrobci TPM“ ověřte, zda je k dispozici TPM a jeho verze.
Pokud zařízení obsahuje modul důvěryhodné platformy (TPM), zobrazí se informace o hardwaru a jeho stavu. V opačném případě, pokud se zobrazí zpráva „Kompatibilní modul TPM nebyl nalezen“, je čip ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.
Z Zabezpečení systému Windows
Chcete-li zkontrolovat, zda je modul TPM 2.0 nainstalován, pomocí aplikace Zabezpečení systému Windows postupujte takto:
Otevřete Start .
Vyhledejte Zabezpečení systému Windows a kliknutím na první výsledek otevřete aplikaci.
Klikněte na Zabezpečení zařízení .
Klikněte na stránku s podrobnostmi o zpracovateli zabezpečení .
Ověřte, zda je verze specifikace 2.0 .
Pokud stránka „Bezpečnostní procesor“ chybí, je modul ve firmwaru základní desky zakázán nebo zařízení nemá kompatibilní bezpečnostní modul.
Chcete-li povolit TPM 2.0 v BIOSu základních desek ASUS, MSI, Gigabyte, ASRock a dalších, postupujte takto:
Otevřete Nastavení .
Klikněte na Aktualizace a zabezpečení .
Klikněte na Obnova .
Klikněte na tlačítko Restartovat nyní v části „Pokročilé spuštění“.
Klikněte na Odstraňování problémů .
Klikněte na Pokročilé možnosti .
Klikněte na možnost „Nastavení firmwaru UEFI“ .
Klikněte na tlačítko Restartovat .
Klikněte na nabídku Rozšířené zabezpečení nebo Důvěryhodné výpočty . Někdy je tato možnost k dispozici v podnabídce.
Vyberte možnost TPM 2.0 a zvolte možnost Povoleno .
Je důležité si uvědomit, že tato možnost může mít různé názvy, například Bezpečnostní zařízení, Podpora bezpečnostního zařízení nebo Stav TPM.
Pokud základní deska nemá čip TPM, ale máte systém s procesorem AMD, je bezpečnostní čip pravděpodobně zabudován v procesoru. Možnost se pak zobrazí jako „fTPM“ (firmware-based TPM 2.0) , „AMD PSP fTPM“ nebo „AMD fTPM switch“.
Pokud je zařízení systémem založeným na procesoru Intel, bude TPM 2.0 k dispozici jako „Intel Platform Trust Technology“ nebo „ Intel PTT “.
Pokud počítač nemá možnost TPM a jedná se o vlastní sestavení, můžete si zakoupit modul , který tuto podporu přidá. Měli byste si však ověřit dostupnost podpory na webových stránkách výrobce.
Zvážení přechodu ze staršího BIOSu na UEFI
Pokud máte počítač se systémem Windows 10 , ale používáte starší systém BIOS (Basic Input/Output System), budete muset přepnout typ firmwaru na UEFI, abyste povolili funkci TPM 2.0.
V tomto případě však může být aktuální nastavení nakonfigurováno pomocí tabulky oddílů MBR (Master Boot Record), zatímco UEFI vyžaduje konfiguraci GPT (GUID Partition Table).
Pokud je to váš případ, budete muset v instalaci systému Windows 10 převést tabulku oddílů z MBR na GPT a poté přepnout ze staršího systému BIOS na UEFI. Teprve poté můžete povolit TPM 2.0 pomocí výše uvedených pokynů.
Nakonec se v této příručce zaměřuji na Windows 10, protože pokud funkce zabezpečení ještě není povolena, nemůžete nainstalovat ani spustit Windows 11.
Chcete-li obnovit tovární nastavení systému Windows 11, otevřete Nastavení > Systém > Obnovení, klikněte na Obnovit počítač, vyberte Odebrat vše a zvolte možnost přeinstalace.
Naučte se, jak zakázat funkci „Sdílet s Copilotem“ na hlavním panelu ve Windows 11 a zastavit sdílení aplikací s Copilot Vision.
Aktualizace KB5083725 (sestavení 28020.1863) a 29570 pro Windows 11 přidávají režim Xbox, zásady pro odstranění nadbytečných prvků, vylepšení touchpadu a opravy chyb v Canary Channel.
Chcete-li v systému Windows 11 zakázat uživatelské rozhraní Drag Tray (Drop Tray) v horní části obrazovky, můžete použít Nastavení, Registr, PowerShell nebo Příkazový řádek.
Systém Windows 11 získává volitelnou podporu pro agenty umělé inteligence na hlavním panelu a ve Vyhledávání, počínaje Microsoft 365 Researcher a rozšiřujícími se vývojářskými API.
Aktualizace Windows 11 KB5063060 (build 26100.4351) opravuje pády her s Easy Anti-Cheat po červnové záplatě z června 2025. Zde je návod, jak ji získat.
Společnost Microsoft přináší do systému Windows 10 podporu nástrojů tar a curl pro extrahování komprimovaných souborů „.tar.gz“ nebo „.zip“ a přenos souborů mezi servery.
Chcete-li povolit prostředí WinRE ve Windows 11, spusťte příkaz reagentc /enable, chcete-li prostředí pro obnovení zakázat, spusťte příkaz reagentc /disable.
Chcete-li odstranit uživatelský účet ve Windows 11, můžete použít Nastavení, Ovládací panely, NetPlWiz, Správa počítače, Příkazový řádek a PowerShell.
Aktualizace KB5055625 pro Windows 11 (sestavení 26200.5518) je vydávána v Dev Channelu s novými funkcemi pro hlavní panel a sdílení a přenáší možnost ovládání myší do Nastavení.
