Sådan aktiverer du TPM 2.0 på AMD- og Intel-bundkort BIOS til Windows 11

Trusted Platform Module (TPM) 2.0 er et obligatorisk hardwarekrav , der skal være aktiveret på din computers Unified Extensible Firmware Interface (UEFI) for at opgradere til Windows 11 , og i denne vejledning vil jeg skitsere trinnene til at fuldføre denne konfiguration.

I Windows 11 er TPM 2.0 en sikkerhedschip, der er integreret i bundkortet på mange moderne computere, f.eks. fra Asus, Dell, MSI, ASRock og Gigabyte, og den giver et sikkert miljø til opbevaring og beskyttelse af følsomme kryptografiske nøgler, adgangskoder og certifikater, hvilket gør det vanskeligere for malware, ransomware og angribere at kompromittere dit system sammenlignet med softwarebaseret sikkerhed alene.

Nogle funktioner, der bruger TPM-funktionen, omfatter BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot og Autopilot.

Denne sikkerhedshardware fungerer sammen med funktionen Secure Boot for at verificere integriteten af ​​opstartsprocessen. Den sikrer, at kun betroede og signerede firmware- og operativsystemkomponenter indlæses under opstart, hvilket forhindrer uautoriseret eller ondsindet kode i at køre. (Secure Boot er teknisk set ikke et krav for at installere eller køre Windows 11.)

I denne vejledning vil jeg lære dig trinnene til at kontrollere og aktivere TPM 2.0 for at installere Windows 11 på et system, der i øjeblikket kører Windows 10.

• Tjek om din pc har en TPM 2.0-sikkerhedschip
• Aktivér TPM 2.0 på din pc til Windows 11

Tjek om din pc har en TPM 2.0-sikkerhedschip

I Windows 10 har du mindst to måder at afgøre, om din computer har en TPM-chip, ved hjælp af Trusted Platform Module Management-konsollen og Windows Security-appen.

Fra TPM Management

Følg disse trin for at kontrollere, om TPM 2.0 er til stede og aktiveret til Windows 11:

1. Åbn Start .

    

    

2. Søg efter tpm.msc , og klik på det øverste resultat for at åbne appen "Trusted Platform Module (TPM) Management" .

3. I afsnittene "Status" og "TPM-producentoplysninger" skal du bekræfte, at TPM og dens version er til stede.

   

Hvis enheden indeholder et Trusted Platform Module (Trusted Platform Module), vil du se hardwareoplysningerne og dets status. Ellers, hvis der står "Kompatibel TPM kan ikke findes", er chippen deaktiveret i bundkortets firmware, eller enheden har ikke et kompatibelt sikkerhedsmodul.

Fra Windows Sikkerhed

Følg disse trin for at kontrollere, om TPM 2.0 er til stede ved hjælp af Windows Sikkerheds-appen:

1. Åbn Start .

2. Søg efter Windows-sikkerhed , og klik på det øverste resultat for at åbne appen.

3. Klik på Enhedssikkerhed .

4. Klik på siden med oplysninger om sikkerhedsprocessoren .

   

5. Bekræft at specifikationsversionen er 2.0 .

   

Hvis siden "Sikkerhedsprocessor" mangler, er modulet deaktiveret i bundkortets firmware, eller enheden har ikke et kompatibelt sikkerhedsmodul.

Aktivér TPM 2.0 på din pc til Windows 11

Følg disse trin for at aktivere TPM 2.0 i BIOS'en på ASUS, MSI, Gigabyte, ASRock og andre bundkort:

1. Åbn Indstillinger .

2. Klik på Opdatering og sikkerhed .

3. Klik på Gendannelse .

4. Klik på knappen Genstart nu under afsnittet "Avanceret opstart".

   

5. Klik på Fejlfinding .

6. Klik på Avancerede indstillinger .

7. Klik på indstillingen "UEFI Firmware-indstillinger" .

   

8. Klik på knappen Genstart .

9. Klik på menuen Avanceret sikkerhed eller Pålidelig databehandling . Nogle gange er indstillingen tilgængelig i en undermenu.

10. Vælg TPM 2.0- indstillingen, og vælg derefter Aktiveret . 

    

Det er vigtigt at bemærke, at indstillingen kan have forskellige navne, f.eks. Sikkerhedsenhed, Understøttelse af sikkerhedsenheder eller TPM-tilstand.

Hvis bundkortet ikke har en TPM-chip, men du har et AMD-baseret system, er sikkerhedschippen sandsynligvis indbygget i processoren. Indstillingen vil derefter vises som "fTPM" (firmwarebaseret TPM 2.0) , "AMD PSP fTPM" eller "AMD fTPM-switch".

Hvis enheden er et Intel-baseret system, vil TPM 2.0 være tilgængelig som "Intel Platform Trust Technology" eller " Intel PTT ".

Hvis computeren ikke har en TPM-mulighed, og dette er en specialbygget version, kan du muligvis købe et modul for at tilføje understøttelse. Du bør dog konsultere producentens hjemmeside for at bekræfte, at der er support tilgængelig.

Overvejelse af ældre BIOS til UEFI

Hvis du har en computer, der kører Windows 10 , men bruger den ældre BIOS (Basic Input/Output System), skal du skifte firmwaretypen til UEFI for at aktivere TPM 2.0-funktionen.

I dette tilfælde kan den aktuelle opsætning dog være konfigureret med MBR-partitionstabellen (Master Boot Record), mens UEFI kræver en GPT-konfiguration (GUID-partitionstabel). 

Hvis dette er tilfældet for dig, skal du  konvertere partitionstabellen fra MBR til GPT på din Windows 10-installation og derefter skifte fra den ældre BIOS til UEFI. Først derefter kan du aktivere TPM 2.0 ved hjælp af ovenstående instruktioner.

Til sidst fokuserer jeg denne vejledning på Windows 10, fordi du ikke kan installere eller køre Windows 11, hvis sikkerhedsfunktionen ikke allerede er aktiveret.