TPM 2.0:n ottaminen käyttöön AMD:n ja Intelin emolevyjen BIOSissa Windows 11:ssä

Trusted Platform Module (TPM) 2.0 on pakollinen laitteistovaatimus , joka on otettava käyttöön tietokoneesi Unified Extensible Firmware Interfacessa (UEFI) Windows 11 -päivitystä varten . Tässä oppaassa esittelen vaiheet tämän määrityksen suorittamiseksi.

Windows 11: ssä TPM 2.0 on monien nykyaikaisten tietokoneiden, kuten Asuksen, Dellin, MSI:n, ASRockin ja Gigabyten, emolevyyn integroitu suojauspiiri. Se tarjoaa turvallisen ympäristön arkaluonteisten kryptografisten avainten, salasanojen ja varmenteiden tallentamiseen ja suojaamiseen, mikä vaikeuttaa haittaohjelmien, kiristysohjelmien ja hyökkääjien mahdollisuuksia murtautua järjestelmään verrattuna pelkkään ohjelmistopohjaiseen suojaukseen.

Joitakin TPM-ominaisuutta käyttäviä ominaisuuksia ovat BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot ja Autopilot.

Tämä suojauslaitteisto toimii yhdessä Secure Boot -ominaisuuden kanssa varmistaakseen käynnistysprosessin eheyden. Se varmistaa, että käynnistyksen aikana ladataan vain luotettuja ja allekirjoitettuja laiteohjelmisto- ja käyttöjärjestelmäkomponentteja, mikä estää luvattoman tai haitallisen koodin suorittamisen. (Secure Boot ei ole teknisesti ottaen edellytys Windows 11:n asentamiselle tai käyttämiselle.)

Tässä oppaassa opetan sinulle vaiheet TPM 2.0:n tarkistamiseksi ja käyttöönottamiseksi Windows 11:n asentamiseksi järjestelmään, jossa on tällä hetkellä Windows 10.

Tarkista, onko tietokoneessasi TPM 2.0 -turvapiiri

Windows 10:ssä on ainakin kaksi tapaa selvittää, onko tietokoneessasi TPM-siru, käyttämällä Trusted Platform Module Management -konsolia ja Windows Security -sovellusta.

TPM-hallinnasta

Voit tarkistaa seuraavasti, onko TPM 2.0 asennettu ja käytössä Windows 11:ssä:

  1. Avaa Käynnistä .

     

     

  2. Hae tpm.msc ja napsauta ylintä tulosta avataksesi ”Trusted Platform Module (TPM) Management” -sovelluksen.

  3. Vahvista ”Tila” - ja ”TPM-valmistajan tiedot” -osioissa , että TPM ja sen versio ovat läsnä.

    TPM 2.0:n ottaminen käyttöön AMD:n ja Intelin emolevyjen BIOSissa Windows 11:ssä

Jos laitteessa on Trusted Platform Module (Trusted Platform Module), näet laitteistotiedot ja sen tilan. Muussa tapauksessa, jos siinä lukee ”Compatible TPM cannot be found” (Yhteensopivaa TPM:ää ei löydy), siru on poistettu käytöstä emolevyn laiteohjelmistossa tai laitteessa ei ole yhteensopivaa suojausmoduulia.

Windowsin suojauksesta

Voit tarkistaa TPM 2.0:n läsnäolon Windowsin suojaussovelluksella seuraavasti:

  1. Avaa Käynnistä .

  2. Hae Windowsin suojaus ja avaa sovellus napsauttamalla ylintä tulosta.

  3. Napsauta Laiteturvallisuus .

  4. Napsauta suojauskäsittelijän tiedot -sivua.

    TPM 2.0:n ottaminen käyttöön AMD:n ja Intelin emolevyjen BIOSissa Windows 11:ssä

  5. Varmista, että spesifikaatioversio on 2.0 .

    TPM 2.0:n ottaminen käyttöön AMD:n ja Intelin emolevyjen BIOSissa Windows 11:ssä

Jos ”Suojausprosessori” -sivu puuttuu, moduuli on poistettu käytöstä emolevyn laiteohjelmistossa tai laitteessa ei ole yhteensopivaa suojausmoduulia.

TPM 2.0:n käyttöönotto Windows 11 -tietokoneessa

Ota TPM 2.0 käyttöön ASUSin, MSI:n, Gigabyten, ASRockin ja muiden emolevyjen BIOSissa seuraavasti:

  1. Avaa Asetukset .

  2. Napsauta Päivitys ja suojaus .

  3. Napsauta Palautus .

  4. Napsauta Käynnistä uudelleen nyt -painiketta ”Käynnistä uudelleen” -osiossa.

    TPM 2.0:n ottaminen käyttöön AMD:n ja Intelin emolevyjen BIOSissa Windows 11:ssä

  5. Napsauta Vianmääritys .

  6. Napsauta Lisäasetukset .

  7. Napsauta "UEFI-laiteohjelmiston asetukset" -vaihtoehtoa.

    TPM 2.0:n ottaminen käyttöön AMD:n ja Intelin emolevyjen BIOSissa Windows 11:ssä

  8. Napsauta Käynnistä uudelleen -painiketta.

  9. Napsauta Lisäsuojaus- tai Luotettu tietojenkäsittely -valikkoa. Joskus vaihtoehto on käytettävissä alivalikossa.

  10. Valitse TPM 2.0 -vaihtoehto ja valitse sitten Käytössä- vaihtoehto. 

    TPM 2.0:n ottaminen käyttöön AMD:n ja Intelin emolevyjen BIOSissa Windows 11:ssä

On tärkeää huomata, että vaihtoehdolla voi olla eri nimiä, kuten Suojauslaite, Suojauslaitteen tuki tai TPM-tila.

Jos emolevyssä ei ole TPM-sirua, mutta sinulla on AMD-pohjainen järjestelmä, suojaussiru on todennäköisesti sisäänrakennettu suorittimeen. Vaihtoehto näkyy tällöin muodossa ”fTPM” (laiteohjelmistopohjainen TPM 2.0) , ”AMD PSP fTPM” tai ”AMD fTPM switch”.

Jos laite on Intel-pohjainen järjestelmä, TPM 2.0 on saatavilla nimellä ”Intel Platform Trust Technology” tai ” Intel PTT ”.

Jos tietokoneessa ei ole TPM-vaihtoehtoa ja kyseessä on mukautettu kokoonpano, voit ehkä ostaa moduulin tuen lisäämiseksi. Sinun kannattaa kuitenkin tarkistaa valmistajan verkkosivustolta, onko tuki saatavilla.

Vanhan BIOSin ja UEFI:n välinen huomioiminen

Jos tietokoneessasi on Windows 10 -käyttöjärjestelmä , mutta käytät vanhaa BIOSia (Basic Input/Output System), sinun on vaihdettava laiteohjelmiston tyypiksi UEFI ottaaksesi TPM 2.0 -ominaisuuden käyttöön.

Tässä tapauksessa nykyinen asennus voi kuitenkin olla määritetty MBR (Master Boot Record) -osiotaulukolla, kun taas UEFI vaatii GPT (GUID Partition Table) -kokoonpanon. 

Jos näin on, sinun on muunnettava  osiotaulukko MBR:stä GPT:ksi Windows 10 -asennuksessasi ja vaihdettava sitten vanhasta BIOSista UEFIin. Vasta sen jälkeen voit ottaa TPM 2.0:n käyttöön yllä olevien ohjeiden mukaisesti.

Lopuksi keskityn tässä oppaassa Windows 10:een, koska jos suojausominaisuutta ei ole jo otettu käyttöön, et voi asentaa tai käyttää Windows 11:tä.

Jätä kommentti

Microsoft-tilin ohittaminen OOBE:ssa Windows 11:ssä – menetelmät, jotka toimivat edelleen

Microsoft-tilin ohittaminen OOBE:ssa Windows 11:ssä – menetelmät, jotka toimivat edelleen

Voit edelleen ohittaa Microsoft-tilin ja internetin Windows 11 OOBE:ssa rekisterin, WinJS:n, toimialueelle liittymisen, valvomattoman tiedoston ja työkalujen avulla.

Kuinka käyttää Tiny11 Builderia luodaksesi mukautetun Windows 11 ISO:n ilman roskapostisovelluksia

Kuinka käyttää Tiny11 Builderia luodaksesi mukautetun Windows 11 ISO:n ilman roskapostisovelluksia

Luo paisumaton Windows 11 ISO Tiny11 Builderilla. Poista oletussovellukset, jätä Microsoft-tili pois ja luo puhdas asennuskuva.

Kuinka käyttää Rufusta käynnistettävän Windows 11 25H2 USB:n luomiseen

Kuinka käyttää Rufusta käynnistettävän Windows 11 25H2 USB:n luomiseen

Luodaksesi Windows 11 25H2 USB -muistitikun Rufuksella, avaa työkalu, valitse "Avaa olemassa oleva" tai lataa ISO-tiedosto ja valitse mukautettu vaihtoehto. Ohjeet löytyvät täältä.

Windows 11:n koontiversio 26120.3964 (KB5058496) lisää uuden tekoälyagentin asetuksiin beetaversiossa

Windows 11:n koontiversio 26120.3964 (KB5058496) lisää uuden tekoälyagentin asetuksiin beetaversiossa

Windows 11:n koontiversio 26120.3964 (KB5058496) tuo mukanaan tekoälyagentin asetuksiin, lisää tiedostonsiirtovaihtoehdon varmuuskopiointisovellukseen ja laajentaa toimintoja napsauttamalla -toiminnolla.

Kuinka näyttää aika Ilmoituskeskuksessa Windows 11:ssä

Kuinka näyttää aika Ilmoituskeskuksessa Windows 11:ssä

Voit ottaa Ilmoituskeskuksen kellon käyttöön Windows 11:ssä avaamalla Asetukset > Aika ja kieli > Päivämäärä ja aika ja ottamalla käyttöön Näytä aika Ilmoituskeskuksessa -asetuksen.

Windows 11:n asentaminen ilman bloatware-ohjelmia ei-tuettuun laitteistoon

Windows 11:n asentaminen ilman bloatware-ohjelmia ei-tuettuun laitteistoon

Asentaaksesi Windows 11:n ilman bloatware-ohjelmia paikallisella tilillä tukemattomalla laitteistolla, integroi autounattend.xml-tiedosto käynnistettävään USB-muistitikulle.

Googlen uusi alumiinikäyttöjärjestelmävuoto vihjaa suoraan Windows 11 -kilpailijaan

Googlen uusi alumiinikäyttöjärjestelmävuoto vihjaa suoraan Windows 11 -kilpailijaan

Googlen Aluminium OS -vuoto paljastaa Androidin täyden työpöytäkäyttöliittymän, moniajon, Chrome-laajennukset ja tekoälyn, potentiaalisen Windows 11 -kilpailijan.

Microsoft lopettaa aggressiivisen tekoälyhyökkäyksen Windows 11:een – Copilot supistaa toimintaansa, takaisinveto harkitaan

Microsoft lopettaa aggressiivisen tekoälyhyökkäyksen Windows 11:een – Copilot supistaa toimintaansa, takaisinveto harkitaan

Microsoftin kerrotaan vähentävän Copilotin käyttöä Windows 11 -sovelluksissa käyttäjien vastareaktion jälkeen, keskeyttävän uusien tekoälyominaisuuksien kehittämisen ja tarkastelevan olemassa olevia integraatioita.

Kuinka ottaa horrostila käyttöön Windows 11:ssä

Kuinka ottaa horrostila käyttöön Windows 11:ssä

Voit ottaa horrostilan käyttöön Windows 11:ssä suorittamalla komennon powercfg /hibernate ja ottamalla horrostilan käyttöön Käynnistä-valikossa Ohjauspaneelin Virranhallinta-asetukset -kohdassa.

Windows 11:llä on vihdoin kunnollinen vaihtoehto Tehtävienhallinnalle – tutustu AppControliin

Windows 11:llä on vihdoin kunnollinen vaihtoehto Tehtävienhallinnalle – tutustu AppControliin

AppControl tuo kolmen päivän järjestelmähistorian, sovellusten käynnistyksen seurannan ja hälytykset Windows 11:een. Onko se parempi kuin Tehtävienhallinta? Tässä on täydellinen erittely.