Trusted Platform Module (TPM) 2.0 on pakollinen laitteistovaatimus , joka on otettava käyttöön tietokoneesi Unified Extensible Firmware Interfacessa (UEFI) Windows 11 -päivitystä varten . Tässä oppaassa esittelen vaiheet tämän määrityksen suorittamiseksi.
Windows 11: ssä TPM 2.0 on monien nykyaikaisten tietokoneiden, kuten Asuksen, Dellin, MSI:n, ASRockin ja Gigabyten, emolevyyn integroitu suojauspiiri. Se tarjoaa turvallisen ympäristön arkaluonteisten kryptografisten avainten, salasanojen ja varmenteiden tallentamiseen ja suojaamiseen, mikä vaikeuttaa haittaohjelmien, kiristysohjelmien ja hyökkääjien mahdollisuuksia murtautua järjestelmään verrattuna pelkkään ohjelmistopohjaiseen suojaukseen.
Joitakin TPM-ominaisuutta käyttäviä ominaisuuksia ovat BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot ja Autopilot.
Tämä suojauslaitteisto toimii yhdessä Secure Boot -ominaisuuden kanssa varmistaakseen käynnistysprosessin eheyden. Se varmistaa, että käynnistyksen aikana ladataan vain luotettuja ja allekirjoitettuja laiteohjelmisto- ja käyttöjärjestelmäkomponentteja, mikä estää luvattoman tai haitallisen koodin suorittamisen. (Secure Boot ei ole teknisesti ottaen edellytys Windows 11:n asentamiselle tai käyttämiselle.)
Tässä oppaassa opetan sinulle vaiheet TPM 2.0:n tarkistamiseksi ja käyttöönottamiseksi Windows 11:n asentamiseksi järjestelmään, jossa on tällä hetkellä Windows 10.
Windows 10:ssä on ainakin kaksi tapaa selvittää, onko tietokoneessasi TPM-siru, käyttämällä Trusted Platform Module Management -konsolia ja Windows Security -sovellusta.
TPM-hallinnasta
Voit tarkistaa seuraavasti, onko TPM 2.0 asennettu ja käytössä Windows 11:ssä:
Avaa Käynnistä .
Hae tpm.msc ja napsauta ylintä tulosta avataksesi ”Trusted Platform Module (TPM) Management” -sovelluksen.
Vahvista ”Tila” - ja ”TPM-valmistajan tiedot” -osioissa , että TPM ja sen versio ovat läsnä.
Jos laitteessa on Trusted Platform Module (Trusted Platform Module), näet laitteistotiedot ja sen tilan. Muussa tapauksessa, jos siinä lukee ”Compatible TPM cannot be found” (Yhteensopivaa TPM:ää ei löydy), siru on poistettu käytöstä emolevyn laiteohjelmistossa tai laitteessa ei ole yhteensopivaa suojausmoduulia.
Windowsin suojauksesta
Voit tarkistaa TPM 2.0:n läsnäolon Windowsin suojaussovelluksella seuraavasti:
Avaa Käynnistä .
Hae Windowsin suojaus ja avaa sovellus napsauttamalla ylintä tulosta.
Napsauta Laiteturvallisuus .
Napsauta suojauskäsittelijän tiedot -sivua.
Varmista, että spesifikaatioversio on 2.0 .
Jos ”Suojausprosessori” -sivu puuttuu, moduuli on poistettu käytöstä emolevyn laiteohjelmistossa tai laitteessa ei ole yhteensopivaa suojausmoduulia.
Ota TPM 2.0 käyttöön ASUSin, MSI:n, Gigabyten, ASRockin ja muiden emolevyjen BIOSissa seuraavasti:
Avaa Asetukset .
Napsauta Päivitys ja suojaus .
Napsauta Palautus .
Napsauta Käynnistä uudelleen nyt -painiketta ”Käynnistä uudelleen” -osiossa.
Napsauta Vianmääritys .
Napsauta Lisäasetukset .
Napsauta "UEFI-laiteohjelmiston asetukset" -vaihtoehtoa.
Napsauta Käynnistä uudelleen -painiketta.
Napsauta Lisäsuojaus- tai Luotettu tietojenkäsittely -valikkoa. Joskus vaihtoehto on käytettävissä alivalikossa.
Valitse TPM 2.0 -vaihtoehto ja valitse sitten Käytössä- vaihtoehto.
On tärkeää huomata, että vaihtoehdolla voi olla eri nimiä, kuten Suojauslaite, Suojauslaitteen tuki tai TPM-tila.
Jos emolevyssä ei ole TPM-sirua, mutta sinulla on AMD-pohjainen järjestelmä, suojaussiru on todennäköisesti sisäänrakennettu suorittimeen. Vaihtoehto näkyy tällöin muodossa ”fTPM” (laiteohjelmistopohjainen TPM 2.0) , ”AMD PSP fTPM” tai ”AMD fTPM switch”.
Jos laite on Intel-pohjainen järjestelmä, TPM 2.0 on saatavilla nimellä ”Intel Platform Trust Technology” tai ” Intel PTT ”.
Jos tietokoneessa ei ole TPM-vaihtoehtoa ja kyseessä on mukautettu kokoonpano, voit ehkä ostaa moduulin tuen lisäämiseksi. Sinun kannattaa kuitenkin tarkistaa valmistajan verkkosivustolta, onko tuki saatavilla.
Vanhan BIOSin ja UEFI:n välinen huomioiminen
Jos tietokoneessasi on Windows 10 -käyttöjärjestelmä , mutta käytät vanhaa BIOSia (Basic Input/Output System), sinun on vaihdettava laiteohjelmiston tyypiksi UEFI ottaaksesi TPM 2.0 -ominaisuuden käyttöön.
Tässä tapauksessa nykyinen asennus voi kuitenkin olla määritetty MBR (Master Boot Record) -osiotaulukolla, kun taas UEFI vaatii GPT (GUID Partition Table) -kokoonpanon.
Jos näin on, sinun on muunnettava osiotaulukko MBR:stä GPT:ksi Windows 10 -asennuksessasi ja vaihdettava sitten vanhasta BIOSista UEFIin. Vasta sen jälkeen voit ottaa TPM 2.0:n käyttöön yllä olevien ohjeiden mukaisesti.
Lopuksi keskityn tässä oppaassa Windows 10:een, koska jos suojausominaisuutta ei ole jo otettu käyttöön, et voi asentaa tai käyttää Windows 11:tä.
Windows 11 KB5068221 (koontiversio 26100.6588) versiolle 24H2 korjaa Office-sovellusten virheen App-V:ssä ja päivittää tekoälykomponentit.
Koontiversio 26100.6584 (KB5065426) Windows 11 24H2 -julkaisuille syyskuun 2025 päivityksessä uusilla ominaisuuksilla. Windows 11 23H2 saa KB5065431:n.
Voit poistaa Recallin Windows 11:ssä avaamalla Asetukset > Järjestelmä > Valinnaiset ominaisuudet > Lisää Windows-ominaisuuksia ja poistamalla Recallin valinnan.
Opi käyttämään Robocopys /MT-kytkintä Windows 11:ssä tiedostojen kopioimiseen nopeammin kuin Resurssienhallinnassa, ja käyttämään monisäikeisiä siirtoja SSD-levyille ja verkkoihin.
Voit luoda käynnistettävän USB-muistitikun Windows 11:n asentamista varten Rufuksella, Ventoylla, komentokehotteella tai medianluontityökalulla. Näin se toimii.
Koontiversio 17040 on nyt julkaistava Windows 10:lle osana Redstone 4:n (versio 1803) kehitystä uusine ominaisuuksineen ja parannuksineen.
Windows 10:n version 1809 koontiversio 17634 on nyt saatavilla Fast Ring -järjestelmään kuuluville tietokoneille, joissa on Skip Ahead -vaihtoehto. Tässä uudessa Redstone 5 -päivityksessä Microsoft esittelee uuden kalenterihakutoiminnon ja päivitetyn Cortana Show Me -toiminnon äänikomennoilla. Tässä on kaikki mitä sinun tarvitsee tietää...
Voit palauttaa Windows 11:n tiedostojen säilytyksen tehdasasetukset avaamalla Asetukset > Palautus, napsauttamalla Palauta tietokoneen asetukset, valitsemalla Säilytä tiedostoni ja sitten Paikallinen uudelleenasennus tai Pilvilataus.
Windows 11:n käynnistäminen USB-muistitikulta käynnistysvalikon, asetusten tai UEFI:n avulla. Yksinkertaiset vaiheet palautustyökalujen käyttämiseen tai käyttöjärjestelmän asentamiseen.
Microsoft suunnittelee Windows 11:n Käynnistä-valikon uudelleen parantamalla sen mukautettavuutta, nopeuttamalla suorituskykyä ja lisäämällä uusia säätimiä sen koon muuttamiseen ja asettelun yksinkertaistamiseen.
