Trusted Platform Module (TPM) 2.0 on pakollinen laitteistovaatimus , joka on otettava käyttöön tietokoneesi Unified Extensible Firmware Interfacessa (UEFI) Windows 11 -päivitystä varten . Tässä oppaassa esittelen vaiheet tämän määrityksen suorittamiseksi.
Windows 11: ssä TPM 2.0 on monien nykyaikaisten tietokoneiden, kuten Asuksen, Dellin, MSI:n, ASRockin ja Gigabyten, emolevyyn integroitu suojauspiiri. Se tarjoaa turvallisen ympäristön arkaluonteisten kryptografisten avainten, salasanojen ja varmenteiden tallentamiseen ja suojaamiseen, mikä vaikeuttaa haittaohjelmien, kiristysohjelmien ja hyökkääjien mahdollisuuksia murtautua järjestelmään verrattuna pelkkään ohjelmistopohjaiseen suojaukseen.
Joitakin TPM-ominaisuutta käyttäviä ominaisuuksia ovat BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot ja Autopilot.
Tämä suojauslaitteisto toimii yhdessä Secure Boot -ominaisuuden kanssa varmistaakseen käynnistysprosessin eheyden. Se varmistaa, että käynnistyksen aikana ladataan vain luotettuja ja allekirjoitettuja laiteohjelmisto- ja käyttöjärjestelmäkomponentteja, mikä estää luvattoman tai haitallisen koodin suorittamisen. (Secure Boot ei ole teknisesti ottaen edellytys Windows 11:n asentamiselle tai käyttämiselle.)
Tässä oppaassa opetan sinulle vaiheet TPM 2.0:n tarkistamiseksi ja käyttöönottamiseksi Windows 11:n asentamiseksi järjestelmään, jossa on tällä hetkellä Windows 10.
Windows 10:ssä on ainakin kaksi tapaa selvittää, onko tietokoneessasi TPM-siru, käyttämällä Trusted Platform Module Management -konsolia ja Windows Security -sovellusta.
TPM-hallinnasta
Voit tarkistaa seuraavasti, onko TPM 2.0 asennettu ja käytössä Windows 11:ssä:
Avaa Käynnistä .
Hae tpm.msc ja napsauta ylintä tulosta avataksesi ”Trusted Platform Module (TPM) Management” -sovelluksen.
Vahvista ”Tila” - ja ”TPM-valmistajan tiedot” -osioissa , että TPM ja sen versio ovat läsnä.
Jos laitteessa on Trusted Platform Module (Trusted Platform Module), näet laitteistotiedot ja sen tilan. Muussa tapauksessa, jos siinä lukee ”Compatible TPM cannot be found” (Yhteensopivaa TPM:ää ei löydy), siru on poistettu käytöstä emolevyn laiteohjelmistossa tai laitteessa ei ole yhteensopivaa suojausmoduulia.
Windowsin suojauksesta
Voit tarkistaa TPM 2.0:n läsnäolon Windowsin suojaussovelluksella seuraavasti:
Avaa Käynnistä .
Hae Windowsin suojaus ja avaa sovellus napsauttamalla ylintä tulosta.
Napsauta Laiteturvallisuus .
Napsauta suojauskäsittelijän tiedot -sivua.
Varmista, että spesifikaatioversio on 2.0 .
Jos ”Suojausprosessori” -sivu puuttuu, moduuli on poistettu käytöstä emolevyn laiteohjelmistossa tai laitteessa ei ole yhteensopivaa suojausmoduulia.
Ota TPM 2.0 käyttöön ASUSin, MSI:n, Gigabyten, ASRockin ja muiden emolevyjen BIOSissa seuraavasti:
Avaa Asetukset .
Napsauta Päivitys ja suojaus .
Napsauta Palautus .
Napsauta Käynnistä uudelleen nyt -painiketta ”Käynnistä uudelleen” -osiossa.
Napsauta Vianmääritys .
Napsauta Lisäasetukset .
Napsauta "UEFI-laiteohjelmiston asetukset" -vaihtoehtoa.
Napsauta Käynnistä uudelleen -painiketta.
Napsauta Lisäsuojaus- tai Luotettu tietojenkäsittely -valikkoa. Joskus vaihtoehto on käytettävissä alivalikossa.
Valitse TPM 2.0 -vaihtoehto ja valitse sitten Käytössä- vaihtoehto.
On tärkeää huomata, että vaihtoehdolla voi olla eri nimiä, kuten Suojauslaite, Suojauslaitteen tuki tai TPM-tila.
Jos emolevyssä ei ole TPM-sirua, mutta sinulla on AMD-pohjainen järjestelmä, suojaussiru on todennäköisesti sisäänrakennettu suorittimeen. Vaihtoehto näkyy tällöin muodossa ”fTPM” (laiteohjelmistopohjainen TPM 2.0) , ”AMD PSP fTPM” tai ”AMD fTPM switch”.
Jos laite on Intel-pohjainen järjestelmä, TPM 2.0 on saatavilla nimellä ”Intel Platform Trust Technology” tai ” Intel PTT ”.
Jos tietokoneessa ei ole TPM-vaihtoehtoa ja kyseessä on mukautettu kokoonpano, voit ehkä ostaa moduulin tuen lisäämiseksi. Sinun kannattaa kuitenkin tarkistaa valmistajan verkkosivustolta, onko tuki saatavilla.
Vanhan BIOSin ja UEFI:n välinen huomioiminen
Jos tietokoneessasi on Windows 10 -käyttöjärjestelmä , mutta käytät vanhaa BIOSia (Basic Input/Output System), sinun on vaihdettava laiteohjelmiston tyypiksi UEFI ottaaksesi TPM 2.0 -ominaisuuden käyttöön.
Tässä tapauksessa nykyinen asennus voi kuitenkin olla määritetty MBR (Master Boot Record) -osiotaulukolla, kun taas UEFI vaatii GPT (GUID Partition Table) -kokoonpanon.
Jos näin on, sinun on muunnettava osiotaulukko MBR:stä GPT:ksi Windows 10 -asennuksessasi ja vaihdettava sitten vanhasta BIOSista UEFIin. Vasta sen jälkeen voit ottaa TPM 2.0:n käyttöön yllä olevien ohjeiden mukaisesti.
Lopuksi keskityn tässä oppaassa Windows 10:een, koska jos suojausominaisuutta ei ole jo otettu käyttöön, et voi asentaa tai käyttää Windows 11:tä.
Käytä Rufusta luodaksesi Windows 11:n käynnistettävän USB-muistitikun, joka ohittaa TPM:n, Secure Bootin, RAM-muistin, Microsoft-tilin ja BitLockerin vaatimukset.
Voit palauttaa Windows 11:n tehdasasetukset avaamalla Asetukset > Järjestelmä > Palautus, napsauttamalla Palauta tietokoneen asetukset, valitsemalla Poista kaikki ja valitsemalla sitten uudelleenasennusvaihtoehdon.
Opi poistamaan käytöstä ”Jaa Copilotin kanssa” -tehtäväpalkin ominaisuus Windows 11:ssä ja estämään sovellusten jakamisen Copilot Visionin kanssa.
Windows 11:n KB5083725 (koontiversio 28020.1863) ja koontiversio 29570 lisäävät Xbox-tilan, paisutuksen poistokäytännöt, kosketuslevyn hienosäädöt ja korjaukset Canary Channeliin.
Voit poistaa Vedä tarjotin (pudotuslokero) -käyttöliittymän käytöstä näytön yläreunassa Windows 11:ssä käyttämällä Asetukset-, Rekisteri-, PowerShell- tai Komentokehote-toimintoa.
Windows 11 saa valinnaisen tekoälyagenttien tuen tehtäväpalkissa ja haussa, alkaen Microsoft 365 Researcherista ja laajentaen kehittäjien API-rajapintoja.
Windows 11 -päivitys KB5063060 (koontiversio 26100.4351) korjaa pelien kaatumiset Easy Anti-Cheat -korjauksella kesäkuun 2025 päivityksen jälkeen. Näin saat sen.
Microsoft tuo Windows 10:een tar- ja curl-tuen pakattujen ".tar.gz"- tai ".zip"-tiedostojen purkamiseen ja tiedostojen siirtämiseen palvelimien välillä.
Voit ottaa WinRE:n käyttöön Windows 11:ssä suorittamalla komennon reagentc /enable ja poistaaksesi palautusympäristön käytöstä suorittamalla komennon reagentc /disable.
Voit poistaa käyttäjätilin Windows 11:ssä Asetukset-, Ohjauspaneeli-, NetPlWiz-, Tietokoneen hallinta-, Komentorivi- ja PowerShell-komennoilla.
