Kā iespējot TPM 2.0 AMD un Intel mātesplates BIOS operētājsistēmā Windows 11

Uzticamās platformas modulis (TPM) 2.0 ir obligāta aparatūras prasība , kas jāiespējo datora vienotajā paplašināmajā programmaparatūras saskarnē (UEFI), lai jauninātu uz Windows 11 , un šajā rokasgrāmatā es izklāstīšu darbības, kas jāveic, lai pabeigtu šo konfigurāciju.

Operētājsistēmā Windows 11 TPM 2.0 ir drošības mikroshēma, kas integrēta daudzu mūsdienu datoru, piemēram, Asus, Dell, MSI, ASRock un Gigabyte, mātesplatē, un tā nodrošina drošu vidi sensitīvu kriptogrāfisko atslēgu, paroļu un sertifikātu glabāšanai un aizsardzībai, apgrūtinot ļaunprogrammatūrai, izspiedējvīrusiem un uzbrucējiem jūsu sistēmas apdraudēšanu salīdzinājumā ar tikai uz programmatūru balstītu drošību.

Dažas funkcijas, kas izmanto TPM funkciju, ir BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot un Autopilot.

Šī drošības aparatūra darbojas kopā ar drošās sāknēšanas funkciju, lai pārbaudītu sāknēšanas procesa integritāti. Tā nodrošina, ka startēšanas laikā tiek ielādēta tikai uzticama un parakstīta programmaparatūra un operētājsistēmas komponenti, novēršot neatļauta vai ļaunprātīga koda palaišanu. (Drošā sāknēšana tehniski nav nepieciešama, lai instalētu vai palaistu Windows 11.)

Šajā rokasgrāmatā es jums pastāstīšu, kā pārbaudīt un iespējot TPM 2.0, lai instalētu Windows 11 sistēmā, kurā pašlaik darbojas Windows 10.

• Pārbaudiet, vai jūsu datoram ir TPM 2.0 drošības mikroshēma
• TPM 2.0 iespējošana datorā operētājsistēmai Windows 11

Pārbaudiet, vai jūsu datoram ir TPM 2.0 drošības mikroshēma

Operētājsistēmā Windows 10 ir vismaz divi veidi, kā noteikt, vai datoram ir TPM mikroshēma, izmantojot uzticamas platformas moduļu pārvaldības konsoli un Windows drošības lietotni.

No TPM pārvaldības

Lai pārbaudītu, vai TPM 2.0 ir pieejams un iespējots operētājsistēmai Windows 11, veiciet tālāk norādītās darbības.

1. Atvērt Sākt .

    

    

2. Meklējiet tpm.msc un noklikšķiniet uz augšējā rezultāta, lai atvērtu lietotni “Uzticamas platformas moduļa (TPM) pārvaldība” .

3. Sadaļās “Statuss” un “TPM ražotāja informācija” apstipriniet, ka ir norādīts TPM un tā versija.

   

Ja ierīcei ir iekļauts uzticamas platformas modulis (Trusted Platform Module), jūs redzēsiet aparatūras informāciju un tās statusu. Pretējā gadījumā, ja tiek parādīts ziņojums “Saderīgu TPM nevar atrast”, mikroshēma ir atspējota mātesplates programmaparatūrā vai ierīcei nav saderīga drošības moduļa.

No Windows drošības

Lai pārbaudītu, vai ir pieejams TPM 2.0, izmantojot Windows drošības lietotni, veiciet tālāk norādītās darbības.

1. Atvērt Sākt .

2. Meklējiet Windows drošību un noklikšķiniet uz augšējā rezultāta, lai atvērtu lietotni.

3. Noklikšķiniet uz Ierīces drošība .

4. Noklikšķiniet uz drošības apstrādātāja informācijas lapas.

   

5. Pārliecinieties, vai specifikācijas versija ir 2.0 .

   

Ja trūkst lapas “Drošības procesors” , modulis ir atspējots mātesplates programmaparatūrā vai ierīcei nav saderīga drošības moduļa.

TPM 2.0 iespējošana datorā operētājsistēmai Windows 11

Lai iespējotu TPM 2.0 ASUS, MSI, Gigabyte, ASRock un citu mātesplašu BIOS, veiciet tālāk norādītās darbības.

1. Atveriet Iestatījumus .

2. Noklikšķiniet uz Atjaunināšana un drošība .

3. Noklikšķiniet uz Atkopšana .

4. Sadaļā “Papildu startēšana” noklikšķiniet uz pogas Restartēt tūlīt .

   

5. Noklikšķiniet uz Problēmu novēršana .

6. Noklikšķiniet uz Papildu opcijas .

7. Noklikšķiniet uz opcijas “UEFI programmaparatūras iestatījumi” .

   

8. Noklikšķiniet uz pogas Restartēt .

9. Noklikšķiniet uz izvēlnes “Papildu drošība” vai “Uzticama skaitļošana” . Dažreiz šī opcija ir pieejama apakšizvēlnē.

10. Atlasiet opciju TPM 2.0 un izvēlieties opciju Iespējots . 

    

Ir svarīgi ņemt vērā, ka opcijai var būt dažādi nosaukumi, piemēram, Drošības ierīce, Drošības ierīces atbalsts vai TPM stāvoklis.

Ja mātesplatei nav TPM mikroshēmas, bet jums ir AMD bāzes sistēma, drošības mikroshēma, visticamāk, ir iebūvēta procesorā. Šādā gadījumā opcija tiks parādīta kā “fTPM” (uz programmaparatūras balstīts TPM 2.0) , “AMD PSP fTPM” vai “AMD fTPM slēdzis”.

Ja ierīce ir Intel bāzes sistēma, TPM 2.0 būs pieejams kā “Intel Platform Trust Technology” vai “ Intel PTT ”.

Ja datoram nav TPM opcijas un šī ir pielāgota konstrukcija, iespējams, varēsiet iegādāties moduli , lai pievienotu atbalstu. Tomēr, lai pārliecinātos, vai atbalsts ir pieejams, apmeklējiet ražotāja vietni.

Novecojušas BIOS uz UEFI apsvēršana

Ja jums ir dators ar operētājsistēmu Windows 10 , bet izmantojat mantoto BIOS (Basic Input/Output System — pamata ievades/izvades sistēmu), jums būs jāpārslēdz programmaparatūras tips uz UEFI, lai iespējotu TPM 2.0 funkciju.

Tomēr šajā gadījumā pašreizējā iestatīšana var būt konfigurēta ar MBR (Master Boot Record) nodalījumu tabulu, savukārt UEFI ir nepieciešama GPT (GUID nodalījumu tabulas) konfigurācija. 

Ja tas attiecas uz jūsu gadījumu, Windows 10 instalācijā jums būs jāpārveido  nodalījumu tabula no MBR uz GPT un pēc tam jāpārslēdzas no mantotās BIOS uz UEFI. Tikai pēc tam varat iespējot TPM 2.0, izmantojot iepriekš minētos norādījumus.

Visbeidzot, šajā rokasgrāmatā es koncentrējos uz Windows 10, jo, ja drošības funkcija vēl nav iespējota, jūs nevarat instalēt vai palaist Windows 11.