Modul zaupanja vredne platforme (TPM) 2.0 je obvezna strojna zahteva , ki jo je treba omogočiti v vmesniku UEFI (Unified Extensible Firmware Interface) vašega računalnika za nadgradnjo na Windows 11 , v tem priročniku pa bom opisal korake za dokončanje te konfiguracije.
V sistemu Windows 11 je TPM 2.0 varnostni čip, integriran v matično ploščo številnih sodobnih računalnikov, kot so tisti proizvajalcev Asus, Dell, MSI, ASRock in Gigabyte, ki zagotavlja varno okolje za shranjevanje in zaščito občutljivih kriptografskih ključev, gesel in potrdil, zaradi česar je zlonamerni programski opremi, izsiljevalski programski opremi in napadalcem težje ogroziti vaš sistem v primerjavi z varnostjo, ki temelji zgolj na programski opremi.
Nekatere funkcije, ki uporabljajo funkcijo TPM, vključujejo BitLocker , Credential Guard, Windows Hello , potrjevanje zdravja naprave (DHA), virtualno pametno kartico, izmerjeni zagon in avtopilot.
Ta varnostna strojna oprema deluje s funkcijo Secure Boot za preverjanje celovitosti zagonskega procesa. Zagotavlja, da se med zagonom naložijo samo zaupanja vredne in podpisane komponente vdelane programske opreme in operacijskega sistema, kar preprečuje izvajanje nepooblaščene ali zlonamerne kode. (Secure Boot tehnično ni pogoj za namestitev ali zagon sistema Windows 11.)
V tem priročniku vas bom naučil korakov za preverjanje in omogočanje TPM 2.0 za namestitev sistema Windows 11 v sistem, ki trenutno uporablja Windows 10.
V sistemu Windows 10 imate na voljo vsaj dva načina za ugotavljanje, ali ima vaš računalnik čip TPM, in sicer z uporabo konzole Trusted Platform Module Management in aplikacije Windows Security.
Iz upravljanja TPM
Če želite preveriti, ali je TPM 2.0 prisoten in omogočen za Windows 11, sledite tem korakom:
Odprite Začetek .
Poiščite tpm.msc in kliknite prvi rezultat, da odprete aplikacijo »Upravljanje modula zaupanja vredne platforme (TPM)« .
V razdelkih »Stanje« in »Podatki o proizvajalcu TPM« potrdite, da sta TPM in njegova različica prisotna.
Če naprava vključuje modul zaupanja vredne platforme (Trusted Platform Module), boste opazili informacije o strojni opremi in njeno stanje. V nasprotnem primeru, če se prikaže sporočilo »Združljivega modula TPM ni mogoče najti«, je čip onemogočen v vdelani programski opremi matične plošče ali pa naprava nima združljivega varnostnega modula.
Iz Varnosti sistema Windows
Če želite preveriti, ali je TPM 2.0 prisoten, s pomočjo aplikacije Varnost sistema Windows, sledite tem korakom:
Odprite Začetek .
Poiščite » Varnost sistema Windows« in kliknite prvi rezultat, da odprete aplikacijo.
Kliknite na Varnost naprave .
Kliknite stran s podrobnostmi o obdelovalcu varnosti .
Preverite, ali je različica specifikacije 2.0 .
Če stran »Varnostni procesor« manjka, je modul onemogočen v vdelani programski opremi matične plošče ali pa naprava nima združljivega varnostnega modula.
Če želite omogočiti TPM 2.0 v BIOS-u matičnih plošč ASUS, MSI, Gigabyte, ASRock in drugih, sledite tem korakom:
Odprite Nastavitve .
Kliknite na Posodobitev in varnost .
Kliknite na Obnovitev .
V razdelku »Napredni zagon« kliknite gumb » Znova zaženi zdaj «.
Kliknite na Odpravljanje težav .
Kliknite na Napredne možnosti .
Kliknite možnost »Nastavitve vdelane programske opreme UEFI« .
Kliknite gumb Ponovni zagon.
Kliknite meni Napredna varnost ali Zaupanja vredno računalništvo . Včasih je možnost na voljo v podmeniju.
Izberite možnost TPM 2.0 in nato možnost Omogočeno .
Pomembno je omeniti, da ima lahko možnost različna imena, kot so Varnostna naprava, Podpora za varnostne naprave ali Stanje TPM.
Če matična plošča nima čipa TPM, vendar imate sistem z AMD-jem, je varnostni čip verjetno vgrajen v procesor. Možnost se bo nato prikazala kot »fTPM« (vdelana programska oprema TPM 2.0) , »AMD PSP fTPM« ali »stikalo AMD fTPM«.
Če je naprava sistem, ki temelji na Intelu, bo TPM 2.0 na voljo kot »Intel Platform Trust Technology« ali » Intel PTT «.
Če računalnik nima možnosti TPM in gre za izdelavo po meri, boste morda lahko kupili modul za dodajanje podpore. Vendar pa se obrnite na spletno mesto proizvajalca, da preverite, ali je podpora na voljo.
Obravnava prehoda iz starejšega BIOS-a v UEFI
Če imate računalnik z operacijskim sistemom Windows 10 , vendar uporabljate starejši BIOS (osnovni vhodno/izhodni sistem), boste morali preklopiti vrsto vdelane programske opreme na UEFI, da omogočite funkcijo TPM 2.0.
Vendar pa je v tem primeru trenutna nastavitev morda konfigurirana s tabelo particij MBR (glavni zagonski zapis), medtem ko UEFI zahteva konfiguracijo GPT (tabela particij GUID).
Če je to vaš primer, boste morali v sistemu Windows 10 pretvoriti tabelo particij iz MBR v GPT in nato preklopiti s starejšega BIOS-a na UEFI. Šele nato lahko omogočite TPM 2.0 z uporabo zgornjih navodil.
Nazadnje, ta priročnik se osredotoča na Windows 10, ker če varnostna funkcija še ni omogočena, ne morete namestiti ali zagnati sistema Windows 11.
Če želite v sistemu Windows 11 uporabljati iskanje datotek s programom Copilot, morate dovoliti dovoljenja in uporabo naravnega jezika za iskanje in odpiranje datotek.
Namestite aplikacijo Duck.ai v sistem Windows 11 ali 10 z brskalnikom Edge ali Chrome kot PWA za hiter in zaseben dostop do umetne inteligence DuckDuckGo brez potrebe po izvorni aplikaciji.
Če želite namestiti ChatGPT kot aplikacijo v sistemu Windows 11 (10), v meniju Edge izberite Aplikacije in kliknite Namesti ali v meniju Chrome uporabite Ustvari bližnjico.
Posodobitev sistema Windows 11 KB5068221 (graditev 26100.6588) za različico 24H2 odpravlja napako z aplikacijami Office v storitvi App-V in posodablja komponente umetne inteligence.
Graditev 26100.6584 (KB5065426) za izdaje sistema Windows 11 24H2 za posodobitev septembra 2025 z novimi funkcijami. Sistem Windows 11 23H2 prejme posodobitev KB5065431.
Če želite odstraniti funkcijo Recall v sistemu Windows 11, odprite Nastavitve > Sistem > Izbirne funkcije > Več funkcij sistema Windows in počistite možnost Recall.
Naučite se uporabljati stikalo Robocopys /MT v sistemu Windows 11 za hitrejše kopiranje datotek kot z Raziskovalcem, z večnitnimi prenosi za SSD-je in omrežja.
Če želite ustvariti zagonski USB za namestitev sistema Windows 11, lahko uporabite Rufus, Ventoy, ukazni poziv ali orodje za ustvarjanje medijev. Takole to storite.
Gradnja 17040 je zdaj na voljo za Windows 10 kot del razvoja Redstone 4 (različica 1803) z novimi funkcijami in izboljšavami.
Gradnja 17634 za Windows 10 različice 1809 je zdaj na voljo za računalnike, včlanjene v Fast Ring z možnostjo Skip Ahead. V tej novi posodobitvi Redstone 5 Microsoft uvaja novo funkcijo iskanja v koledarju in posodobljeno Cortano Show Me s podporo za glasovne ukaze. Tukaj je vse, kar morate vedeti ...
