Kako omogočiti TPM 2.0 v BIOS-u matičnih plošč AMD in Intel za Windows 11

Modul zaupanja vredne platforme (TPM) 2.0 je obvezna strojna zahteva , ki jo je treba omogočiti v vmesniku UEFI (Unified Extensible Firmware Interface) vašega računalnika za nadgradnjo na Windows 11 , v tem priročniku pa bom opisal korake za dokončanje te konfiguracije.

V sistemu Windows 11 je TPM 2.0 varnostni čip, integriran v matično ploščo številnih sodobnih računalnikov, kot so tisti proizvajalcev Asus, Dell, MSI, ASRock in Gigabyte, ki zagotavlja varno okolje za shranjevanje in zaščito občutljivih kriptografskih ključev, gesel in potrdil, zaradi česar je zlonamerni programski opremi, izsiljevalski programski opremi in napadalcem težje ogroziti vaš sistem v primerjavi z varnostjo, ki temelji zgolj na programski opremi.

Nekatere funkcije, ki uporabljajo funkcijo TPM, vključujejo BitLocker , Credential Guard, Windows Hello , potrjevanje zdravja naprave (DHA), virtualno pametno kartico, izmerjeni zagon in avtopilot.

Ta varnostna strojna oprema deluje s funkcijo Secure Boot za preverjanje celovitosti zagonskega procesa. Zagotavlja, da se med zagonom naložijo samo zaupanja vredne in podpisane komponente vdelane programske opreme in operacijskega sistema, kar preprečuje izvajanje nepooblaščene ali zlonamerne kode. (Secure Boot tehnično ni pogoj za namestitev ali zagon sistema Windows 11.)

V tem priročniku vas bom naučil korakov za preverjanje in omogočanje TPM 2.0 za namestitev sistema Windows 11 v sistem, ki trenutno uporablja Windows 10.

• Preverite, ali ima vaš računalnik varnostni čip TPM 2.0
• Omogočite TPM 2.0 v računalniku za Windows 11

Preverite, ali ima vaš računalnik varnostni čip TPM 2.0

V sistemu Windows 10 imate na voljo vsaj dva načina za ugotavljanje, ali ima vaš računalnik čip TPM, in sicer z uporabo konzole Trusted Platform Module Management in aplikacije Windows Security.

Iz upravljanja TPM

Če želite preveriti, ali je TPM 2.0 prisoten in omogočen za Windows 11, sledite tem korakom:

1. Odprite Začetek .

    

    

2. Poiščite tpm.msc in kliknite prvi rezultat, da odprete aplikacijo »Upravljanje modula zaupanja vredne platforme (TPM)« .

3. V razdelkih »Stanje« in »Podatki o proizvajalcu TPM« potrdite, da sta TPM in njegova različica prisotna.

   

Če naprava vključuje modul zaupanja vredne platforme (Trusted Platform Module), boste opazili informacije o strojni opremi in njeno stanje. V nasprotnem primeru, če se prikaže sporočilo »Združljivega modula TPM ni mogoče najti«, je čip onemogočen v vdelani programski opremi matične plošče ali pa naprava nima združljivega varnostnega modula.

Iz Varnosti sistema Windows

Če želite preveriti, ali je TPM 2.0 prisoten, s pomočjo aplikacije Varnost sistema Windows, sledite tem korakom:

1. Odprite Začetek .

2. Poiščite » Varnost sistema Windows« in kliknite prvi rezultat, da odprete aplikacijo.

3. Kliknite na Varnost naprave .

4. Kliknite stran s podrobnostmi o obdelovalcu varnosti .

   

5. Preverite, ali je različica specifikacije 2.0 .

   

Če stran »Varnostni procesor« manjka, je modul onemogočen v vdelani programski opremi matične plošče ali pa naprava nima združljivega varnostnega modula.

Omogočite TPM 2.0 v računalniku za Windows 11

Če želite omogočiti TPM 2.0 v BIOS-u matičnih plošč ASUS, MSI, Gigabyte, ASRock in drugih, sledite tem korakom:

1. Odprite Nastavitve .

2. Kliknite na Posodobitev in varnost .

3. Kliknite na Obnovitev .

4. V razdelku »Napredni zagon« kliknite gumb » Znova zaženi zdaj «.

   

5. Kliknite na Odpravljanje težav .

6. Kliknite na Napredne možnosti .

7. Kliknite možnost »Nastavitve vdelane programske opreme UEFI« .

   

8. Kliknite gumb Ponovni zagon.

9. Kliknite meni Napredna varnost ali Zaupanja vredno računalništvo . Včasih je možnost na voljo v podmeniju.

10. Izberite možnost TPM 2.0 in nato možnost Omogočeno . 

    

Pomembno je omeniti, da ima lahko možnost različna imena, kot so Varnostna naprava, Podpora za varnostne naprave ali Stanje TPM.

Če matična plošča nima čipa TPM, vendar imate sistem z AMD-jem, je varnostni čip verjetno vgrajen v procesor. Možnost se bo nato prikazala kot »fTPM« (vdelana programska oprema TPM 2.0) , »AMD PSP fTPM« ali »stikalo AMD fTPM«.

Če je naprava sistem, ki temelji na Intelu, bo TPM 2.0 na voljo kot »Intel Platform Trust Technology« ali » Intel PTT «.

Če računalnik nima možnosti TPM in gre za izdelavo po meri, boste morda lahko kupili modul za dodajanje podpore. Vendar pa se obrnite na spletno mesto proizvajalca, da preverite, ali je podpora na voljo.

Obravnava prehoda iz starejšega BIOS-a v UEFI

Če imate računalnik z operacijskim sistemom Windows 10 , vendar uporabljate starejši BIOS (osnovni vhodno/izhodni sistem), boste morali preklopiti vrsto vdelane programske opreme na UEFI, da omogočite funkcijo TPM 2.0.

Vendar pa je v tem primeru trenutna nastavitev morda konfigurirana s tabelo particij MBR (glavni zagonski zapis), medtem ko UEFI zahteva konfiguracijo GPT (tabela particij GUID). 

Če je to vaš primer, boste morali  v sistemu Windows 10 pretvoriti tabelo particij iz MBR v GPT in nato preklopiti s starejšega BIOS-a na UEFI. Šele nato lahko omogočite TPM 2.0 z uporabo zgornjih navodil.

Nazadnje, ta priročnik se osredotoča na Windows 10, ker če varnostna funkcija še ni omogočena, ne morete namestiti ali zagnati sistema Windows 11.