Modul zaupanja vredne platforme (TPM) 2.0 je obvezna strojna zahteva , ki jo je treba omogočiti v vmesniku UEFI (Unified Extensible Firmware Interface) vašega računalnika za nadgradnjo na Windows 11 , v tem priročniku pa bom opisal korake za dokončanje te konfiguracije.
V sistemu Windows 11 je TPM 2.0 varnostni čip, integriran v matično ploščo številnih sodobnih računalnikov, kot so tisti proizvajalcev Asus, Dell, MSI, ASRock in Gigabyte, ki zagotavlja varno okolje za shranjevanje in zaščito občutljivih kriptografskih ključev, gesel in potrdil, zaradi česar je zlonamerni programski opremi, izsiljevalski programski opremi in napadalcem težje ogroziti vaš sistem v primerjavi z varnostjo, ki temelji zgolj na programski opremi.
Nekatere funkcije, ki uporabljajo funkcijo TPM, vključujejo BitLocker , Credential Guard, Windows Hello , potrjevanje zdravja naprave (DHA), virtualno pametno kartico, izmerjeni zagon in avtopilot.
Ta varnostna strojna oprema deluje s funkcijo Secure Boot za preverjanje celovitosti zagonskega procesa. Zagotavlja, da se med zagonom naložijo samo zaupanja vredne in podpisane komponente vdelane programske opreme in operacijskega sistema, kar preprečuje izvajanje nepooblaščene ali zlonamerne kode. (Secure Boot tehnično ni pogoj za namestitev ali zagon sistema Windows 11.)
V tem priročniku vas bom naučil korakov za preverjanje in omogočanje TPM 2.0 za namestitev sistema Windows 11 v sistem, ki trenutno uporablja Windows 10.
V sistemu Windows 10 imate na voljo vsaj dva načina za ugotavljanje, ali ima vaš računalnik čip TPM, in sicer z uporabo konzole Trusted Platform Module Management in aplikacije Windows Security.
Iz upravljanja TPM
Če želite preveriti, ali je TPM 2.0 prisoten in omogočen za Windows 11, sledite tem korakom:
Odprite Začetek .
Poiščite tpm.msc in kliknite prvi rezultat, da odprete aplikacijo »Upravljanje modula zaupanja vredne platforme (TPM)« .
V razdelkih »Stanje« in »Podatki o proizvajalcu TPM« potrdite, da sta TPM in njegova različica prisotna.
Če naprava vključuje modul zaupanja vredne platforme (Trusted Platform Module), boste opazili informacije o strojni opremi in njeno stanje. V nasprotnem primeru, če se prikaže sporočilo »Združljivega modula TPM ni mogoče najti«, je čip onemogočen v vdelani programski opremi matične plošče ali pa naprava nima združljivega varnostnega modula.
Iz Varnosti sistema Windows
Če želite preveriti, ali je TPM 2.0 prisoten, s pomočjo aplikacije Varnost sistema Windows, sledite tem korakom:
Odprite Začetek .
Poiščite » Varnost sistema Windows« in kliknite prvi rezultat, da odprete aplikacijo.
Kliknite na Varnost naprave .
Kliknite stran s podrobnostmi o obdelovalcu varnosti .
Preverite, ali je različica specifikacije 2.0 .
Če stran »Varnostni procesor« manjka, je modul onemogočen v vdelani programski opremi matične plošče ali pa naprava nima združljivega varnostnega modula.
Če želite omogočiti TPM 2.0 v BIOS-u matičnih plošč ASUS, MSI, Gigabyte, ASRock in drugih, sledite tem korakom:
Odprite Nastavitve .
Kliknite na Posodobitev in varnost .
Kliknite na Obnovitev .
V razdelku »Napredni zagon« kliknite gumb » Znova zaženi zdaj «.
Kliknite na Odpravljanje težav .
Kliknite na Napredne možnosti .
Kliknite možnost »Nastavitve vdelane programske opreme UEFI« .
Kliknite gumb Ponovni zagon.
Kliknite meni Napredna varnost ali Zaupanja vredno računalništvo . Včasih je možnost na voljo v podmeniju.
Izberite možnost TPM 2.0 in nato možnost Omogočeno .
Pomembno je omeniti, da ima lahko možnost različna imena, kot so Varnostna naprava, Podpora za varnostne naprave ali Stanje TPM.
Če matična plošča nima čipa TPM, vendar imate sistem z AMD-jem, je varnostni čip verjetno vgrajen v procesor. Možnost se bo nato prikazala kot »fTPM« (vdelana programska oprema TPM 2.0) , »AMD PSP fTPM« ali »stikalo AMD fTPM«.
Če je naprava sistem, ki temelji na Intelu, bo TPM 2.0 na voljo kot »Intel Platform Trust Technology« ali » Intel PTT «.
Če računalnik nima možnosti TPM in gre za izdelavo po meri, boste morda lahko kupili modul za dodajanje podpore. Vendar pa se obrnite na spletno mesto proizvajalca, da preverite, ali je podpora na voljo.
Obravnava prehoda iz starejšega BIOS-a v UEFI
Če imate računalnik z operacijskim sistemom Windows 10 , vendar uporabljate starejši BIOS (osnovni vhodno/izhodni sistem), boste morali preklopiti vrsto vdelane programske opreme na UEFI, da omogočite funkcijo TPM 2.0.
Vendar pa je v tem primeru trenutna nastavitev morda konfigurirana s tabelo particij MBR (glavni zagonski zapis), medtem ko UEFI zahteva konfiguracijo GPT (tabela particij GUID).
Če je to vaš primer, boste morali v sistemu Windows 10 pretvoriti tabelo particij iz MBR v GPT in nato preklopiti s starejšega BIOS-a na UEFI. Šele nato lahko omogočite TPM 2.0 z uporabo zgornjih navodil.
Nazadnje, ta priročnik se osredotoča na Windows 10, ker če varnostna funkcija še ni omogočena, ne morete namestiti ali zagnati sistema Windows 11.
Windows 11 pridobi izbirno podporo za agente umetne inteligence v opravilni vrstici in iskanju, začenši z Microsoft 365 Researcher in razširjenimi API-ji za razvijalce.
Omogočite način Xbox v sistemu Windows 11, da odklenete igralno izkušnjo, podobno konzoli, izboljšate zmogljivost in sprostite sistemske vire.
Graditev 26120.3671 (KB5055622) za Windows 11 dodaja možnost spreminjanja velikosti ikon opravilne vrstice, QMR pridobi testni paket ter spremembe skupne rabe in umetne inteligence.
Microsoft Copilot dobiva nove funkcije, vključno s spominom, dejanji, vidom, stranmi, podcasti, nakupovanjem, poglobljenim raziskovanjem in iskanjem za Windows 11.
Za namestitev sistema Windows 11 na nepodprto strojno opremo lahko uporabite metode Rufus, Ventoy ali USB z registrom. Izvedete lahko tudi nadgradnjo na mestu.
V sistemu Windows 11 uporabite te korake za samodejno preklapljanje med svetlim in temnim barvnim načinom po urniku ali ob sončnem zahodu in vzhodu.
Če želite samodejno preklopiti barvni način sistema Windows 11 iz svetlega v temnega, namestite PowerToys in uporabite funkcijo stikala za luči. Takole to storite.
Posodobitev KB5050087 za Windows 11 (graditev 22635.4870) prihaja v beta kanal s prilagoditvijo in spremembo pripomočkov za zaklenjen zaslon za Raziskovalec.
KB5077202 (graditev 26300.7760) za Windows 11 (Deb) dodaja nove kontrole za obračanje in nagibanje kamere, emoji 16 in prilagoditve opravilne vrstice. Beta različica prejme KB5077201 z enakimi spremembami.
Windows 11 dobiva nov varnostni model, osredotočen na preglednost, soglasje uporabnikov in omejevanje privzetih možnosti aplikacij in umetne inteligence.
