Modul dôveryhodnej platformy (TPM) 2.0 je povinná hardvérová požiadavka , ktorá musí byť povolená v rozhraní UEFI (Unified Extensible Firmware Interface) vášho počítača, aby ste mohli prejsť na systém Windows 11. V tejto príručke načrtnem kroky na dokončenie tejto konfigurácie.
V systéme Windows 11 je TPM 2.0 bezpečnostný čip integrovaný do základnej dosky mnohých moderných počítačov, ako sú počítače od spoločností Asus, Dell, MSI, ASRock a Gigabyte, ktorý poskytuje bezpečné prostredie na ukladanie a ochranu citlivých kryptografických kľúčov, hesiel a certifikátov, čím sťažuje malvéru, ransomvéru a útočníkom napadnutie vášho systému v porovnaní so zabezpečením založeným len na softvéri.
Medzi funkcie, ktoré používajú funkciu TPM, patria BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), virtuálna inteligentná karta, merané spustenie a Autopilot.
Tento bezpečnostný hardvér spolupracuje s funkciou Secure Boot na overení integrity procesu spúšťania. Zaisťuje, že počas spúšťania sa načítajú iba dôveryhodné a podpísané komponenty firmvéru a operačného systému, čím sa zabráni spusteniu neoprávneného alebo škodlivého kódu. (Funkcia Secure Boot technicky nie je povinná na inštaláciu alebo spustenie systému Windows 11.)
V tejto príručke vás naučím kroky na kontrolu a povolenie TPM 2.0 na inštaláciu systému Windows 11 v systéme, na ktorom je momentálne spustený systém Windows 10.
V systéme Windows 10 máte aspoň dva spôsoby, ako zistiť, či má váš počítač čip TPM, a to pomocou konzoly Trusted Platform Module Management a aplikácie Zabezpečenie systému Windows.
Od spoločnosti TPM Management
Ak chcete skontrolovať, či je modul TPM 2.0 prítomný a povolený pre systém Windows 11, postupujte podľa týchto krokov:
Otvorte Štart .
Vyhľadajte tpm.msc a kliknutím na prvý výsledok otvorte aplikáciu „Správa modulov dôveryhodnej platformy (TPM)“ .
V sekciách „Stav“ a „Informácie o výrobcovi TPM“ potvrďte, že je k dispozícii TPM a jeho verzia.
Ak zariadenie obsahuje modul dôveryhodnej platformy (TPM), zobrazia sa informácie o hardvéri a jeho stav. V opačnom prípade, ak sa zobrazí hlásenie „Kompatibilný modul TPM sa nenašiel“, čip je vo firmvéri základnej dosky deaktivovaný alebo zariadenie nemá kompatibilný bezpečnostný modul.
Z programu Zabezpečenie systému Windows
Ak chcete skontrolovať, či je modul TPM 2.0 nainštalovaný, pomocou aplikácie Zabezpečenie systému Windows postupujte podľa týchto krokov:
Otvorte Štart .
Vyhľadajte Zabezpečenie systému Windows a kliknutím na prvý výsledok otvorte aplikáciu.
Kliknite na Zabezpečenie zariadenia .
Kliknite na stránku s podrobnosťami o procesore zabezpečenia .
Overte, či je verzia špecifikácie 2.0 .
Ak chýba stránka „Bezpečnostný procesor“ , modul je vo firmvéri základnej dosky zakázaný alebo zariadenie nemá kompatibilný bezpečnostný modul.
Ak chcete povoliť TPM 2.0 v systéme BIOS základných dosiek ASUS, MSI, Gigabyte, ASRock a iných, postupujte podľa týchto krokov:
Otvorte Nastavenia .
Kliknite na Aktualizácia a zabezpečenie .
Kliknite na Obnovenie .
Kliknite na tlačidlo Reštartovať teraz v časti „Rozšírené spustenie“.
Kliknite na Riešenie problémov .
Kliknite na Rozšírené možnosti .
Kliknite na možnosť „Nastavenia firmvéru UEFI“ .
Kliknite na tlačidlo Reštartovať .
Kliknite na ponuku Rozšírené zabezpečenie alebo Dôveryhodné výpočty . Niekedy je táto možnosť dostupná v podponuke.
Vyberte možnosť TPM 2.0 a potom možnosť Povolené .
Je dôležité poznamenať, že táto možnosť môže mať rôzne názvy, napríklad Bezpečnostné zariadenie, Podpora bezpečnostného zariadenia alebo Stav TPM.
Ak základná doska nemá čip TPM, ale máte systém s procesorom AMD, bezpečnostný čip je pravdepodobne zabudovaný v procesore. Možnosť sa potom zobrazí ako „fTPM“ (firmvérový TPM 2.0) , „AMD PSP fTPM“ alebo „prepínač AMD fTPM“.
Ak je zariadenie systémom založeným na procesore Intel, TPM 2.0 bude k dispozícii ako „Intel Platform Trust Technology“ alebo „ Intel PTT “.
Ak počítač nemá modul TPM a ide o vlastnú zostavu, možno si budete môcť zakúpiť modul na pridanie podpory. Mali by ste si však overiť dostupnosť podpory na webovej stránke výrobcu.
Zváženie prechodu zo staršieho BIOSu na UEFI
Ak máte počítač so systémom Windows 10 , ale používate starší systém BIOS (Basic Input/Output System), budete musieť prepnúť typ firmvéru na UEFI, aby ste povolili funkciu TPM 2.0.
V tomto prípade však môže byť aktuálne nastavenie nakonfigurované pomocou tabuľky oddielov MBR (Master Boot Record), zatiaľ čo UEFI vyžaduje konfiguráciu GPT (GUID Partition Table).
Ak je to váš prípad, budete musieť v inštalácii systému Windows 10 previesť tabuľku oddielov z MBR na GPT a potom prejsť zo staršieho systému BIOS na UEFI. Až potom môžete povoliť TPM 2.0 podľa vyššie uvedených pokynov.
Nakoniec sa v tejto príručke zameriavam na systém Windows 10, pretože ak funkcia zabezpečenia ešte nie je povolená, nemôžete nainštalovať ani spustiť systém Windows 11.
Zostava 28000.1362 (KB5073095) pre Windows 11 26H1 obsahuje niekoľko nových funkcií, vizuálne vylepšenia a opravy. Tu je všetko, čo potrebujete vedieť.
Aktualizácia KB5046716 (zostavenie 22635.4510) pre Windows 11 prináša možnosť zdieľania pre zoznam odkazov, rozloženie klávesnice gamepadu a zmeny v prístupnosti.
Zostavy 26200.5581 (KB5055651) a 26120.3950 (KB5055653) pre Windows 11 prinášajú nové vizuálne efekty funkcie Obnoviť, nové možnosti HDR, vylepšenia panela úloh a ďalšie funkcie.
Zistite, ako resetovať ethernetový adaptér v systéme Windows 11, aby ste rýchlo vyriešili problémy so sieťou a obnovili pripojenie pri použití káblového pripojenia.
Ak chcete vyriešiť problémy s Wi-Fi v systéme Windows 11, otvorte Nastavenia > Sieť a internet > Rozšírené nastavenia siete, kliknite na Obnovenie siete a reštartujte počítač.
Ak chcete nainštalovať zostavy Windows 11 Insider Preview, najskôr zaregistrujte svoj počítač do programu a pomocou nastavení služby Windows Update nainštalujte najnovšiu zostavu.
Systém Windows 11 teraz umožňuje preskočiť aktualizácie počas inštalácie, čím sa skracujú čakacie doby a počítač sa dostanete rýchlejšie ako kedykoľvek predtým.
Ak chcete vytvoriť nálepku s umelou inteligenciou, otvorte program Skicár, kliknite na tlačidlo Nálepky, vyberte možnosť Generovať nálepky, napíšte textovú výzvu a kliknite na tlačidlo Generovať.
Ak chcete zakázať automatické aktualizácie v systéme Windows 11, použite možnosť Pozastaviť v službe Windows Update alebo v skupinovej politike, aby ste ich natrvalo vypli. Tu je postup.
Nová funkcia Zdieľaný zvuk v systéme Windows 11 vám umožňuje zdieľať zvuk cez Bluetooth s inou osobou pomocou technológie LE Audio. Teraz je k dispozícii aj na počítačoch Copilot+.
