Modul dôveryhodnej platformy (TPM) 2.0 je povinná hardvérová požiadavka , ktorá musí byť povolená v rozhraní UEFI (Unified Extensible Firmware Interface) vášho počítača, aby ste mohli prejsť na systém Windows 11. V tejto príručke načrtnem kroky na dokončenie tejto konfigurácie.
V systéme Windows 11 je TPM 2.0 bezpečnostný čip integrovaný do základnej dosky mnohých moderných počítačov, ako sú počítače od spoločností Asus, Dell, MSI, ASRock a Gigabyte, ktorý poskytuje bezpečné prostredie na ukladanie a ochranu citlivých kryptografických kľúčov, hesiel a certifikátov, čím sťažuje malvéru, ransomvéru a útočníkom napadnutie vášho systému v porovnaní so zabezpečením založeným len na softvéri.
Medzi funkcie, ktoré používajú funkciu TPM, patria BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), virtuálna inteligentná karta, merané spustenie a Autopilot.
Tento bezpečnostný hardvér spolupracuje s funkciou Secure Boot na overení integrity procesu spúšťania. Zaisťuje, že počas spúšťania sa načítajú iba dôveryhodné a podpísané komponenty firmvéru a operačného systému, čím sa zabráni spusteniu neoprávneného alebo škodlivého kódu. (Funkcia Secure Boot technicky nie je povinná na inštaláciu alebo spustenie systému Windows 11.)
V tejto príručke vás naučím kroky na kontrolu a povolenie TPM 2.0 na inštaláciu systému Windows 11 v systéme, na ktorom je momentálne spustený systém Windows 10.
V systéme Windows 10 máte aspoň dva spôsoby, ako zistiť, či má váš počítač čip TPM, a to pomocou konzoly Trusted Platform Module Management a aplikácie Zabezpečenie systému Windows.
Od spoločnosti TPM Management
Ak chcete skontrolovať, či je modul TPM 2.0 prítomný a povolený pre systém Windows 11, postupujte podľa týchto krokov:
Otvorte Štart .
Vyhľadajte tpm.msc a kliknutím na prvý výsledok otvorte aplikáciu „Správa modulov dôveryhodnej platformy (TPM)“ .
V sekciách „Stav“ a „Informácie o výrobcovi TPM“ potvrďte, že je k dispozícii TPM a jeho verzia.
Ak zariadenie obsahuje modul dôveryhodnej platformy (TPM), zobrazia sa informácie o hardvéri a jeho stav. V opačnom prípade, ak sa zobrazí hlásenie „Kompatibilný modul TPM sa nenašiel“, čip je vo firmvéri základnej dosky deaktivovaný alebo zariadenie nemá kompatibilný bezpečnostný modul.
Z programu Zabezpečenie systému Windows
Ak chcete skontrolovať, či je modul TPM 2.0 nainštalovaný, pomocou aplikácie Zabezpečenie systému Windows postupujte podľa týchto krokov:
Otvorte Štart .
Vyhľadajte Zabezpečenie systému Windows a kliknutím na prvý výsledok otvorte aplikáciu.
Kliknite na Zabezpečenie zariadenia .
Kliknite na stránku s podrobnosťami o procesore zabezpečenia .
Overte, či je verzia špecifikácie 2.0 .
Ak chýba stránka „Bezpečnostný procesor“ , modul je vo firmvéri základnej dosky zakázaný alebo zariadenie nemá kompatibilný bezpečnostný modul.
Ak chcete povoliť TPM 2.0 v systéme BIOS základných dosiek ASUS, MSI, Gigabyte, ASRock a iných, postupujte podľa týchto krokov:
Otvorte Nastavenia .
Kliknite na Aktualizácia a zabezpečenie .
Kliknite na Obnovenie .
Kliknite na tlačidlo Reštartovať teraz v časti „Rozšírené spustenie“.
Kliknite na Riešenie problémov .
Kliknite na Rozšírené možnosti .
Kliknite na možnosť „Nastavenia firmvéru UEFI“ .
Kliknite na tlačidlo Reštartovať .
Kliknite na ponuku Rozšírené zabezpečenie alebo Dôveryhodné výpočty . Niekedy je táto možnosť dostupná v podponuke.
Vyberte možnosť TPM 2.0 a potom možnosť Povolené .
Je dôležité poznamenať, že táto možnosť môže mať rôzne názvy, napríklad Bezpečnostné zariadenie, Podpora bezpečnostného zariadenia alebo Stav TPM.
Ak základná doska nemá čip TPM, ale máte systém s procesorom AMD, bezpečnostný čip je pravdepodobne zabudovaný v procesore. Možnosť sa potom zobrazí ako „fTPM“ (firmvérový TPM 2.0) , „AMD PSP fTPM“ alebo „prepínač AMD fTPM“.
Ak je zariadenie systémom založeným na procesore Intel, TPM 2.0 bude k dispozícii ako „Intel Platform Trust Technology“ alebo „ Intel PTT “.
Ak počítač nemá modul TPM a ide o vlastnú zostavu, možno si budete môcť zakúpiť modul na pridanie podpory. Mali by ste si však overiť dostupnosť podpory na webovej stránke výrobcu.
Zváženie prechodu zo staršieho BIOSu na UEFI
Ak máte počítač so systémom Windows 10 , ale používate starší systém BIOS (Basic Input/Output System), budete musieť prepnúť typ firmvéru na UEFI, aby ste povolili funkciu TPM 2.0.
V tomto prípade však môže byť aktuálne nastavenie nakonfigurované pomocou tabuľky oddielov MBR (Master Boot Record), zatiaľ čo UEFI vyžaduje konfiguráciu GPT (GUID Partition Table).
Ak je to váš prípad, budete musieť v inštalácii systému Windows 10 previesť tabuľku oddielov z MBR na GPT a potom prejsť zo staršieho systému BIOS na UEFI. Až potom môžete povoliť TPM 2.0 podľa vyššie uvedených pokynov.
Nakoniec sa v tejto príručke zameriavam na systém Windows 10, pretože ak funkcia zabezpečenia ešte nie je povolená, nemôžete nainštalovať ani spustiť systém Windows 11.
Obmedzte nabíjanie batérie na zariadeniach Surface so systémom Windows 11 na 80 percent pomocou funkcie Inteligentné nabíjanie v aplikácii Surface, aby ste predĺžili výdrž batérie.
Ak chcete obnoviť nastavenie systému Windows 11, prejdite do časti Nastavenia > Ochrana osobných údajov a zabezpečenie > Nastavenie a snímky > Rozšírené nastavenia a potom kliknite na možnosť Obnoviť nastavenie.
Ak chcete naformátovať disk pomocou súborového systému FAT32 v systéme Windows 11 (alebo 10), otvorte Prieskumníka súborov, kliknite pravým tlačidlom myši na disk, vyberte položku Formátovať, vyberte položku FAT32 a kliknite na tlačidlo Štart
Systém Windows 11 pridáva rozhranie príkazového riadka obchodu Store, ktoré umožňuje vyhľadávať, inštalovať a aktualizovať aplikácie z obchodu Microsoft Store priamo z príkazového riadka alebo prostredia PowerShell.
Systém Windows 11 by mohol konečne opäť priniesť možnosť presúvania a zmeny veľkosti panela úloh, keďže spoločnosť Microsoft pracuje na oprave verejného imidžu operačného systému.
Aktualizácia KB5077221 (zostavenie 28020.1611) pre Windows 11 natívne pridáva nástroj Sysmon a vylepšuje používateľské rozhranie služby Windows Share pre súbory OneDrive.
Zostavenie systému Windows 11 27881 pridáva v Canary Channel funkciu Zhrnutie reči, filtre hlasového písania, vylepšenia používateľského rozhrania a nové možnosti zdieľania.
Zostava 26200.5603 (KB5058488) pre Windows 11 prichádza s akciami umelej inteligencie pre Prieskumníka súborov, novými rozšírenými nastaveniami a zmenami v častiach Zdieľanie, Napájanie a Widgety.
Ak chcete spustiť systém Windows 10 a 11 na dvoch miestach (alebo naopak), môžete zmenšiť primárny oddiel alebo použiť VHDX. Kompletný návod krok za krokom.
Spoločnosť Microsoft vytvára v aplikácii Nastavenia agenta s umelou inteligenciou, ktorý bude poskytovať riešenia a podporu na základe vášho popisu.
