Modul dôveryhodnej platformy (TPM) 2.0 je povinná hardvérová požiadavka , ktorá musí byť povolená v rozhraní UEFI (Unified Extensible Firmware Interface) vášho počítača, aby ste mohli prejsť na systém Windows 11. V tejto príručke načrtnem kroky na dokončenie tejto konfigurácie.
V systéme Windows 11 je TPM 2.0 bezpečnostný čip integrovaný do základnej dosky mnohých moderných počítačov, ako sú počítače od spoločností Asus, Dell, MSI, ASRock a Gigabyte, ktorý poskytuje bezpečné prostredie na ukladanie a ochranu citlivých kryptografických kľúčov, hesiel a certifikátov, čím sťažuje malvéru, ransomvéru a útočníkom napadnutie vášho systému v porovnaní so zabezpečením založeným len na softvéri.
Medzi funkcie, ktoré používajú funkciu TPM, patria BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), virtuálna inteligentná karta, merané spustenie a Autopilot.
Tento bezpečnostný hardvér spolupracuje s funkciou Secure Boot na overení integrity procesu spúšťania. Zaisťuje, že počas spúšťania sa načítajú iba dôveryhodné a podpísané komponenty firmvéru a operačného systému, čím sa zabráni spusteniu neoprávneného alebo škodlivého kódu. (Funkcia Secure Boot technicky nie je povinná na inštaláciu alebo spustenie systému Windows 11.)
V tejto príručke vás naučím kroky na kontrolu a povolenie TPM 2.0 na inštaláciu systému Windows 11 v systéme, na ktorom je momentálne spustený systém Windows 10.
V systéme Windows 10 máte aspoň dva spôsoby, ako zistiť, či má váš počítač čip TPM, a to pomocou konzoly Trusted Platform Module Management a aplikácie Zabezpečenie systému Windows.
Od spoločnosti TPM Management
Ak chcete skontrolovať, či je modul TPM 2.0 prítomný a povolený pre systém Windows 11, postupujte podľa týchto krokov:
Otvorte Štart .
Vyhľadajte tpm.msc a kliknutím na prvý výsledok otvorte aplikáciu „Správa modulov dôveryhodnej platformy (TPM)“ .
V sekciách „Stav“ a „Informácie o výrobcovi TPM“ potvrďte, že je k dispozícii TPM a jeho verzia.
Ak zariadenie obsahuje modul dôveryhodnej platformy (TPM), zobrazia sa informácie o hardvéri a jeho stav. V opačnom prípade, ak sa zobrazí hlásenie „Kompatibilný modul TPM sa nenašiel“, čip je vo firmvéri základnej dosky deaktivovaný alebo zariadenie nemá kompatibilný bezpečnostný modul.
Z programu Zabezpečenie systému Windows
Ak chcete skontrolovať, či je modul TPM 2.0 nainštalovaný, pomocou aplikácie Zabezpečenie systému Windows postupujte podľa týchto krokov:
Otvorte Štart .
Vyhľadajte Zabezpečenie systému Windows a kliknutím na prvý výsledok otvorte aplikáciu.
Kliknite na Zabezpečenie zariadenia .
Kliknite na stránku s podrobnosťami o procesore zabezpečenia .
Overte, či je verzia špecifikácie 2.0 .
Ak chýba stránka „Bezpečnostný procesor“ , modul je vo firmvéri základnej dosky zakázaný alebo zariadenie nemá kompatibilný bezpečnostný modul.
Ak chcete povoliť TPM 2.0 v systéme BIOS základných dosiek ASUS, MSI, Gigabyte, ASRock a iných, postupujte podľa týchto krokov:
Otvorte Nastavenia .
Kliknite na Aktualizácia a zabezpečenie .
Kliknite na Obnovenie .
Kliknite na tlačidlo Reštartovať teraz v časti „Rozšírené spustenie“.
Kliknite na Riešenie problémov .
Kliknite na Rozšírené možnosti .
Kliknite na možnosť „Nastavenia firmvéru UEFI“ .
Kliknite na tlačidlo Reštartovať .
Kliknite na ponuku Rozšírené zabezpečenie alebo Dôveryhodné výpočty . Niekedy je táto možnosť dostupná v podponuke.
Vyberte možnosť TPM 2.0 a potom možnosť Povolené .
Je dôležité poznamenať, že táto možnosť môže mať rôzne názvy, napríklad Bezpečnostné zariadenie, Podpora bezpečnostného zariadenia alebo Stav TPM.
Ak základná doska nemá čip TPM, ale máte systém s procesorom AMD, bezpečnostný čip je pravdepodobne zabudovaný v procesore. Možnosť sa potom zobrazí ako „fTPM“ (firmvérový TPM 2.0) , „AMD PSP fTPM“ alebo „prepínač AMD fTPM“.
Ak je zariadenie systémom založeným na procesore Intel, TPM 2.0 bude k dispozícii ako „Intel Platform Trust Technology“ alebo „ Intel PTT “.
Ak počítač nemá modul TPM a ide o vlastnú zostavu, možno si budete môcť zakúpiť modul na pridanie podpory. Mali by ste si však overiť dostupnosť podpory na webovej stránke výrobcu.
Zváženie prechodu zo staršieho BIOSu na UEFI
Ak máte počítač so systémom Windows 10 , ale používate starší systém BIOS (Basic Input/Output System), budete musieť prepnúť typ firmvéru na UEFI, aby ste povolili funkciu TPM 2.0.
V tomto prípade však môže byť aktuálne nastavenie nakonfigurované pomocou tabuľky oddielov MBR (Master Boot Record), zatiaľ čo UEFI vyžaduje konfiguráciu GPT (GUID Partition Table).
Ak je to váš prípad, budete musieť v inštalácii systému Windows 10 previesť tabuľku oddielov z MBR na GPT a potom prejsť zo staršieho systému BIOS na UEFI. Až potom môžete povoliť TPM 2.0 podľa vyššie uvedených pokynov.
Nakoniec sa v tejto príručke zameriavam na systém Windows 10, pretože ak funkcia zabezpečenia ešte nie je povolená, nemôžete nainštalovať ani spustiť systém Windows 11.
Zostavenie systému Windows 11 26120.4441 (KB5060816) v beta verzii prináša export funkcie Recall v Európe, hodiny Centra upozornení so sekundami a ďalšie zmeny.
Zostava 27902 pre Windows 11 je teraz k dispozícii v kanáli Canary Channel a obsahuje opravy systému, zmeny v Prieskumníkovi súborov, známe problémy a možnosť sťahovania súborov ISO.
Inštalácia a odinštalovanie aplikácií systému Windows v systéme Zorin pomocou Wine, čo funguje, čo nie a aké obmedzenia by ste mali poznať predtým, ako sa naň spoľahnete.
Skontrolujte, ako dlho beží váš počítač so systémom Windows 11, pomocou Správcu úloh, Nastavenia, Ovládacieho panela, Príkazového riadka alebo PowerShellu.
Spoločnosť Microsoft predstavuje Copilot Tasks, ktoré umožňujú umelej inteligencii plánovať a dokončovať viacstupňové pracovné postupy v rôznych aplikáciách so súhlasom a dohľadom používateľa.
Ak chcete nainštalovať systém Windows 11 25H2 skôr, použite na vytvorenie inštalačného média USB službu Windows Update, balík Enablement Package alebo súbor ISO. Tu je postup.
Celý proces čistej inštalácie systému Windows 11 LSTC a podrobnosti, ktoré potrebujete vedieť pred začatím používania verzie LSTC.
Aktualizácia KB5083822 (zostavenie 26300.8155) pre Windows 11 pridáva hmatovú spätnú väzbu, zmeny režimu Xbox a vylepšenia spustenia. Tu sú novinky.
Ak chcete nastaviť Google ako predvolený vyhľadávací nástroj v prehliadači Microsoft Edge, otvorte stránku edge://settings/search a vyberte možnosť Google.
Ak chcete v systéme Windows 11 (alebo 10) povoliť režim napájania Ultimate Performance, použite príkaz powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61.
