Ako povoliť TPM 2.0 a bezpečné spustenie v systéme BIOS pre Windows 11
Zistite, ako povoliť modul TPM 2.0 a bezpečné spustenie v systéme BIOS pre Windows 11, aby ste zabezpečili svoj počítač a splnili systémové požiadavky.
Po mesiacoch beta testovania a odstraňovania chýb bola verejná zostava Windowsu 11 uvoľnená pre širokú verejnosť. V súčasnosti sa ponúka ako bezplatná inovácia pre všetkých používateľov systému Windows 10 so schopným hardvérom, čo znamená, že z cyklu aktualizácie je vynechaný veľký kus. Väčšinu z toho tvorí dlhý zoznam požiadaviek systému Windows 11, ktorý zahŕňa TPM 2.0 .
Dnes však nehovoríme o tom, ako by ste mohli zakázať TPM a ďalšie požiadavky na získanie systému Windows 11; už si to môžete overiť kliknutím na tento odkaz . Tu budeme hovoriť o tom, čo sa stane, keď sa pokúsite zakázať modul TPM a Secure Boot po inštalácii systému Windows 11 do počítača. Teraz, bez ďalších okolkov, poďme na to!
Súvisiace články: Ako nainštalovať a používať WSA Toolbox v systéme Windows 11 na spustenie aplikácií pre Android
Obsah
Čo znamená TPM a Secure Boot?
Ako možno viete, Windows 11 vyžaduje, aby mal váš počítač platformu Trusted Module Platform alebo TPM 2.0. Bez nej sa váš počítač považuje za nevhodný na spustenie najnovšej verzie systému Windows. A hoci je nepríjemné urobiť aktualizáciu nedostupnou pre veľký sektor, nemôžeme obviňovať Microsoft, že z TPM 2.0 urobil jeden z hlavných predpokladov pre spustenie Windowsu 11.
Modul TPM, ktorý funguje ako ďalšia vrstva ochrany, zaisťuje, že sa žiadny potenciálny malvér nedostane k citlivým informáciám vrátane vašich prihlasovacích údajov, šifrovacích kľúčov a ďalších. TPM prichádza v troch formách. Dá sa prispájkovať k vašej základnej doske. Môže to byť fyzický čip, ktorý prilepíte na základnú dosku. A nakoniec to môže byť mäkká, firmvérová implementácia architektúry TPM integrovaná do vášho procesora. Všetky tri implementácie majú rovnaký konečný produkt.
Zatiaľ čo TPM je skôr hardvérový komponent, Secure Boot je zapracovaný do samotného firmvéru UEFI. Takže pokiaľ máte UEFI spustené a spustené, Secure Boot bude naďalej brániť neoprávnenému hardvéru zasahovať pri zavádzaní vášho systému. Secure Boot môže používať modul TPM, ale nevyžaduje ho. Takže aj keď nemáte TPM, môžete použiť Secure Boot v systéme Windows 11.
Môžete zakázať TPM a Secure Boot v systéme Windows 11?
Áno, TPM a Secure Boot môžete zakázať po nainštalovaní Windowsu 11. Budete musieť prejsť do UEFI a vypnúť Secure Boot a TPM.
Odteraz si niekoľko funkcií systému Windows 11 vyžaduje, aby ste ich mali vždy zapnuté. V prípade, že sa rozhodnete vypnúť TPM a Secure Boot, prídete o tieto funkcie a chyby. Tu sú niektoré známe aplikácie, hry a funkcie systému Windows 11, ktoré závisia od Secure Boot a TPM.
Čo sa stane po vypnutí TPM a Secure Boot v systéme Windows 11?
Vo všeobecnosti vám zakázanie TPM a Secure Boot v systéme Windows 11 neprinesie žiadnu škodu pri každodenných úlohách. Ak ste však povolili Bitlocker, budete musieť zadať kľúče na obnovenie pri každom spustení počítača. Okrem toho, Windows Hello – funkcia overovania založená na biometrii pre Windows 11 – prestane fungovať, keď v systéme Windows 11 zakážete TPM a Secure Boot.
Tu je úplný zoznam nevýhod, ktorým čelíte pri deaktivácii TPM a Secure Boot v systéme Windows 11.
1. Žiadne prihlásenie cez Windows Hello
Ak ste to používali pred zakázaním TPM a Secure Boot, nebudete sa môcť prihlásiť do svojho počítača. Najprv budete musieť zakázať prihlásenie Windows Hello a potom vypnúť TPM a Secure Boot na vašom PC.
2. Nekompatibilita s pripravovanými a konkurenčnými hrami
Od hier, ktoré sú vysoko konkurencieschopné a využívajú špeciálny softvér na zabránenie podvádzaniu, sa očakáva, že plne využijú prísne požiadavky TPM a Secure Boot. Stratíte možnosť hrať takéto hry na vašom PC, kým nepovolíte Secure Boot a TPM. Príkladom sú problémy, ktorým čelia hráči hry Valorant.
3. Bitlocker
Ak na jednotke zakážete TPM a Secure Boot so zapnutým Bitlockerom, budete musieť po každom spustení manuálne dešifrovať to isté pomocou vášho kľúča.
4. Nevhodné pre subsystém Windows pre Android
WSA je ďalší VM, ktorý je možné nainštalovať priamo do systému Windows a spúšťať aplikácie pre Android, podobne ako Linux WSL, ktorý bol predstavený pred niekoľkými rokmi. WSA má nielen tvrdé požiadavky na TPM 2.0 a Secure Boot, ale potrebuje aj vyšší taktovaný procesor, aspoň 8 GB RAM a SSD vo vašom systéme, aby správne fungoval. Ak ste si chceli užiť aplikácie pre Android vo svojom systéme Windows 11, mali by ste sa vyhnúť deaktivácii TPM 2.0 a Secure Boot vo vašom systéme.
5. Problémy s aktualizáciami systému Windows
Aj keď je o tom veľmi málo konkrétnych informácií, z poznámok k vydaniu spoločnosti Microsoft sa zdá, že vypnutie modulu TPM spôsobí, že prídete o funkcie a kumulatívne aktualizácie. Následne vypnutie Secure Boot spôsobí, že prídete o pravidelné aktualizácie zabezpečenia a definície. Ak chcete, aby bol váš systém aktualizovaný na najnovšiu verziu pre maximálnu bezpečnosť a súkromie, odporúča sa, aby ste vo svojom systéme nevypínali TPM a Secure Boot.
Toto nie je úplný zoznam nevýhod pri deaktivácii TPM a Secure Boot. Windows 11 je pomerne nový a nemáme žiadne informácie o tom, ktoré aplikácie budú využívať výhody týchto bezpečnostných funkcií. Ako plynie čas a dostávame sa do roku 2022, mohli sme vidieť celú sériu nových aplikácií a hier s náročnými požiadavkami na TPM a Secure Boot.
Zakážu sa automatické aktualizácie po vypnutí TPM a Secure Boot?
Microsoft pred vydaním Windowsu 11 urobil veľkú vec v oblasti TPM a Secure Boot, čo znemožnilo používateľom Windowsu 10 inovovať na najnovší OS oficiálnym spôsobom. Takže má zmysel mať nejaký dôsledok deaktivácie TPM a Secure Boot po inštalácii Windowsu 11. To prichádza vo forme aktualizácií systému Windows.
Ak po systéme Windows 11 vypnete modul TPM, prestanete dostávať automatické aktualizácie systému Windows. Avšak vzhľadom na to, aké nepredvídateľné sú aktualizácie systému Windows 11, nemusí byť najhorším nápadom vypnúť TPM a následné automatické aktualizácie. Pred vypnutím modulu TPM sa len uistite, že používate verziu relatívne bez chýb.
SÚVISIACE
S vedomím, že niektorí používatelia budú chcieť nainštalovať Windows 11 na systémy, ktoré nespĺňajú všetky jeho hardvérové požiadavky, spoločnosť Microsoft poskytla hack v registri, ktorý ich trochu uvoľňuje. Pomocou tohto hacku môžete nainštalovať na systém, ktorý má aspoň TPM 1.2 a má nepodporovaný procesor. To znamená, že odporúčame vyššie uvedené skripty, pretože nevyžadujú, aby ste mali TPM akéhokoľvek druhu.
1. Otvorte Regedit .
2. Prejdite na HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup .
3. Vytvorte DWORD (32-bitovú) hodnotu s názvom AllowUpgradesWithUnsupportedTPMOrCPU, ak ešte neexistuje.
4. Nastavte AllowUpgradesWithUnsupportedTPMOrCPU na hodnotu 1 .
5. Zatvorte regedit a reštartujte počítač . Teraz by ste mali byť schopní inovovať na Windows 11 z Windowsu 10 pomocou inštalačného média (za predpokladu, že ste ho vytvorili).
Zistite, ako povoliť modul TPM 2.0 a bezpečné spustenie v systéme BIOS pre Windows 11, aby ste zabezpečili svoj počítač a splnili systémové požiadavky.
Po mesiacoch beta testovania a odstraňovania chýb bola verejná zostava Windowsu 11 uvoľnená pre širokú verejnosť. V súčasnosti sa ponúka ako bezplatná inovácia pre všetkých používateľov systému Windows 10 s…
Spoločnosť Microsoft povoľuje zdieľanie chránené heslom. Ak toto nastavenie považujete za zbytočné, môžete zdieľanie chránené heslom v systéme Windows 11 vypnúť.
Predvolená skratka na zmenu jazyka je Windows + Medzerník, ktorú nie je možné predvolene vypnúť, ale skratku jazyka môžete zmeniť aj podľa nižšie uvedeného článku.
Obchod odstránil prepínač trvalého pozastavenia a teraz umožňuje pozastaviť aktualizácie aplikácií iba na 1 – 5 týždňov. Ak chcete zablokovať vynútené aktualizácie aplikácií, môžete vyskúšať niektoré z nižšie uvedených nastavení.
Hlavné online služby na zasielanie správ si uvedomujú túto potrebu a používajú techniku nazývanú end-to-end šifrovanie na zabezpečenie a ochranu konverzácií používateľov.
Nastavenie viacerých monitorov v systéme Windows je pomerne jednoduché a trvá len niekoľko minút. Po nastavení režimu viacerých monitorov (viacero obrazoviek) môžete pre každú obrazovku nastaviť samostatnú tapetu. Postup nájdete v článku nižšie od WebTech360.
Nedostupné zavádzacie zariadenie je chyba spôsobujúca modrú obrazovku smrti (BSOD). Táto chyba sa zvyčajne vyskytuje v systéme Windows 10 po tom, čo používatelia použijú funkciu Obnoviť tento počítač na obnovenie počítača so systémom Windows 10 na predvolené nastavenia alebo na obnovenie (preinštalovanie) systému Windows 10 bez straty súborov, alebo po aktualizácii systému na systém Windows 10.
Ak chcete skontrolovať, či používate dynamickú alebo statickú IP adresu, pozrite si článok nižšie od WebTech360.
Zmena názvu siete v systéme Windows neovplyvní konfiguráciu a uľahčí identifikáciu siete. Existuje niekoľko spôsobov, ako zmeniť názov siete v systéme Windows.
V súčasnosti bol systém Windows 11 oficiálne spustený a na inštaláciu si môžeme stiahnuť oficiálny súbor ISO systému Windows 11 alebo verziu Insider Preview.
Ak si chcete zostaviť vlastný počítač a rozhodnete sa investovať do vysokorýchlostnej pamäte RAM, ako zabezpečíte, aby vaša RAM fungovala pri inzerovaných rýchlostiach?