Môžete po inštalácii systému Windows 11 zakázať modul TPM a bezpečné spustenie? Čo sa stane…

Po mesiacoch beta testovania a odstraňovania chýb bola verejná zostava Windowsu 11 uvoľnená pre širokú verejnosť. V súčasnosti sa ponúka ako bezplatná inovácia pre všetkých používateľov systému Windows 10 so schopným hardvérom, čo znamená, že z cyklu aktualizácie je vynechaný veľký kus. Väčšinu z toho tvorí dlhý zoznam požiadaviek systému Windows 11, ktorý zahŕňa TPM 2.0

Dnes však nehovoríme o tom, ako by ste mohli zakázať TPM a ďalšie požiadavky na získanie systému Windows 11; už si to môžete overiť kliknutím na tento odkaz . Tu budeme hovoriť o tom, čo sa stane, keď sa pokúsite zakázať modul TPM a Secure Boot po inštalácii systému Windows 11 do počítača. Teraz, bez ďalších okolkov, poďme na to!

Súvisiace články: Ako nainštalovať a používať WSA Toolbox v systéme Windows 11 na spustenie aplikácií pre Android 

Obsah

Čo znamená TPM a Secure Boot?

Môžete po inštalácii systému Windows 11 zakázať modul TPM a bezpečné spustenie?  Čo sa stane…

Ako možno viete, Windows 11 vyžaduje, aby mal váš počítač platformu Trusted Module Platform alebo TPM 2.0. Bez nej sa váš počítač považuje za nevhodný na spustenie najnovšej verzie systému Windows. A hoci je nepríjemné urobiť aktualizáciu nedostupnou pre veľký sektor, nemôžeme obviňovať Microsoft, že z TPM 2.0 urobil jeden z hlavných predpokladov pre spustenie Windowsu 11.

Modul TPM, ktorý funguje ako ďalšia vrstva ochrany, zaisťuje, že sa žiadny potenciálny malvér nedostane k citlivým informáciám vrátane vašich prihlasovacích údajov, šifrovacích kľúčov a ďalších. TPM prichádza v troch formách. Dá sa prispájkovať k vašej základnej doske. Môže to byť fyzický čip, ktorý prilepíte na základnú dosku. A nakoniec to môže byť mäkká, firmvérová implementácia architektúry TPM integrovaná do vášho procesora. Všetky tri implementácie majú rovnaký konečný produkt.

Zatiaľ čo TPM je skôr hardvérový komponent, Secure Boot je zapracovaný do samotného firmvéru UEFI. Takže pokiaľ máte UEFI spustené a spustené, Secure Boot bude naďalej brániť neoprávnenému hardvéru zasahovať pri zavádzaní vášho systému. Secure Boot môže používať modul TPM, ale nevyžaduje ho. Takže aj keď nemáte TPM, môžete použiť Secure Boot v systéme Windows 11. 

Môžete zakázať TPM a Secure Boot v systéme Windows 11?

Áno, TPM a Secure Boot môžete zakázať po nainštalovaní Windowsu 11. Budete musieť prejsť do UEFI a vypnúť Secure Boot a TPM.

Odteraz si niekoľko funkcií systému Windows 11 vyžaduje, aby ste ich mali vždy zapnuté. V prípade, že sa rozhodnete vypnúť TPM a Secure Boot, prídete o tieto funkcie a chyby. Tu sú niektoré známe aplikácie, hry a funkcie systému Windows 11, ktoré závisia od Secure Boot a TPM. 

  • Funkcie prihlásenia do systému Windows Hello
  • Schopnosť spúšťať určité VM
  • Subsystém Windows Pre Android a následne všetky aplikácie pre Android
  • Budúce hry a bezpečné aplikácie s nástrojmi proti podvádzaniu alebo manipulácii: Očakáva sa, že takéto aplikácie a nástroje budú plne využívať túto náročnú požiadavku, ako to v poslednej dobe videl Valorant's Vanguard.
  • Bitlocker
  • Ďalšie šifrovacie nástroje, bezpečnostný softvér, správcovské nástroje a systémy vzdialenej správy.  
  • Niektoré hry (napríklad Valorant )

Čo sa stane po vypnutí TPM a Secure Boot v systéme Windows 11?

Vo všeobecnosti vám zakázanie TPM a Secure Boot v systéme Windows 11 neprinesie žiadnu škodu pri každodenných úlohách. Ak ste však povolili Bitlocker, budete musieť zadať kľúče na obnovenie pri každom spustení počítača. Okrem toho, Windows Hello – funkcia overovania založená na biometrii pre Windows 11 – prestane fungovať, keď v systéme Windows 11 zakážete TPM a Secure Boot.

Tu je úplný zoznam nevýhod, ktorým čelíte pri deaktivácii TPM a Secure Boot v systéme Windows 11. 

1. Žiadne prihlásenie cez Windows Hello

Môžete po inštalácii systému Windows 11 zakázať modul TPM a bezpečné spustenie?  Čo sa stane…

Ak ste to používali pred zakázaním TPM a Secure Boot, nebudete sa môcť prihlásiť do svojho počítača. Najprv budete musieť zakázať prihlásenie Windows Hello a potom vypnúť TPM a Secure Boot na vašom PC. 

2. Nekompatibilita s pripravovanými a konkurenčnými hrami

Môžete po inštalácii systému Windows 11 zakázať modul TPM a bezpečné spustenie?  Čo sa stane…

Od hier, ktoré sú vysoko konkurencieschopné a využívajú špeciálny softvér na zabránenie podvádzaniu, sa očakáva, že plne využijú prísne požiadavky TPM a Secure Boot. Stratíte možnosť hrať takéto hry na vašom PC, kým nepovolíte Secure Boot a TPM. Príkladom sú problémy, ktorým čelia hráči hry Valorant.

3. Bitlocker

Ak na jednotke zakážete TPM a Secure Boot so zapnutým Bitlockerom, budete musieť po každom spustení manuálne dešifrovať to isté pomocou vášho kľúča. 

4. Nevhodné pre subsystém Windows pre Android

WSA je ďalší VM, ktorý je možné nainštalovať priamo do systému Windows a spúšťať aplikácie pre Android, podobne ako Linux WSL, ktorý bol predstavený pred niekoľkými rokmi. WSA má nielen tvrdé požiadavky na TPM 2.0 a Secure Boot, ale potrebuje aj vyšší taktovaný procesor, aspoň 8 GB RAM a SSD vo vašom systéme, aby správne fungoval. Ak ste si chceli užiť aplikácie pre Android vo svojom systéme Windows 11, mali by ste sa vyhnúť deaktivácii TPM 2.0 a Secure Boot vo vašom systéme.

5. Problémy s aktualizáciami systému Windows

Aj keď je o tom veľmi málo konkrétnych informácií, z poznámok k vydaniu spoločnosti Microsoft sa zdá, že vypnutie modulu TPM spôsobí, že prídete o funkcie a kumulatívne aktualizácie. Následne vypnutie Secure Boot spôsobí, že prídete o pravidelné aktualizácie zabezpečenia a definície. Ak chcete, aby bol váš systém aktualizovaný na najnovšiu verziu pre maximálnu bezpečnosť a súkromie, odporúča sa, aby ste vo svojom systéme nevypínali TPM a Secure Boot.

Toto nie je úplný zoznam nevýhod pri deaktivácii TPM a Secure Boot. Windows 11 je pomerne nový a nemáme žiadne informácie o tom, ktoré aplikácie budú využívať výhody týchto bezpečnostných funkcií. Ako plynie čas a dostávame sa do roku 2022, mohli sme vidieť celú sériu nových aplikácií a hier s náročnými požiadavkami na TPM a Secure Boot. 

Zakážu sa automatické aktualizácie po vypnutí TPM a Secure Boot?

Môžete po inštalácii systému Windows 11 zakázať modul TPM a bezpečné spustenie?  Čo sa stane…

Microsoft pred vydaním Windowsu 11 urobil veľkú vec v oblasti TPM a Secure Boot, čo znemožnilo používateľom Windowsu 10 inovovať na najnovší OS oficiálnym spôsobom. Takže má zmysel mať nejaký dôsledok deaktivácie TPM a Secure Boot po inštalácii Windowsu 11. To prichádza vo forme aktualizácií systému Windows. 

Ak po systéme Windows 11 vypnete modul TPM, prestanete dostávať automatické aktualizácie systému Windows. Avšak vzhľadom na to, aké nepredvídateľné sú aktualizácie systému Windows 11, nemusí byť najhorším nápadom vypnúť TPM a následné automatické aktualizácie. Pred vypnutím modulu TPM sa len uistite, že používate verziu relatívne bez chýb. 

SÚVISIACE

Ako obísť Windows 11 TPM oficiálnym spôsobom spoločnosti Microsoft

S vedomím, že niektorí používatelia budú chcieť nainštalovať Windows 11 na systémy, ktoré nespĺňajú všetky jeho hardvérové ​​požiadavky, spoločnosť Microsoft poskytla hack v registri, ktorý ich trochu uvoľňuje. Pomocou tohto hacku môžete nainštalovať na systém, ktorý má aspoň TPM 1.2 a má nepodporovaný procesor. To znamená, že odporúčame vyššie uvedené skripty, pretože nevyžadujú, aby ste mali TPM akéhokoľvek druhu.

1.  Otvorte Regedit

2.  Prejdite na HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup .

3.  Vytvorte DWORD (32-bitovú) hodnotu s názvom AllowUpgradesWithUnsupportedTPMOrCPU,  ak ešte neexistuje.

4.  Nastavte AllowUpgradesWithUnsupportedTPMOrCPU na hodnotu 1 .

5.  Zatvorte regedit reštartujte počítač . Teraz by ste mali byť schopní inovovať na Windows 11 z Windowsu 10 pomocou inštalačného média (za predpokladu, že ste ho vytvorili).


Leave a Comment

Ako vypnúť zabezpečenie zdieľania hesla v systéme Windows 11

Ako vypnúť zabezpečenie zdieľania hesla v systéme Windows 11

Spoločnosť Microsoft povoľuje zdieľanie chránené heslom. Ak toto nastavenie považujete za zbytočné, môžete zdieľanie chránené heslom v systéme Windows 11 vypnúť.

Ako zmeniť predvolené jazykové skratky vo Windowse 11

Ako zmeniť predvolené jazykové skratky vo Windowse 11

Predvolená skratka na zmenu jazyka je Windows + Medzerník, ktorú nie je možné predvolene vypnúť, ale skratku jazyka môžete zmeniť aj podľa nižšie uvedeného článku.

Ako vypnúť automatické aktualizácie aplikácií v obchode Microsoft Store

Ako vypnúť automatické aktualizácie aplikácií v obchode Microsoft Store

Obchod odstránil prepínač trvalého pozastavenia a teraz umožňuje pozastaviť aktualizácie aplikácií iba na 1 – 5 týždňov. Ak chcete zablokovať vynútené aktualizácie aplikácií, môžete vyskúšať niektoré z nižšie uvedených nastavení.

Čo je to end-to-end šifrovanie? Ako funguje?

Čo je to end-to-end šifrovanie? Ako funguje?

Hlavné online služby na zasielanie správ si uvedomujú túto potrebu a používajú techniku ​​nazývanú end-to-end šifrovanie na zabezpečenie a ochranu konverzácií používateľov.

Ako nastaviť rôzne tapety na každý monitor vo Windowse 10/11

Ako nastaviť rôzne tapety na každý monitor vo Windowse 10/11

Nastavenie viacerých monitorov v systéme Windows je pomerne jednoduché a trvá len niekoľko minút. Po nastavení režimu viacerých monitorov (viacero obrazoviek) môžete pre každú obrazovku nastaviť samostatnú tapetu. Postup nájdete v článku nižšie od WebTech360.

Stručný návod na opravu chyby neprístupného zavádzacieho zariadenia v systéme Windows

Stručný návod na opravu chyby neprístupného zavádzacieho zariadenia v systéme Windows

Nedostupné zavádzacie zariadenie je chyba spôsobujúca modrú obrazovku smrti (BSOD). Táto chyba sa zvyčajne vyskytuje v systéme Windows 10 po tom, čo používatelia použijú funkciu Obnoviť tento počítač na obnovenie počítača so systémom Windows 10 na predvolené nastavenia alebo na obnovenie (preinštalovanie) systému Windows 10 bez straty súborov, alebo po aktualizácii systému na systém Windows 10.

Tu je postup, ako skontrolovať, či je vaša IP adresa statická alebo dynamická

Tu je postup, ako skontrolovať, či je vaša IP adresa statická alebo dynamická

Ak chcete skontrolovať, či používate dynamickú alebo statickú IP adresu, pozrite si článok nižšie od WebTech360.

Ako zmeniť názov siete v systéme Windows 11

Ako zmeniť názov siete v systéme Windows 11

Zmena názvu siete v systéme Windows neovplyvní konfiguráciu a uľahčí identifikáciu siete. Existuje niekoľko spôsobov, ako zmeniť názov siete v systéme Windows.

Ako stiahnuť Windows 11, stiahnite si oficiálny ISO súbor Win 11 od spoločnosti Microsoft

Ako stiahnuť Windows 11, stiahnite si oficiálny ISO súbor Win 11 od spoločnosti Microsoft

V súčasnosti bol systém Windows 11 oficiálne spustený a na inštaláciu si môžeme stiahnuť oficiálny súbor ISO systému Windows 11 alebo verziu Insider Preview.

Povoľte XMP na optimalizáciu rýchlosti RAM

Povoľte XMP na optimalizáciu rýchlosti RAM

Ak si chcete zostaviť vlastný počítač a rozhodnete sa investovať do vysokorýchlostnej pamäte RAM, ako zabezpečíte, aby vaša RAM fungovala pri inzerovaných rýchlostiach?