Как убрать поддержку TPM 2.0 чипа в Windows 11?
Вот как вы можете установить Windows 11 без TPM 2.0. Если вы захотите установить новейшую ОС на свой компьютер с использованием официальных или неофициальных ISO-образов, то могут возникнуть сложности в случае, если ваш компьютер не поддерживает Trusted Platform Module 2.0 или TPM 2.0.
Если попытаться установить Windows 11 на ПК без TPM 2.0 то вы увидите следующую ошибку:
This PC can’t run Windows 11. The PC must support TPM 2.0. (Этот компьютер не может работать с Windows 11. ПК должен поддерживать TPM 2.0).
Если компьютер не совсем древний, то проблема, решаемая.
Проверьте, присутствует ли TPM 2.0 в Windows 10
Чтобы определить, включен ли на компьютере TPM, выполните следующие действия:
- Откройте Пуск в Windows 10.
- Найдите tpm.msc и щелкните верхний результат, чтобы открыть инструмент управления Trusted Platform Module (TPM).
- В разделе «Статус» и «Информация о производителе доверенного платформенного модуля» подтвердите наличие и версию модуля TPM.
Если устройство включает в себя микросхему TPM, вы увидите информацию об оборудовании и его статус. В противном случае, если отображается сообщение «Не удается найти совместимый TPM», значит, микросхема отключена в UEFI или на вашем компьютере нет совместимого модуля доверенной платформы.
Для чего нужен TPM
Например, если у вас украли компьютер, злоумышленник наверняка попробует изъять «родной» накопитель и поставить другой, но его будет ожидать неудача. TPM увидит изменения в сравнении с оригинальной конфигурацией и запросит ключ. Тоже самое случится при попытке загрузить компьютер с флешки или диска.
Так как все ключи для расшифровки информации хранятся в самом модуле, взять и получить доступ к жёсткому диску с другого компьютера будет невозможно.
Аналогичная история с вирусами. Если вдруг вы что-то подхватите, то компьютер на аппаратном уровне не даст вредоносной программе внести изменения в систему или зашифровать данные. Так что TPM — это своего рода прививка от троянов, бэкдоров, блокировщиков, сетевых червей, шпионов и так далее.
Ещё TPM отвечает за хранение аутентификационных данных. Например, отпечатков пальцев, сканов лица или паролей. Кстати, практически во ноутбуках, выпущенных после 2017 года, такая штука есть. Поэтому авторизовываться в сети с TPM можно быстро и безопасно.
К слову, при желании можно организовать закрытое хранилище и пускать туда только по идентификатору, который ещё при производстве зашивается в модуль. Изменить его невозможно. С одной стороны, это значит, что компьютер можно отследить по уникальному идентификатору, но если соблюдать базовые правила анонимности, вашу личность вряд ли раскроют.
Проверяем: возможно, TPM уже включён
Прежде чем выполнять далее описываемые действия, рекомендую заглянуть в диспетчер устройств, привожу пример для Windows 10:
- Нажмите правой кнопкой мыши по кнопке Пуск и выберите пункт «Диспетчер устройств» в контекстном меню.
- В диспетчере устройств обратите внимание на наличие раздела «Устройства безопасности» и на его содержимое.
Если такой раздел есть, а в нем вы видите «Доверенный платформенный модуль», то что-либо включать не требуется, TPM на вашей системе уже включён и, судя по всему, работает.
Дополнительно вы можете:
- Использовать команду get-tpm в PowerShell (от имени Администратора) чтобы получить сведения о модуле TPM.
- Нажать клавиши Win+R и ввести tpm.msc для перехода в консоль управления TPM, где также присутствуют сведения о его готовности к работе.
В случае, когда доверенного платформенного модуля TPM не наблюдается, но вы уверены, что на вашем ноутбуке или ПК он в наличии, вероятнее всего, он отключен в БИОС и его можно включить.
Настраиваем программный модуль TPM 2.0
Как включить программный модуль TPM? Для этого необходимо зайти в BIOS. Делаем так: зажимаем определенную клавишу, когда включаем компьютер. Как правило, это Del. Однако это может быть также F2 или другая. Это зависит от того, кто производитель. Хорошо, если перед этим вы установили свежую версию BIOS для своего оборудования.
На материнских платах ASUS с логикой от AMD первым делом нажмите клавишу F7. Так можно сделать переход к расширенным настройкам. Затем переключаемся на вкладку Advanced и выбираем строку AMD fTPM configuration. После этого активируем (enabled) строку AMD fTPM switch.
ВАЖНО! На материнских платах под Intel путь несколько другой. На вкладке Advanced находим строку PCH-FW Configuration, потом TPM Device Selection. Выставляем значение Enable Firmware TPM.
На материнских платах MSI с логикой от AMD сперва заходим в меню Security, а потом Trusted Computing. В строке Security Device Support ставим значение Enabled, в строке AMD fTPM switch выставляем AMD CPU fTPM. На Intel все почти так же: в строке Security Device Support ставим значение Enabled, в строке TPM Device Selection выбираем PTT.
На материнских платах ASRock с логикой от AMD заходим в меню Advanced, потом листаем вниз и выбираем строку AMD fTPM switch. Выставляем значение AMD CPU fTPM. На Intel заходим в Security и внизу экрана находим строчку Intel Platform Trust Technology. Выбираем параметр Enabled.
Затем сохраняем настройки и перезагружаем компьютер. Опять выполняем команду tpm.msc. Когда все выполнено правильно, не будет предупреждения о том, что нет модуля. Затем проверяем в очередной раз статус в PC Health Check. Когда ошибка не ушла – значит, проблему искать нужно в чем-то другом. Скажем, в отключенном параметре Secure Boot.
ВАЖНО! Когда такая возможность предусмотрена, то находим аппаратный модуль и устанавливаем его на материнскую плату. Конечно, данный метод подойдет не всем.
↑ Зачем TPM 2.0 нужен в Windows 11
Друзья, принципиально модуль безопасности TPM не нужен для Windows 11. Он используется в отдельных её функциях, которые многим из нас не нужны. Об этих функциях можете почитать на сайте документации Microsoft .
Друзья, если у вас нет TPM 2.0, вряд ли стоит заморачиваться его отсутствием. Оно не играет никакой роли непосредственно в работе новой операционной системы. Windows 11 требует модуль безопасности, как и Secure Boot и UEFI, только на этапе своей установки или в процессе обновления до новой версии. При установке Windows 11 альтернативными способами никаким требованиям соответствовать не нужно. Детально об этих альтернативных способах смотрите статью «Как установить Windows 11 без TPM 2.0, Secure Boot и UEFI». А как обновиться до Windows 11 с предыдущих Windows или в самой Windows 11 до новой её версии, если у вас нет TPM 2.0, смотрите в статье «Как обновиться до Windows 11 на не отвечающих системным требованиям компьютерах».
Материнские платы с поддержкой TPM под Windows 11
Требования к оборудованию Windows 11 не были секретом задолго до релиза. Наибольший ажиотаж вызвала тема TPM (Trusted Platform Module), наличие которого требует Microsoft для повышения компьютерной безопасности (защищает от парольных атак, то есть атак по словарю).
Этот чип используется для криптографических операций. Он используется, среди прочего в службе Windows Hello для распознавания лиц и отпечатков пальцев или BitLocker, который используется для шифрования раздела диска, а значит – для защиты данных.
Microsoft требует от новых компьютеров TPM 2.0, но в случае обновления операционная система «будет довольна» версией 1.2.
Как проверить, есть ли на моём компьютере TPM?
На устройствах не старше 5 лет уже должен быть установлён модуль версии TPM 2.0. Как в этом убедиться? Используйте системный поиск на панели задач и введите Безопасность устройства, затем нажмите ссылку Сведения об обработчике безопасности.
На этом этапе значение должно быть 2.0 или 1.2 в зависимости от того, какую версию модуля поддерживает ваше оборудование.
Как включить TPM в UEFI / BIOS?
TPM может быть отключен в UEFI/BIOS. Как это сделать? Ищите опцию TPM. В случае Intel эта функция часто скрыта под аббревиатурой PTT (Platform Trust Technology), в то время как на платформе AMD встречается её аналог – fTPM (Firmware Trusted Platform Module).
Обычно их можно найти в разделе «Безопасность» или в разделе «Дополнительно». Выберите Включить / Enable , чтобы активировать, или Отключить / Disable , чтобы отключить.
Перед установкой Windows 11 обязательно включите TPM в UEFI/BIOS.
Зачем нужен для Вин 11
Много вопросов касается назначения устройства, а именно зачем в Windows 11 модуль TPM 2.0, ведь при установке прежней версии в нем не было необходимости. Представители компании объяснили, что в функции элемента входит защита оборудования и ПО от несанкционированного доступа. Устройство можно использовать для биометрического входа, шифрования диска и решения иных задач.
Выделяется несколько причин, зачем на Windows 11 TPM:
- хранение ключей шифрования для защиты файлов;
- защита имеющегося ПО;
- безопасное хранение информации о пользователе;
- взаимодействие с телеметрией Windows 11;
- идентификация владельца с помощью разных методов и т. д.
К примеру, шифрование BitLocker позволяет хранить ключи шифрования для защиты файлов. Во время загрузки ПК ключ, который находится в ТРМ, применяется для разблокирования диска. Если злоумышленник достанет диск и вставить его в другой ПК, расшифровать данные и получить к ним доступ без ключей не получится.
Забули
Сидим на берегу, спокойно выпиваем по сто грамм. Удочки не брали, чтобы опять не потерять. Смотрю, идут по берегу два рыбачка, грустные-грустные. Я к одому:
— Земляк, дай спиннинг раз швырнуть.
— Бери. Сегодня не клюёт.
Размахнувшись, швырнул блесну со всей силы. Одно радует, в речку попал. Стою с трудом, катушку мотаю. Вдруг БАЦ! — поклёвка. Вытаскиваю щуку на берег, отцепляю от крючка, протягиваю спиннинг рыбаку.