Как включить на Windows 11 TPM и зачем он нужен?
Наличие в Windows 11 ТРМ 2.0 — обязательное требование для установки системы. Это платформенный модуль, который устанавливается на «материнке» и предназначен для шифрования данных, защиты ПО от изменений, надежного хранения информации пользования и защиты ПК / ноутбука от вирусов на уровне оборудования. Модуль легко проверить, включить или обойти защиту. Ниже рассмотрим, как это делать правильно.
TPM 2.0 в Windows 11 — компактный чип, который встроен в материнскую плату вашего устройства. Расшифровывается как «Trusted Platform Module», что дословно переводится как «Доверенный платформенный модуль». Необходим для хранения шифровальных ключей персональной / учетной информации и т. д. Имеет персональный ключ подтверждения (ЕК), встраиваемый в оборудование. Компании вправе проверять и подтверждать, что аппаратура соответствует заявленному.
↑ Что такое TPM 2.0
Друзья, ужесточённые системные требования Windows 11 делают невозможным официальное использование операционной системы на ПК и ноутбуках, выпущенных ранее 2017 года. В перечне поддержки новой Windows значатся процессоры не ранее 2017 года выпуска. Немногим старше нижней планки поддерживаемых процессоров версия 2.0 спецификации TPM: этот стандарт стал обязательным для поддержки аппаратными модулями и эмуляцией процессорами в 2015 году, а массово сертифицированные компанией Microsoft OEM-устройства с TPM 2.0 на борту на рынке стали появляться начиная с 2016 года. Друзья, если хотите, можете посмотреть полный разбор системных требований Windows 11 – детально о них всех, об их значимости для работы с новой операционной системой – в статье сайта «Запуск Windows 11 на этом компьютере невозможен». Что же касается конкретно TPM 2.0, если его нет, если нет именно версии 2.0, в таком случае Windows 11 обычным способом с использованием установочного носителя не установится. В процессе обычной установки столкнёмся с ошибкой.
TPM (абрр. Trust Platform Module) – это криптографический модуль безопасности, служащий для защиты данных, он есть в современных смартфонах, планшетах, ноутбуках. Являет собой небольшой чип, хранит в своей микросхеме криптоключи шифрования. Имея уникальный идентификатор, обеспечивает подлинность доступа на компьютерном устройстве, защищает от буткитов и руткитов на уязвимом этапе до загрузки Windows. Обеспечивает функции с использованием биометрических данных типа Windows Hello, доступа с использованием сканера отпечатков пальцев. Обеспечивает возможность электронной подписи документации. TPM может быть реализован:
- Как аппаратное устройство и интегрирован в ноутбук, моноблок и прочий тип компьютерного устройства;
- Как аппаратное устройство и интегрирован в материнскую плату ПК, но это редчайшие случаи, таких материнок немного;
- Как потенциальная возможность установки в материнскую плату ПК, предусматривающую разъём под TPM-модуль. Такой разъём есть только на современных материнках, совместимое аппаратное устройство TPM 2.0 необходимо приобретать отдельно и устанавливать в материнку;
- Программмо, путём эмуляции TPM технологиями материнки, точнее её чипсетом. Эмулировать TPM 2.0 могут современные материнки
- на чипсетах Intel и AMD начиная с их 300-х серий.
И аппаратный модуль TPM, и технология его эмуляции обычно не активны по умолчанию, и при необходимости включаются в БИОС.
Друзья, если ваш ПК или ноутбук 2016 года выпуска и новее, можете побороться за право установки Windows 11 официально. Не факт, но возможно, что TPM 2.0 у вас есть, и его необходимо только активировать в БИОС. Но прежде давайте проверим, возможно, у вас модуль TPM уже активен.
Вариант 2
Если запустить диспетчер устройств и раскрыть вкладку «Устройства безопасности» — то при наличии TPM модуля вы увидите строку «Доверенный платформенный модуль 2.0» (цифры показывают спецификацию). ?
Примечание : в диспетчере не должно быть устройств с желтыми воскл. знаками (обычно, они находятся во вкладке «Другие устройства» // обновление драйверов в помощь)!
Доверенный платформенный модуль 2.0
Алгоритм включения TPM 2.0 на ноутбуке
В зависимости от версии БИОС ноутбуков управление аппаратным TPM 2.0 может быть внесено в различные разделы: настройки безопасности или расширенные настройки, возможные варианты: TPM Device, TPM, TPM Support, может быть написано полностью: Trusted Platform Module и т.д. Если видите слова Security Chip — это тот же модуль. В любом случае эту опцию нужно перевести в активное положение.
Ещё одним алгоритмом активации TPM 2.0 на ноутбуке является следующий: выставить настройки активности модуля и отключить настройку его очистки. Действуем так: «TPM Device» —> «Available», «TPM State» —> «Enable», «Clear TPM» —> «No».
Зачем Microsoft может потребоваться микросхема TPM для Windows 11?
Только через несколько дней Microsoft удалила эту информацию со своего веб-сайта. Об этом также говорится в обновленное сообщение в блоге что было временно удалено приложение PC Health Check, которое позволяло пользователям видеть, совместим ли их компьютер с новыми требованиями к оборудованию, ссылаясь на обратную реакцию. В настоящее время, Списки Microsoft TPM 2.0 — единственный жесткий минимум.
На сегодняшний день Microsoft никогда не предъявляла столь жестких требований к оборудованию ни для одной из предыдущих версий Windows. Никого не удивляет, что компания сталкивается с негативной реакцией, не говоря уже о том, чтобы не приводить никаких аргументов в пользу требований, удалять приложение PC Health Check и перебрасывать другие утверждения.
sdx15 / Shutterstock.com
Учитывая природу микросхем TPM и их возможности, возможно, Microsoft просто уделяет особое внимание вопросам безопасности. Фактически, микросхемы обеспечат базовый уровень аппаратной безопасности для работы Windows 11. Microsoft также была совместное использование предупреждений об атаках на микропрограммы в течение нескольких месяцев, и со всеми атаками программ-вымогателей, которые мы видели (не говоря уже о IoT и предоставлении уязвимостей или фишинговых атаках), безусловно, не повредит приложить дополнительные усилия для обеспечения большей безопасности в будущем.
Но хотя микросхемы TPM будут иметь большое значение для смягчения этих атак, которые в основном запускаются против устройств под управлением Windows, Microsoft также необходимо учитывать своих пользователей.
Кто-то может возразить, что более высокие требования к оборудованию имеют финансовую мотивацию. Идея состоит в том, чтобы помочь предотвратить запланированное устаревание и заставить больше людей покупать новый компьютер, у которого есть все необходимое оборудование. Это может помешать людям держаться за свой старый рабочий стол, на котором все еще работает Windows 8, еще десять лет, как это делали в прошлом с предыдущими обновлениями. Учитывая, что Microsoft — это бизнес, а не благотворительная деятельность, это справедливый аргумент.
Тем не менее, история Microsoft доказывает, что она не так хороша, когда дело касается продвижения своего программного и аппаратного обеспечения в будущее. Компания фактически требовала, чтобы TPM были включены на любых новых компьютерах, начиная с Windows 10, OEM-производители были обязаны поставлять устройства с поддержкой TPM, но компания никогда не заставляла своих партнеров по устройствам включать их для работы в Windows. Стоит иметь в виду, что даже ноутбуки и настольные компьютеры с Windows 10 возрастом всего пять лет или меньше могут быть отключены от Windows 11.
Неудивительно, что пользователи были в замешательстве, разочарованы и даже расстроены, если не считать того, что они решительно настроены на обновление, и того, что Microsoft молчит по этому поводу. С одной стороны, справедливо и даже ожидаемо, что компания предпримет шаги по обеспечению безопасности своего продукта (и, в свою очередь, пользователей); с другой стороны, внезапное затруднение доступа к этому продукту, потенциально ограничивающее пользовательскую базу и определенно сбивающее с толку, это не совсем разумный бизнес-ход.
Проблема усугубляется скальперами, которые (конечно) уже накопили доступные компоненты только для того, чтобы продать их по смехотворно завышенным ценам на eBay.
1] Open Trusted Management Module Management
Введите tpm.msc в командной строке и нажмите Enter. Будет запущено управление доверенным модулем управления.
Если это говорит:
Совместимый TPM не может быть найден на этом компьютере. Убедитесь, что этот компьютер имеет 1.2 TPM или более поздней версии, и он включен в BIOS.
Или что-то подобное, то у вас TPM на компьютере отсутствует.
Если это говорит:
Как настроить программный модуль TPM 2.0
Чтобы включить программный модуль TPM, нужно зайти в BIOS. Сделать это можно, зажав определенную клавишу при включении компьютера. Обычно это Del, но может быть F2 или другая, в зависимости от производителя. Желательно перед этим установить свежую версию BIOS для вашего оборудования.
На материнских платах ASUS с логикой от AMD нужно сначала нажать клавишу F7, чтобы перейти к расширенным настройкам. Затем переключиться на вкладку Advanced и выбрать строку AMD fTPM configuration. Далее активируйте (enabled) строку AMD fTPM switch. На материнских платах под Intel путь немного отличается. На вкладке Advanced найдите строку PCH-FW Configuration, затем TPM Device Selection. Выставьте значение Enable Firmware TPM.
На материнских платах MSI с логикой от AMD нужно зайти в меню Security и далее Trusted Computing. В строке Security Device Support поставьте значение Enabled, в строке AMD fTPM switch выставьте AMD CPU fTPM. На Intel все почти так же: в строке Security Device Support поставьте значение Enabled, в строке TPM Device Selection нужно выбрать PTT.
На материнских платах ASRock с логикой от AMD зайдите в меню Advanced, далее пролистайте вниз и выберите строку AMD fTPM switch. Выставьте значение AMD CPU fTPM. На Intel все тоже очень просто: зайдите в Security и внизу экрана найдите строчку Intel Platform Trust Technology. Выберите параметр Enabled.
После этого сохраните настройки и перезагрузите компьютер. Снова выполните команду tpm.msc. Если вы все сделали правильно, предупреждения об отсутствии модуля в этот раз не будет. Далее проверьте еще раз статус в PC Health Check, если ошибка не ушла, проблема в чем-то еще. Например, отключенном параметре Secure Boot.
