ما هو TPM، كيفية التحقق وتمكين TPM 2.0 بشكل فعال لتحديث Windows 11؟ ستقدم لك هذه المقالة الدليل الأكثر تفصيلاً.
واحدة من متطلبات تحديث ويندوز 11 هي أن يدعم جهاز الكمبيوتر TPM 2.0. يمكنك التحقق من حالة TPM قبل القيام بالترقية. إذا لم تستوفِ الشروط، ستحتاج إلى تمكين TPM أو ترقيته.
هنا ستتعرف على المزيد حول مفهوم TPM وكيفية التحقق منه وتمكين TPM 2.0 لتحديث ويندوز 11.
TPM (وحدة المعالجة المركزية الموثوقة) هو معيار دولي لمعالج آمن ومتخصص لحماية الأجهزة بمفتاح تشفير مدمج. حيث أن أحدث إصدار لـ TPM حاليًا هو 2.0.
لـ TPM مجموعة واسعة من الأدوار كمفتاح أمان للأجهزة، مثل تحديد الجهاز، والمصادقة، والتشفير، والتحقق من النزاهة. ببساطة، يقوم TPM بأدوارين رئيسيين:
حساب المفتاح. وهذا يتعلق بإنشاء أو التحقق من كلمات المرور في الكمبيوتر باستخدام خوارزميات التشفير المدمجة. يمكن أن تكون هذه كلمات المرور قفلًا للتشفير لأقراص القرص الصلب، أو رموز الميزات المستخدمة من قبل أنظمة التشغيل للتحقق من نزاهتها (للتحقق مما إذا كانت البرامج قد تم التلاعب بها)، أو رموز تنشيط للبرمجيات المتخصصة.
تخزين المفتاح. يعد TPM نفسه وحدة تخزين التشفير في الكمبيوتر ، والتي يمكنها أن تحسب الشيفرة السرية وتخزينها. وبما أن TPM يستخدم دائرة مخصصة تمامًا ، يمكن إجراء العملية الكاملة للحساب والتخزين بدون الذهاب إلى الذاكرة وترك آثار في القرص الصلب ، لذا فإن أمان عملية توليد المفتاح والتحقق والتخزين عالي جدًا.
كان هناك طلب سابقًا لرقائق TPM في أجهزة الكمبيوتر في عصر Windows 8. في ذلك الوقت ، كان الدور الرئيسي لـ TPM هو التحقق من سلامة النظام عند بدء تشغيل Windows ، بالإضافة إلى تخزين ملفات المفتاح اللازمة لوظائف الأمان.
ولكن في حين أن الإصدار السابق من TPM (TPM 1.2) كان قديمًا بمثل عام 2011 ، فإن TPM 2.0 هو آخر إصدار. بالمقارنة مع النسخة السابقة ، فقد زاد تنوع وأمان خوارزميات التشفير المدمجة في الوحدة ، مع وجود مزيد من البرامج والسيناريوهات المتوافقة.
وفقًا لـ David Weston ، تم منح وحدة TPM مزيدًا من الوظائف في Windows 11. يمكنها الآن ليس فقط تسريع التعرف على الوجه وتعرف على بصمة الإصبع وتشفير القرص ، ولكن يمكن استخدامها أيضًا للدفاع عن نفسها ضد فيروسات الفدية الشائعة حاليًا وحتى هجمات الاختراق المتطورة. لذلك ، كما هو مذكور في قائمة متطلبات النظام ، يجب دعم TPM 2.0 وتمكينه على هذا الكمبيوتر لتحديث Windows 11.
فيما يلي المزيد من الاختلافات التفصيلية لـ TPM 2.0 بالمقارنة مع 1.2.
بنود التباين | TPM 1.2 | TPM 2.0 |
الخوارزمية | مطلوب SHA-1 و RSA | مطلوب SHA-1 و SHA-256، ويمكن للبائعين إضافة خوارزميات جديدة باستخدام هويات TCG. |
التشفير | يتطلب مولد أعداد عشوائية وخوارزمية تشفير بالمفتاح العام ووظيفة مجردة لانتاج القناع ووظيفة لتوليد والتحقق الأمني الرقمي والشاهادة المجهولة المباشرة، بالإضافة إلى توليد المفتاح. | يستخدم مولد أعداد عشوائية بمنحنى Barreto-Naehrig 256 بت، ويستخدم خوارزميات تشفير بالمفتاح العام ووظائف تجزئة تشفيرية وخوارزميات تشفير بالمفتاح المتماثل وتوليد والتحقق الأمني الرقمي ووظيفة إنتاج قناع. كما يتطلب توليد المفاتيح ووظائف استنباط المفتاح. |
سجل تكوين المنصة (PCRs) | يستخدم سجل تكوين المنصة لاستعادة مفاتيح BitLocker المختومة، إذا كان هناك أي تغيير صغير في عملية بدء التشغيل النظامية، يتطلب تدخل المستخدم لاستعادتها. | يعمل بنوادق سجل تكوين المنصة المتعددة بطريقة موحدة، حيث تستخدم جميع بنوادق سجلات تكوين المنصة في بنك واحد نفس الخوارزمية لعمليات التوسعة، يمكن تعيين بنوادق مختلفة لبنوك مختلفة، وتكون البنوادق المختلفة مستقلة عن بعضها البعض في عملية التوسعة. |
المفتاح | يوجد مفتاح واحد فقط (EK)، والذي يتم ضبطه مسبقًا في الرقاقة من قبل الشركة المصنعة في وقت الشحن، لذا من الصعب جدًا استبداله. | مقسمة إلى مفاتيح أب ومفاتيح فرعية، يتم توليد المفتاح الرئيسي بواسطة بذرة الرئيس واستخدام خوارزمية توسيع المفتاح KDF؛ يتم تخزين المفتاح على أساس التشفير التماثلي. |
المفتاح الجذر | واحد(SRK RSA-2048) | مفاتيح وخوارزميات متعددة في كل تسلسل. |
الترخيص | HMAC، PCR، الموقع، الحضور الفعلي | التشفير، HMAC والسياسات (تشمل HMAC، PCR، الموقع والحضور الفعلي)، توقيعات رقمية غير متماثلة |
أصدرت مايكروسوفت ويندوز 11 في 5 أكتوبر 2021 ، وهذا حدث مثير للغاية بالنسبة لمستخدمي مايكروسوفت. سيتم أيضًا إصدار تحديث رئيسي في هذا العام ، إصدار Windows 10/11 22H2. ولكنه يجلب أيضًا العديد من المشاكل ، مثل ضرورة أن يدعم الكمبيوتر TPM 2.0 لتثبيت ويندوز 11. أيضًا ، لا يمكننا التنبؤ بما سيحدث بعد التحديث ، لذا من الأفضل حماية نظامك وبياناتك عن طريق إجراء نسخ احتياطي قبل التحديث إلى Windows 11!
كواحدة من متطلبات النظام للتحديث ، قد ترغب في معرفة ما إذا كان جهاز الكمبيوتر الخاص بك يدعم TPM 2.0. إذا لم يدعم ذلك ، فلن يتمكن الكمبيوتر الخاص بك من تحديث ويندوز 11. وإذا كان يدعمه ، فلا يزال عليك التحقق مما إذا كان معطلاً ، وإذا كان ذلك هو الحال ، فيجب عليك تمكين TPM 2.0.
أولاً ، يرجى اختيار أحد الأساليب التالية للتحقق مما إذا كان TPM 2.0 متوفرًا على جهاز الكمبيوتر الخاص بك.
1. اضغط على مفتاح Win R على لوحة المفاتيح الخاصة بك وافتح نافذة "تشغيل".
2. في نافذة "تشغيل" ، اكتب "tpm.msc" وانقر على موافق.
3. بعد فتح Trusted Platform Module on Local Computer (TPM) Management ، قد ترى السيناريوين التاليين:
☛ يعرض وحدة إدارة TPM على الكمبيوتر المحلي "يكوّن TPM ودعمه من قبل منصة Windows" ، وتشير الحالة إلى "الـ TPM جاهز للاستخدام" (مما يعني أنه ممكّن). للتحقق مما إذا كان إصدار TPM هو "2.0" ، فقط انظر إلى معلومات مصنع TPM وابحث عن "Specification Version" ، إذا كانت القيمة هي 2.0 ، فإن جهاز الكمبيوتر الخاص بك جاهز للترقية إلى Windows 11.
☛ يعرض جهاز الكمبيوتر خطأ "لم يتم العثور على TPM المتوافق" ، مما يعني أن جهاز الكمبيوتر الخاص بك لا يستوفي الشروط اللازمة للترقية إلى نظام التشغيل Windows 11.
1. انقر فوق زر بدء في الزاوية السفلى اليمنى من جهاز الكمبيوتر ، واختر الإعدادات.
2. ثم حدد التحديث والأمان.
3. انتقل إلى علامة التبويب الأمان في Windows.
4. تعثر على قائمة الأجهزة الأمنيّة ووسّعها، وتحقّق ما إذا كان هناك قسم لـ معالج الأمان على هذه الشاشة.
ماذا لو كان الكمبيوتر يدعم TPM 2.0، ولكنه معطل؟ جرب الطريقة التالية لتمكين TPM 2.0 بنفسك.
1. انقر فوق بدء > الإعدادات (أو اضغط Win I). ثم يمكنك التنقل إلى علامة التبويب الاسترداد والنقر فوق إعادة التشغيل الآن تحت "الإعدادات المتقدمة".
2. بهذه الطريقة، سيتم إعادة تشغيل الكمبيوتر في بيئة استعادة، ويمكنك اختيار إصلاح المشاكل > خيارات متقدمة.
3. حدد إعدادات برامج تشغيل الأجهزة الظاهرة (UEFI) في هذه القائمة، ثم اضغط على إعادة التشغيل في الواجهة التالية.
4. سيتم بذلك إعادة تشغيل الكمبيوتر إلى BIOS. انتقل إلى علامة التبويب الأمان وحدد تكوين TPM. إذا كانت معطلة، فقط قم بتمكينها هنا.
5. بعد ذلك، يمكنك الضغط على F10 لحفظ الإعدادات والخروج، وسيتم إعادة تشغيل الكمبيوتر مع تمكين TPM 2.0.
إذا تحققنا من أن نسخة TPM للكمبيوتر هي 1.2، فلن يتمكن الكمبيوتر من تحديث النظام إلى ويندوز 11، لذا يتعين علينا ترقية نسخة TPM إلى 2.0. كيف يمكننا فعل ذلك؟ هذا يعتمد على سياسة تحديث TPM من الشركة المصنعة للكمبيوتر، ويمكنك الحصول على المساعدة من موقعهم الرسمي.
فيما يلي سوف أعرض لك كيفية تحديث TPM لويندوز 11 باستخدام كمبيوتر ديل كمثال.
1. افتح موقع ديل الرسمي، وابحث عن صفحة دعم منتجات ديل (Dell Product Support).
2. ثم أدخل علامة خدمة Dell الخاصة بك أو رقم طراز المنتج في مربع "البحث عن الدعم".
3. انقر على علامة التبويب التعريفات والتنزيلات.
4. اختر الأمان من مربع الفئة المنسدل.
5. ابحث عن أداة تحديث تحديث برنامج الأجهزة الأمنية TPM 2.0 من Dell.
6. إذا تم سرد تحديث TPM 2.0 من Dell ، فيمكنك تنزيل TPM 2.0 لنظام Windows 11.
TPM 2.0 هو أحد متطلبات النظام لترقية Windows 11 ، فإذا كان الكمبيوتر لا يدعم TPM 2.0 ، فهل يمكن تثبيت Windows 11؟
الجواب هو نعم. يمكنك استخدام قرص التثبيت لتثبيت Windows 11 والتمهيد إلى عملية تثبيت Windows 11 من قرص التثبيت. في هذا الوقت ، يمكنك اختيار استبدال ترقية النظام الأصلية ، مما يعني تجاوز كشف التمهيد UEFI وتحقيق هدف تثبيت Windows 11.
أو يمكنك تحرير إدخالات التسجيل للتجاوز التمهيد الآمن أو فحص TPM. يتم سرد الخطوات في This PC can’t run Windows 11.
TPM هو جهاز مهم لحماية أمان نظامك، و TPM 2.0 هو الإصدار الإلزامي لتحديث نظامك إلى Windows 11.
إذا كنت تفكر في ترقية جهاز الكمبيوتر الخاص بك ولديك بعض الأسئلة حول قضايا TPM المتعلقة، يرجى قراءة هذه المقالة. إنها تشرح ما هو TPM، ولماذا يتطلب Windows 11 TPM 2.0، وكيفية التحقق وتمكين TPM 2.0 لتحديث Windows 11.