1. AOMEI Backupper >
  2. Artikel Sandaran AOMEI >
  3. Panduan Penuh: Periksa dan Aktifkan TPM 2.0 untuk Kemas Kini Windows 11

Panduan Penuh: Periksa dan Aktifkan TPM 2.0 untuk Kemas Kini Windows 11

Apakah TPM, bagaimana untuk secara berkesan memeriksa dan mengaktifkan TPM 2.0 untuk mengemaskini Windows 11? Artikel ini akan memberikan anda panduan yang paling terperinci.

Maria

oleh Maria Diterbitkan pada November 22, 2024

Kongsi ini: instagram reddit
Jadual Kandungan

Salah satu keperluan untuk kemas kini Windows 11 adalah komputer anda menyokong TPM 2.0. Anda boleh menyemak status TPM sebelum melakukan peningkatan tersebut. Jika tidak memenuhi kriteria, maka anda perlu mengaktifkan atau mengemaskini TPM anda.

TPM 2.0 is a requirement for Windows 11

Di sini anda akan mempelajari lebih lanjut mengenai TPM, dan bagaimana menyemak dan mengaktifkan TPM 2.0 untuk peningkatan ke Windows 11.

👉 Cara menyemak status TPM 2.0 pada komputer anda🔥
👉 Cara mengaktifkan TPM 2.0 pada komputer anda🔥
👉 Cara mengemaskini TPM 1.2 ke TPM 2.0
👉 Cara memasang Windows 11 tanpa TPM 2.0
👉 Bacaan lanjut

Cara menyemak status TPM 2.0 pada komputer anda

Microsoft menerbitkan Windows 11 pada 5 Oktober 2021, yang merupakan acara yang sangat menarik bagi pengguna Microsoft. Pembaruan utama juga akan dikeluarkan dalam tahun ini, versi Windows 10/11 22H2. Tetapi ia juga membawa banyak masalah, seperti PC perlu menyokong TPM 2.0 untuk memasang Windows 11. Selain itu, kita tidak dapat meramalkan apa yang akan berlaku selepas pembaruan, jadi untuk melindungi sistem dan data anda, adalah sangat disyorkan untuk membuat sandaran sebelum menaik taraf ke Windows 11!

Sebagai salah satu keperluan sistem untuk kemaskini, anda mungkin ingin tahu samada komputer anda menyokong TPM 2.0. Jika tidak, maka komputer anda tidak akan dapat mengemaskini Windows 11; jika ya, anda masih perlu menyemak sama ada ia menjadi tidak aktif, dan jika ya, anda perlu mengaktifkan TPM 2.0.

Pertama, sila pilih salah satu daripada kaedah-kaedah berikut untuk menyemak jika TPM 2.0 tersedia pada komputer anda.

Kaedah 1: Periksa TPM dalam Konsol Pengurusan Microsoft

1. Tekan kombinasi kekunci Win R pada papan kekunci anda, dan buka tetingkap Run.

2. Dalam tetingkap Run, taip "tpm.msc", dan klik OK.

3. Selepas membuka Pengurusan Mudah Alih Modul Platform Dipercayai (TPM) pada Komputer Tempatan, anda mungkin melihat dua senario berikut:

☛ Modul Pengurusan TPM pada Komputer Tempatan menunjukkan "Konfigurasikan TPM dan sokongannya oleh platform Windows", dan statusnya dibaca "TPM sedia digunakan" (yang bermaksud ia telah diaktifkan). Untuk memeriksa jika versi TPM adalah "2.0", hanya lihat Maklumat Pengeluar TPM dan cari "Versi Spesifikasi", jika nilai adalah 2.0, maka komputer anda bersedia untuk mengemaskini ke Windows 11.

TPM info

Komputer anda menunjukkan mesej "TPM serasi tidak dapat dijumpai", yang bermaksud komputer anda tidak memenuhi kriteria untuk mengemaskini ke Windows 11.

TPM cannot be found

Kaedah 2: Periksa TPM melalui aplikasi keselamatan Windows

1. Klik butang Mula di sudut kanan bawah komputer anda, dan pilih Tetapan.

2. Kemudian pilih Kemas kini & Keselamatan.

3. Pergi ke tab Keselamatan Windows.

Windows Security

4. Cari dan kembangkan Keselamatan Peranti, dan periksa jika ada bahagian Pengolah Keselamatan pada skrin ini.

  • Jika tiada, maka komputer anda mungkin mempunyai TPM yang dilumpuhkan, dalam hal ini anda perlu mengaktifkan TPM, atau periksa maklumat sokongan pengeluar komputer
  • Jika ada pilihan Butiran Pengolah Keselamatan di bawah Pengolah Keselamatan, pilih dan pastikan versi Spesifikasi adalah 2.0. Jika lebih rendah dari 2.0, komputer anda tidak akan dapat mengemaskini Windows 11.

Cara mengaktifkan TPM 2.0 pada komputer anda

Apakah jika komputer menyokong TPM 2.0, tetapi ianya dilumpuhkan? Cubalah kaedah berikut untuk mengaktifkan TPM 2.0 sendiri.

1. Klik pada Mula > Tetapan (atau tekan Win Idan pilih Kemas kini & Keselamatan. Kemudian anda boleh berpindah ke tab Pemulihan dan klik Restart now di bawah Pemulihan lanjutan.

restart now

2. Dengan cara ini, komputer akan reboot ke dalam persekitaran pemulihan, dan anda boleh pilih Troubleshoot > Advanced options.

Advanced options

3. Pilih Tetapan UEFI Firmware dalam menu ini, dan tekan Restart pada antara muka seterusnya.

UEFI firmware settings

4. Dengan itu, komputer akan restart ke dalam BIOS. Tukar ke tab Secure dan pilih TPM Configuration. Jika ia dilumpuhkan, aktifkan di sini.

enable TPM configuration in BIOS

5. Selepas itu, anda boleh tekan F10 untuk menyimpan tetapan dan keluar, dan komputer anda akan restart dengan TPM 2.0 diaktifkan.

Cara mengupgrade TPM 1.2 ke TPM 2.0

Jika kita periksa bahawa versi TPM komputer adalah 1.2, maka komputer tidak dapat mengemaskini sistem ke Windows 11, jadi kita perlu meningkatkan versi TPM ke 2.0. Bagaimana kita boleh melakukan ini? Ini bergantung kepada dasar kemas kini TPM pihak pembekal komputer anda, dan anda boleh mencari bantuan di laman web rasmi mereka.

Di bawah ini saya akan tunjukkan kepada anda bagaimana untuk mengemaskini TPM untuk Windows 11 menggunakan komputer Dell sebagai contoh.

(Contoh) Menaik taraf TPM 1.2 ke 2.0 pada komputer Dell

1. Buka laman web rasmi Dell, dan cari Laman Sokongan Produk Dell.

2. Kemudian masukkan tanda perkhidmatan atau nombor model produk Dell anda dalam kotak "Carian sokongan".

3. Klik pada tab Panduan &Muat turun.

4. Pilih Keselamatan dari kotak kategori drop-down.

5. Cari Pembaruan Alat Perisian Dell TPM 2.0.

6. Jika pembaruan Dell TPM 2.0 tersenarai, maka anda boleh muat turun TPM 2.0 untuk Windows 11.

Bagaimana untuk memasang Windows 11 tanpa TPM 2.0

TPM 2.0 adalah salah satu keperluan sistem untuk pengemaskinian ke Windows 11, jika komputer tidak menyokong TPM 2.0, adakah mungkin untuk memasang Windows 11?

Jawapannya adalah YA. Anda boleh menggunakan cakera pemasangan untuk memasang Windows 11 dan memulakan proses pemasangan Windows 11 dari cakera pemasangan. Pada masa ini, anda boleh memilih untuk menimpa pemasangan peningkatan sistem asal, iaitu dengan melepasi pengesanan but but UEFI dan mencapai tujuan memasang Windows 11.

Atau anda boleh mengedit entri-entri dalam registri untuk melepasi pemeriksaan Secure Boot atau TPM. Langkah-langkah terperinci terdapat di This PC can’t run Windows 11.

Bacaan lanjut

Apa itu TPM dan peranannya?

TPM (Trusted Platform Module) adalah piawaian antarabangsa untuk pemproses selamat, dan mikropemproses terperinci untuk melindungi perkakasan dengan kunci kriptografi yang terpadu. Untuk masa ini, versi terkini TPM adalah 2.0.

TPM mempunyai pelbagai peranan sebagai kunci keselamatan perkakasan, seperti pengenalan peranti, pengesahan, penyulitan, dan pengesahan integriti. Secara ringkasnya, TPM melakukan 2 perkara utama:

Perhitungan kunci. Iaitu, penjanaan atau pengesahan kata laluan dalam komputer menggunakan algoritma penyulitan yang tertanam. Kata laluan ini boleh menjadi kunci penyulitan bagi cakera keras, kod-ciri yang digunakan oleh sistem operasi untuk mengesahkan integriti mereka (untuk menyemak sama ada program telah diubah suai), atau kod pengaktifan untuk perisian khusus.

Penyimpanan kunci. TPM sendiri juga merupakan unit penyimpanan penyulitan dalam komputer, yang tidak hanya dapat mengira kunci, tetapi juga menyimpan kunci. Dan kerana TPM menggunakan litar dedikasi sepenuhnya, keseluruhan proses pengiraan dan penyimpanan dapat dilakukan tanpa melalui ingatan dan meninggalkan jejak dalam cakera keras, jadi kebolehpercayaan penjanaan, pengesahan, dan penyimpanan kunci amat tinggi.

TPM 2.0

Mengapa Windows 11 memerlukan TPM 2.0?

Kembali pada era Windows 8, sudah ada permintaan untuk chip TPM di komputer. Pada saat itu, peran utama TPM adalah memverifikasi integritas sistem saat Windows dinyalakan, serta untuk menyimpan file kunci yang diperlukan untuk fungsi keamanan.

Tetapi, sementara versi sebelumnya dari TPM (TPM 1.2) telah ada sejak tahun 2011, TPM 2.0 merupakan versi terbaru. Dibandingkan dengan pendahulunya, TPM 2.0 telah secara signifikan meningkatkan variasi dan keamanan algoritma enkripsi bawaan dalam modul ini, dengan perangkat lunak dan skenario yang lebih kompatibel.

Menurut David Weston, modul TPM telah diberikan lebih banyak fungsi di Windows 11. Sekarang, tidak hanya berfungsi untuk percepatan pengenalan wajah, pengenalan sidik jari, enkripsi disk, tetapi juga digunakan untuk melindungi dari serangan virus ransomware yang populer saat ini dan bahkan serangan peretasan yang rumit. Oleh karena itu, seperti yang disebutkan dalam daftar persyaratan sistem, TPM 2.0 harus didukung dan diaktifkan pada PC ini untuk pembaruan Windows 11.

Berikut adalah perbedaan lebih detail antara TPM 2.0 dengan 1.2.

Perbezaan itemTPM 1.2TPM 2.0
AlgoritmaSHA-1 dan RSA diperlukanSHA-1 dan SHA-256 diperlukan, dan vendor bebas menambah algoritma baru menggunakan TCG ID.
EnkripsiMemerlukan generator angka acak, algoritma kriptografi kunci publik, fungsi hash kriptografis, fungsi pembangkit masker, pembuatan dan verifikasi tanda tangan digital, dan Pengakuan Anonim Langsung, serta pembuatan kunci.Menggunakan generator angka acak kurva 256-bit Barreto-Naehrig, algoritma kriptografi kunci publik, fungsi hash kriptografis, algoritma kunci simetris, pembuatan dan verifikasi tanda tangan digital, fungsi pembangkit masker. Pembuatan dan derivasi kunci juga diperlukan.
Platform Configuration Register (PCRs)Menggunakan PCR untuk memulihkan kunci BitLocker yang terkunci, jika terdapat perubahan kecil dalam proses mulai sistem, intervensi pengguna diperlukan untuk memulihkan.Mengoperasikan beberapa bank PCR secara standar, semua PCR dalam satu bank menggunakan algoritma yang sama untuk operasi ekspansi, bank yang berbeda dapat ditugaskan PCR yang berbeda, bank yang berbeda independen satu sama lain dalam operasi ekspansi, tanpa intervensi.
KunciHanya ada satu kunci (EK), yang telah diprogramkan ke dalam chip oleh produsen saat dikirim, sehingga sangat sulit untuk menggantinya.Dibagi menjadi kunci induk dan anak, kunci utama dihasilkan oleh benih induk, menggunakan algoritma derivasi kunci KDF; penyimpanan kunci berdasarkan enkripsi simetris.
Root KeySatuSRK RSA-2048Beberapa kunci dan algoritma per hierarki.
OtorisasiHMAC, PCR, Lokasi, Kehadiran FisikKriptografi, HMAC dan kebijakan (meliputi HMAC, PCR, lokasi, dan kehadiran fisik), tanda tangan digital asimetris

Kesimpulan

TPM merupakan peranti penting untuk melindungi keselamatan sistem anda, dan TPM 2.0 adalah versi wajib untuk mengemaskini sistem anda ke Windows 11.

Jika anda sedang mempertimbangkan untuk mengemaskini komputer anda dan memiliki beberapa soalan mengenai isu berkaitan TPM, sila baca artikel ini. Ia menjelaskan apa itu TPM, mengapa Windows 11 memerlukan TPM 2.0, dan bagaimana untuk memeriksa dan mengaktifkan TPM 2.0 untuk pengemaskinian ke Windows 11.

Maria
Maria · Editor
Maria has been deeply involved in the data protection and transmission industry for many years. She consistently stays vigilant about the latest trends in technology, guaranteeing that the given information is aligned with the ongoing advancements in the field.