Pełny przewodnik: Sprawdź i włącz TPM 2.0 dla aktualizacji systemu Windows 11
Czym jest TPM, jak skutecznie sprawdzić i włączyć TPM 2.0 dla aktualizacji systemu Windows 11? Ten artykuł dostarczy Ci najbardziej szczegółowego przewodnika.
Jednym z wymagań dla aktualizacji do systemu Windows 11 jest wsparcie dla TPM 2.0 na Twoim komputerze. Przed przeprowadzeniem aktualizacji można sprawdzić status TPM. Jeśli nie spełnia on tego kryterium, będziesz musiał włączyć lub uaktualnić TPM.
Tutaj dowiesz się więcej na temat czym jest TPM i jak sprawdzić oraz włączyć TPM 2.0 dla aktualizacji do systemu Windows 11.
Czym jest TPM i jaka jest jego rola?
TPM (Trusted Platform Module) to międzynarodowy standard dla bezpiecznego procesora i specjalizowany mikrokontroler do zabezpieczania sprzętu za pomocą zintegrowanego klucza kryptograficznego. Obecnie najnowszą wersją TPM jest 2.0.
TPM pełni wiele funkcji jako sprzętowy klucz zabezpieczeń, takie jak identyfikacja urządzenia, uwierzytelnianie, szyfrowanie i weryfikacja integralności. W skrócie, TPM wykonuje dwie podstawowe czynności:
Obliczenia klucza. To znaczy generowanie lub weryfikacja haseł w komputerze za pomocą wbudowanych algorytmów szyfrowania. Hasła te mogą stanowić blokady szyfrowania dla dysków twardych, kody cech używane przez systemy operacyjne do weryfikacji ich integralności (do sprawdzania, czy programy nie zostały naruszone) lub kody aktywacyjne do specjalistycznego oprogramowania.
Przechowywanie kluczy. TPM to również jednostka szyfrowania w komputerze, która może nie tylko obliczać klucz, ale także go przechowywać. Ponieważ TPM korzysta z całkowicie dedykowanego obwodu, cały proces obliczania i przechowywania może odbywać się bez konieczności przechodzenia przez pamięć i pozostawiania śladów na dysku twardym, dlatego bezpieczeństwo generowania, weryfikacji i przechowywania kluczy jest bardzo wysokie.
DLACZEGO WINDOWS 11 WYMAGA TPM 2.0?
Już w czasach Windows 8 istniało zapotrzebowanie na układy TPM w komputerach. Wówczas główną rolą TPM było weryfikowanie integralności systemu podczas jego uruchamiania, a także przechowywanie plików kluczy potrzebnych do funkcji zabezpieczających.
Jednak podczas gdy poprzednia wersja TPM (TPM 1.2) była stara, od roku 2011, TPM 2.0 to najnowsza wersja. W porównaniu z poprzednikiem znacznie zwiększyła różnorodność i bezpieczeństwo wbudowanych algorytmów szyfrowania modułu, ze zwiększoną kompatybilnością oprogramowania i scenariuszy.
Według Davida Westona, moduł TPM otrzymał w Windows 11 więcej funkcji. Teraz może on służyć nie tylko do przyspieszania rozpoznawania twarzy, rozpoznawania odcisków palców, szyfrowania dysków, ale także do obrony przed obecnymi popularnymi wirusami typu ransomware i nawet zaawansowanymi atakami hakerskimi. Dlatego, jak napisano na liście wymagań systemowych, W tej komputerze musi być obsługiwany i włączony TPM 2.0 dla aktualizacji Windows 11.
Poniższe są bardziej szczegółowe różnice między TPM 2.0 a 1.2.
Kontrastowe elementy | TPM 1.2 | TPM 2.0 |
Algorytm | Wymagane SHA-1 i RSA | Wymagane SHA-1 i SHA-256, a dostawcy mogą dodawać nowe algorytmy za pomocą identyfikatorów TCG |
Szyfrowanie | Wymaga generatora losowych liczb, algorytmów kryptografii klucza publicznego, funkcji skrótu kryptograficznego, funkcji generowania maski, generowania i weryfikacji cyfrowych podpisów oraz Anonimowego Attestacji, a także generowania klucza | Używa generatora losowych liczb krzywej Barreto-Naehrig o długości 256 bitów, algorytmów kryptografii klucza publicznego, funkcji skrótu kryptograficznego, algorytmów kryptografii klucza symetrycznego, generowania i weryfikacji cyfrowych podpisów oraz funkcji generowania maski. Wymagane są również funkcje generowania klucza i pochodzenia klucza |
Rejestr konfiguracji platformy (PCRs) | Używa PCR do odzyskiwania kluczy BitLocker w przypadku jakiejkolwiek małej zmiany w procesie uruchamiania systemu, wymagane jest interwencja użytkownika w celu odzyskania | Obsługuje wiele banków PCR w standardowy sposób, wszystkie PCR w banku korzystają z tego samego algorytmu do operacji rozszerzania, różnym bankom można przypisać różne PCR, różne banki są niezależne od siebie podczas operacji rozszerzania i nie występuje interferencja |
Klucz | Istnieje tylko jeden klucz (EK), który jest ustawiony w chipie przez producenta w momencie wysyłki, dlatego jego wymiana jest bardzo trudna | Podzielony na klucze macierzyste i podrzędne, klucz główny jest generowany przez główne nasiono za pomocą algorytmu pochodzenia klucza KDF; przechowywanie kluczy oparte jest na szyfrowaniu symetrycznym |
Klucz główny | Jeden(SRK RSA-2048) | Wielokrotne klucze i algorytmy na hierarchię |
Autoryzacja | HMAC, PCR, Lokalizacja, Fizyczna obecność | Kryptografia, HMAC oraz zasady (obejmujące HMAC, PCR, lokalizację i fizyczną obecność), asymetryczne podpisy cyfrowe |
Jak sprawdzić status TPM 2.0 na komputerze
Microsoft wypuścił 5 października 2021 r. system Windows 11, co jest bardzo ekscytującym wydarzeniem dla użytkowników Microsoft. W tym roku zostanie również wydane duże uaktualnienie, wersja 22H2 systemu Windows 10/11. Ale przynosi to również wiele problemów, takich jak konieczność wsparcia TPM 2.0 przez komputer, aby zainstalować Windows 11. Ponadto, nie możemy przewidzieć, co się stanie po aktualizacji, dlatego w celu ochrony systemu i danych gorąco zaleca się wykonanie kopii zapasowej przed aktualizacją do systemu Windows 11!
Jako jeden z wymagań systemowych dla aktualizacji, może być dla Ciebie istotne sprawdzenie, czy Twój komputer obsługuje TPM 2.0. Jeśli nie, Twój komputer nie będzie mógł zaktualizować do systemu Windows 11; jeśli tak, wciąż musisz sprawdzić, czy jest on wyłączony, a jeśli tak, musisz włączyć TPM 2.0.
Najpierw wybierz jedną z poniższych metod, aby sprawdzić, czy TPM 2.0 jest dostępne na Twoim komputerze.
Metoda 1: Sprawdzanie TPM w Menedżerze Kontroli Microsoft
1. Naciśnij kombinację klawiszy Win R na klawiaturze i uruchom okno Uruchom.
2. W oknie Uruchom wpisz "tpm.msc" i kliknij OK.
3. Po otwarciu Zarządzanie Modułem Platformy Zaufanej na Komputerze Lokalnym (TPM), mogą wystąpić następujące dwa scenariusze:
☛ Moduł Zarządzania TPM na lokalnym komputerze pokazuje „Konfiguruje TPM i jego wsparcie przez platformę systemu Windows”, a status odczytuje „TPM jest gotowy do użycia” (co oznacza, że jest włączony). Aby sprawdzić wersję TPM "2.0", wystarczy sprawdzić Informacje o producencie TPM i znaleźć „Wersję specyfikacji”, jeśli wartość wynosi 2.0, to oznacza, że twój komputer jest gotowy do aktualizacji do systemu Windows 11.
☛ Twój komputer wyświetla komunikat „Nie można znaleźć zgodnego TPM”, co oznacza, że twój komputer nie spełnia kryteriów do aktualizacji do systemu Windows 11.
Metoda 2: Sprawdzenie TPM za pomocą aplikacji Windows Security
1. Kliknij przycisk Start znajdujący się w prawym dolnym rogu komputera, a następnie wybierz Ustawienia.
2. Następnie wybierz Aktualizacje i bezpieczeństwo.
3. Przejdź do karty Bezpieczeństwo Windows.
4. Znajdź i rozwiń Bezpieczeństwo urządzeń oraz sprawdź, czy na tym ekranie istnieje sekcja Bezpieczeństwo procesora.
- Jeśli nie ma, to twój komputer może mieć wyłączony TPM, w takim przypadku musisz go włączyć lub sprawdzić informacje wsparcia producenta komputera
- Jeśli istnieje opcja Szczegóły procesora bezpieczeństwa pod Bezpieczeństwo procesora, zaznacz ją i upewnij się, że wersja specyfikacji wynosi 2.0. Jeżeli jest niższa niż 2.0, twój komputer nie będzie w stanie zaktualizować systemu Windows 11.
Jak włączyć TPM 2.0 na swoim komputerze
Co jeśli komputer obsługuje TPM 2.0, ale jest wyłączony? Spróbuj wykonać następujące czynności, aby samodzielnie włączyć TPM 2.0.
1. Kliknij przycisk Start > Ustawienia (lub naciśnij Win I)i wybierz opcję Aktualizacja i zabezpieczenia. Następnie przejdź do karty Odzyskiwanie i kliknij Uruchom ponownie teraz pod opcją Zaawansowane uruchamianie.
2. W ten sposób komputer uruchomi się ponownie w trybie odzyskiwania, i możesz wybrać opcję Naprawa > Opcje zaawansowane.
3. Wybierz opcję Ustawienia firmware UEFI w tym menu i naciśnij Uruchom ponownie w następnym interfejsie.
4. W ten sposób komputer zostanie uruchomiony ponownie w trybie BIOSu. Przełącz się na zakładkę "Zabezpieczenia" i wybierz opcję Konfiguracja TPM. Jeśli jest wyłączona, włącz ją tutaj.
5. Następnie możesz nacisnąć F10, aby zapisać ustawienia i wyjść, a twój komputer zostanie uruchomiony ponownie z włączonym TPM 2.0.
Jak zaktualizować TPM 1.2 do TPM 2.0
Jeśli sprawdzamy, że wersja TPM komputera to 1.2, to komputer nie może zaktualizować systemu do Windows 11, dlatego musimy zaktualizować wersję TPM do 2.0. Jak to zrobić? Zależy to od polityki aktualizacji TPM producenta komputera i możesz znaleźć pomoc na ich oficjalnej stronie internetowej.
Poniżej pokażę, jak zaktualizować TPM dla systemu Windows 11, korzystając z komputera Dell jako przykładu.
(Przykład) Aktualizacja TPM 1.2 do 2.0 na komputerze Dell
1. Otwórz oficjalną stronę internetową Della i odnajdź stronę pomocy technicznej dla produktów Della.
2. Następnie wprowadź swój numer usługi Dell lub numer modelu produktu w polu "Wyszukaj pomoc".
3. Kliknij kartę Sterowniki i pobieranie.
4. Wybierz kategorię Bezpieczeństwo z rozwijanej listy.
5. Znajdź Program aktualizacji firmware TPM 2.0 Dell.
6. Jeśli jest dostępna aktualizacja TPM 2.0 dla Dell, możesz pobrać TPM 2.0 dla systemu Windows 11.
Jak zainstalować system Windows 11 bez TPM 2.0
TPM 2.0 jest jednym z wymagań systemowych dla aktualizacji do systemu Windows 11. Czy możliwe jest zainstalowanie systemu Windows 11 na komputerze, który nie obsługuje TPM 2.0?
Odpowiedź brzmi TAK. Możesz użyć dysku instalacyjnego, aby zainstalować system Windows 11 i rozpocząć proces instalacji z tego dysku. W tym momencie możesz wybrać opcję nadpisania oryginalnej instalacji systemu, co oznacza pominięcie wykrywania rozruchu UEFI i osiągnięcie celu zainstalowania systemu Windows 11.
Alternatywnie, możesz edytować wpisy w rejestrze, aby ominąć sprawdzanie Secure Boot lub TPM. Kroki są wymienione w Ten komputer nie spełnia wymagań dla systemu Windows 11.
Wniosek
TPM jest ważnym urządzeniem do ochrony bezpieczeństwa systemu, a TPM 2.0 to obowiązkowa wersja do aktualizacji systemu do systemu Windows 11.
Jeśli rozważasz aktualizację swojego komputera i masz pytania dotyczące związanych z TPM problemów, przeczytaj ten artykuł. Wyjaśnia, czym jest TPM, dlaczego Windows 11 wymaga TPM 2.0 oraz jak sprawdzić i włączyć TPM 2.0 dla aktualizacji do systemu Windows 11.