Полное руководство: Проверка и активация TPM 2.0 для обновления Windows 11

Что такое TPM, как эффективно проверить и активировать TPM 2.0 для обновления Windows 11? В этой статье будет предоставлена самая подробная инструкция.

По ссылке @Maria Последнее обновление August 22, 2024

Один из требований к обновлению до Windows 11 - поддержка TPM 2.0 на вашем компьютере. Перед обновлением можно проверить статус TPM. Если ваш компьютер не удовлетворяет критериям, то вам потребуется включить или обновить TPM.

Здесь вы узнаете больше о TPM, а также о том, как проверить и включить TPM 2.0 для обновления до Windows 11.

Что такое TPM и какова его роль?

TPM (Trusted Platform Module) - это международный стандарт для защитного процессора и специализированного микроконтроллера для защиты оборудования с использованием встроенного криптографического ключа. На данный момент последняя версия TPM - 2.0.

TPM имеет широкий спектр функций в качестве аппаратного ключа безопасности, таких как идентификация устройства, аутентификация, шифрование и проверка целостности. В двух словах, TPM выполняет 2 основные функции:

Вычисление ключа. То есть, создание или проверка паролей на компьютере с использованием встроенных алгоритмов шифрования. Эти пароли могут быть шифровальными блокировками для жестких дисков, кодами функций, используемыми операционными системами для проверки их целостности (для проверки, были ли программы затронуты) или кодами активации для специализированного программного обеспечения.

Хранение ключей. TPM сам по себе является устройством шифрования в компьютере, которое может не только вычислять ключ, но и хранить его. Поскольку TPM использует полностью выделенную схему, весь процесс вычисления и хранения может быть выполнен без использования памяти и оставления следов на жестком диске, поэтому безопасность генерации, проверки и хранения ключей очень высока.

Почему Windows 11 нуждается в TPM 2.0?

Уже в эпоху Windows 8 возникла потребность в TPM-чипах в компьютерах. В то время главной функцией TPM было проверять целостность системы при загрузке Windows, а также хранить ключевые файлы, необходимые для функций безопасности.

Но в то время как предыдущая версия TPM (TPM 1.2) была старой как 2011 год, TPM 2.0 является последней версией. По сравнению со своим предшественником, он значительно увеличил разнообразие и безопасность встроенных алгоритмов шифрования модуля, обладает большей совместимостью с программным обеспечением и сценариями.

Согласно Дэвиду Вестону, TPM-модулю в Windows 11 были добавлены дополнительные функции. Теперь он может не только служить для ускорения распознавания лица, распознавания отпечатков пальцев, шифрования диска, но и использоваться для защиты от вирусов рансомвара, а также от сложных хакерских атак. Поэтому, как указано в списке системных требований, TPM 2.0 должен быть поддерживаем и включен на этом ПКдля обновления до Windows 11.

Ниже приведены более подробные различия между TPM 2.0 и 1.2.

Контрастные пунктыTPM 1.2TPM 2.0
АлгоритмТребуется SHA-1 и RSAТребуется SHA-1 и SHA-256, вендоры свободно могут добавлять новые алгоритмы с использованием идентификаторов TCG.
ШифрованиеТребуется генератор случайных чисел, криптографический алгоритм с открытым ключом, криптографическая хэш-функция, функция генерации маски, генерация и проверка цифровой подписи, прямой анонимный аттестат, а также генерация ключей.Использует генератор случайных чисел по кривой Баррето-Наэрига 256 бит, криптографические алгоритмы с открытым ключом, криптографические хэш-функции, симметричные алгоритмы шифрования, генерация и проверка цифровой подписи, функция генерации маски. Требуется генерация ключей и функции производного ключа.
Регистр конфигурации платформы (PCRs)Использует PCR для получения ключей BitLocker при восстановлении, требуется вмешательство пользователя при малейшем изменении процесса запуска системы.Управление несколькими банками PCR стандартизировано, все PCR в банке используют один и тот же алгоритм для операции расширения, разным банкам могут быть назначены разные PCR, разные банки независимы друг от друга в операции расширения, без вмешательства.
КлючСуществует только один ключ (EK), который устанавливается производителем в микросхему при отгрузке, поэтому его замена является очень сложной задачей.Разделен на родительский и дочерний ключи, мастер-ключ генерируется мастер-сидом с использованием алгоритма производного ключа KDF; хранение ключей основывается на симметричном шифровании.
Корневой ключОдинSRK RSA-2048Несколько ключей и алгоритмов для каждой иерархии.
АвторизацияHMAC, PCR, Местоположение, Физическое присутствиеКриптография, HMAC и политики (охватывающие HMAC, PCR, местоположение и физическое присутствие), асимметричные цифровые подписи

Как проверить статус TPM 2.0 на вашем компьютере

Microsoft выпустила Windows 11 5 октября 2021 года, что является очень захватывающим событием для пользователей Microsoft. В этом году также будет выпущено крупное обновление, Windows 10/11 версия 22H2. Но это также вызывает много проблем, например, ПК должен поддерживать TPM 2.0 для установки Windows 11. Кроме того, мы не можем предсказать, что произойдет после обновления, поэтому для защиты вашей системы и данных настоятельно рекомендуется создать резервную копию перед обновлением до Windows 11!

Как одно из системных требований для обновления, вам может понадобиться узнать, поддерживает ли ваш компьютер TPM 2.0. Если нет, то ваш компьютер не сможет обновиться до Windows 11. Если поддерживает, все равно нужно проверить, отключена ли функция TPM 2.0, и если да, то ее нужно включить.

Сначала выберите один из следующих методов, чтобы проверить, доступна ли TPM 2.0 на вашем компьютере.

Метод 1: Проверка TPM в Microsoft Management Console

1. Нажмите комбинацию клавиш Win R на клавиатуре и откройте окно "Выполнить".

2. В окне "Выполнить" введите "tpm.msc" и нажмите OK.

3. После открытия модуля Trusted Platform Module в "Управлении компьютером" вы можете увидеть следующие две ситуации:

☛ Модуль управления TPM на локальном компьютере показывает «Настройка TPM и его поддержка Windows-платформой», а статус указывает «TPM готов к использованию» (что означает, что он включен). Чтобы проверить, что версия TPM равна "2.0", просто просмотрите сведения о производителе TPM и найдите «Specification Version» – если значение равно 2.0, то ваш компьютер готов к обновлению на Windows 11.

☛ На вашем компьютере появляется сообщение «Совместимый TPM не найден», что означает, что ваш компьютер не соответствует критериям для обновления на Windows 11.

Метод 2: Проверка TPM через приложение безопасности Windows

1. Нажмите кнопку Пуск в правом нижнем углу вашего компьютера и выберите Настройки.

2. Затем выберите Обновление и безопасность.

3. Перейдите на вкладку Безопасность Windows.

4. Найдите и разверните раздел Безопасность устройств, и проверьте, есть ли раздел Безопасный процессор на этом экране.

  • Если нет, то ваш ПК может иметь отключенный TPM, в этом случае вам потребуется включить TPM или проверить информацию поддержки у производителя компьютера.
  • Если есть опция Подробности о безопасном процессоре в разделе Безопасный процессор, выберите ее и убедитесь, что версия спецификации равна 2.0. Если она ниже 2.0, ваш компьютер не сможет обновиться до Windows 11.

Как включить TPM 2.0 на вашем компьютере

Что делать, если компьютер поддерживает TPM 2.0, но он отключен? Попробуйте следующий метод, чтобы включить TPM 2.0 самостоятельно.

1. Щелкните Пуск > Настройки (или нажмите Win Iи выберите Обновление и безопасность. Затем перейдите на вкладку Восстановление и нажмите Перезагрузить сейчас в разделе Расширенная загрузка.

2. Таким образом, компьютер перезагрузится в среду восстановления, и вы сможете выбрать Устранение неполадок > Расширенные параметры.

3. Выберите UEFI Firmware Settings в этом меню и нажмите Restart в следующем интерфейсе.

4. Таким образом, компьютер перезагрузится в BIOS. Перейдите на вкладку Secure (Безопасность) и выберите TPM Configuration. Если он отключен, включите его здесь.

5. После этого вы можете нажать F10, чтобы сохранить настройки и выйти, и ваш компьютер перезагрузится с включенным TPM 2.0.

Как обновить TPM 1.2 до TPM 2.0

Если мы обнаружили, что версия TPM компьютера составляет 1.2, то систему нельзя обновить до Windows 11. Поэтому нам нужно обновить версию TPM до 2.0. Как это сделать? Все зависит от политики обновления TPM у производителя компьютера, и вы можете получить помощь на их официальном веб-сайте.

Ниже я покажу вам, как обновить TPM для Windows 11 на примере компьютера Dell.

(Пример) Обновление TPM 1.2 до 2.0 на компьютере Dell

1. Откройте официальный веб-сайт Dell и найдите страницу Dell Product Support.

2. Затем введите сервисный тег или номер модели вашего продукта Dell в поле «Поиск поддержки».

3. Нажмите вкладку Драйверы и загрузки.

4. Выберите Security из выпадающего меню категорий.

5. Найдите Утилиту обновления Dell TPM 2.0 Firmware.

6. Если есть обновление Dell TPM 2.0, то вы можете скачать TPM 2.0 для Windows 11.

Как установить Windows 11 без TPM 2.0

TPM 2.0 является одним из системных требований для обновления до Windows 11. Если компьютер не поддерживает TPM 2.0, можно ли установить Windows 11?

Ответ - ДА. Вы можете использовать установочный диск для установки Windows 11 и перейти к процессу установки Windows 11 с помощью этого диска. В этот момент вы можете выбрать перезапись существующей системы, обновление которой производится, то есть обойти обнаружение загрузки UEFI и установить Windows 11.

Или вы можете изменить записи реестра для обхода проверки Secure Boot или TPM. Шаги описаны в This PC can’t run Windows 11.

Заключение

TPM - важное устройство для защиты безопасности вашей системы, и TPM 2.0 является обязательной версией для обновления вашей системы до Windows 11.

Если вы рассматриваете возможность обновления компьютера и у вас есть вопросы по вопросам, связанным с TPM, прочитайте эту статью. Она объясняет, что такое TPM, почему для Windows 11 требуется TPM 2.0 и как проверить и включить TPM 2.0 для обновления Windows 11.