Windows 11 TPM: как включить для установки ОС и неужени ли модуль – WindowsTips

Разное

Что такое ТРМ

TPM 2.0 в Windows 11 — это компактный чип, встроенный в материнскую плату вашего устройства. Расшифровываться как «Trusted Platform Module», что дословно переводится как «Доверенный платформенный модуль». Необходим для хранения ключей шифрования личной/учетной информации и так далее. В любом случае проверьте и проверьте, что апартамура соответствует заявленной.

Какая версия TPM требуется для Windows 11

Для установки Windows 11 компьютер должен поддерживать прошивку UEFI (режим BIOS), защищенный протокол загрузки Secure Boot и быть оснащен встроенным модулем доверенной платформы версии 2.0 (текущая версия спецификации TPM, признанная международным открытым стандартом ISO/ МЭК 11889:2015 в 2015 г.). Все будущие устройства под управлением Windows 11 из коробки обязаны реализовать TPM 2.0 — компонент должен присутствовать и его активация по умолчанию после первого включения. Требования спецификации TPM 2.0 также распространяются на программную реализацию (на основе встроенного ПО).

Чтобы проверить, есть ли в вашем компьютере TPM, необходимо разобрать корпус, зайти внутрь и найти крошечный чип.

Проверьте, есть ли на вашем компьютере TPM 2.0, используя командную строку

Шаг 1: Откройте командную строку от имени администратора. Вы можете сделать это, набрав CMD в поле поиска, а затем выбрав опцию «Начать с имени администратора».

откройте командную строку от имени администратора.

Шаг 2: В командной строке скопируйте и вставьте следующую команду, а затем нажмите клавишу Enter.

wmic /namespace:rootcimv2securitymicrosofttpm путь win32_tpm get * /format:textvaluelist.xsl

Шаг 3. Версия TPM отображается в поле «SpecVersion.

Проверьте наличие TPM 2.0 на вашем компьютере с помощью командной строки

Проверьте, есть ли на вашем компьютере TPM, используя BIOS / UEFI

Обратите внимание, что этот метод можно использовать только для проверки наличия TPM на вашем компьютере, а не версии TPM.

Шаг 1: Перезагрузите компьютер и войдите в BIOS/UEFI. Если вы не уверены в доступе к BIOS/UEFI.

Шаг 2: В BIOS/UEFI значение на бакладку «Безопасность». Вы должны найти TPM, PTT, Intel Platform Trust Technology, Chip Security или fTPM (для AMD), если ваш компьютер поддерживает TPM. Если TPM разблокирован в BIOS/UEFI, его можно включить.

Если вы не нашли ни одного из этих вариантов, вероятно, ваш компьютер не оснащен TPM.

Включение модуля TPM в БИОС/UEFI

В зависимости от производителя материнской платы или ноутбука включение модуля TPM 2.0 (или другой версии) может находиться в разных разделах настроек BIOS, как правило — в Security, Advanced, в разделах, связанных с Trusted Computer или Trusted Платформенный модуль (TPM).

Во всех случаях сначала нужно войти в БИОС (Как войти в БИОС или UEFI в Windows 10), а найдя нужный раздел настроек, убедиться, что Trusted Platform Module (TPM) включен (Enabled). Если правильный элемент отсутствует, возможно, ваша система не оснащена этим устройством.

Далее — несколько примеров для некоторых устройств, по аналогии можно найти нужную точку в других версиях BIOS (UEFI):

  • На материнских платах ASUS обычно нужно перейти в Advanced — Trusted Computing и переключить поддержку TPM и состояние TPM на Enabled
  • На ноутбуках HP загляните в раздел Безопасность, Устройство TPM должно быть установлено в состоянии «Доступно», Состояние TPM — «Включено».
  • На ноутбуках Lenovo обратите внимание на раздел «Безопасность», а в — подраздел «Микросхемы безопасности», он должен быть активен.
  • На сайте MSI ADVANCED найти Trusted Computing и перевод, что Поддержка устройств безопасности установлена ​​в Enabled.
  • На некоторых ноутбуках Dell — раздел Security, в подразделе TPM 2.0 включаем пнукт TPM On и Enabled.
  • На Gigabyte — в Advanced, раздел Trusted Computing.

Зачем нужен для Вин 11

Много вопросов касается назначения устройства, а именно зачем модуль TPM 2.0 в Windows 11, ведь при установке предыдущей версии в нем не было необходимости. В компании пояснили, что в функции элемента входит защита оборудования и программного обеспечения от несанкционированного доступа. Устройство можно использовать для биометрического ввода, шифрования диска и других задач.

Есть несколько причин, почему Windows 11 TPM:

  • хранение ключей шифрования для защиты файлов;
  • защита существующих ПО;
  • безопасное хранение пользовательской информации;
  • взаимодействие с телеметрией Windows 11;
  • идентификация владельца с помощью различных методов и т.д.

Например, шифрование BitLocker позволяет хранить ключи шифрования для защиты файлов. Во время загрузки ключ ПК, который находится в TRM, используется для разблокировки диска. Если злоумышленник получит диск и вставит его в другой ПК, расшифровать данные и получить к ним доступ без ключей не получится.

Настройка TPM отсутствует в БИОСе, UEFI

Означает ли это, что если в BIOS отсутствует настройка TPM, то модуль TPM не установлен? Нет, это не так — приведенные выше примеры, из которых следует, что в тестовой машине установлен TPM 2.0, были сделаны на ноутбуке, в BIOS которого нет упоминания о TPM.

TPM может быть отключён

Если предыдущие команды показывают, что у вас нет TPM, это не обязательно означает, что модуля TPM вообще нет — возможно, он просто разблокирован. Войдите в BIOS и найдите настройки, в которых упоминается TPM. Если вы их не найдете, включите их.

Как включить TPM из редактора локальной групповой политики?

Также возможно активировать TPM из редактора групповой политики Windows, для этого вам понадобится учетная запись администратора.

  • Нажмите клавишу Windows + R
  • Введите gpedit.msc в поле и нажмите Enter.
  • На боковой панели редактора переходим в окно:
  • Конфигурация компьютера> Административные шаблоны> Компьютеры Windows> Шифрование диска Bitlocker> Диски объектов системы.
  • Дважды челкните Требовать дополнительной проверки подлинности при запуске.
  • В следующем окне установите флаг «Включено», нажмите «Применить», а затем «ОК.

Если вы успешно включили TPM на своем компьютере, теперь вы можете снова использовать средство проверки Windows 11, чтобы узнать, совместим ли ваш компьютер. Если, несмотря на это, проблема совместимости не исчезает, возможно, на вашем компьютере установлен неподдерживаемый процессор или вы выдаете ложноотрицательный результат. Вам придется подождать несколько дней, пока Microsoft снова проверит новую версию инструмента.

Убедитесь, что на вашем компьютере не отключено оборудование TPM

На некоторых компьютерах есть возможность отключить микросхему TPM в прошивке UEFI или BIOS компьютера. Если микросхема TPM отключена на этом уровне, она деактивируется и не отображается в Windows, даже если на вашем компьютере действительно есть оборудование.

Чтобы проверить это, перезагрузите компьютер и откройте экран настроек UEFI или BIOS. Точный процесс отличается на каждом ПК. Некоторые современные ПК требуют, чтобы вы прошли через меню расширенных параметров запуска Windows 10 или 8, в то время как другие по-прежнему требуют, чтобы вы нажимали определенную клавишу — например, Delete, F12 или Escape — во время процесса загрузки. Обратитесь к документации вашего компьютера за дополнительной информацией или проверьте документацию материнской платы, если вы собрали свой собственный компьютер.

Просмотрите экран производственный и что вы что вы что вы опицию со знамил «Trusted Platform Module», «TPM», «TPM Support» и что то в этом роде. Если он разблокирован, включите его здесь, сохраните настройки и перезагрузитесь. TPM будет доступен для использования в Windows.

TPM также отображается в диспетчере устройств, поэтому вы можете убедиться, что ваш TPM не разблокирован в диспетчере устройств (хотя это маловероятно). Если вы не видите «Устройства бесплатно с TPM» в диспетчере устройств, а в BIOS нет записи, возможно, у вас ее нет.

Как узнать, активен ли TPM?

проверка, есть ли у вас TPM, очень просто. Просто откройте «Безопасность Windows»: откройте меню «Пуск», введите «Безопасность Windows» и нажмите Enter.

В окне «Безопасность» выбирается параметр «Безопасность устройства», чтобы узнать, какой тип безопасности встроен в ваше устройство. Если у вас есть TPM, вы увидите сообщение о процессоре безопасности, а если вы нажмете «Информация о процессоре безопасности», вы увидите свою версию.

Если это не отображается на вашем экране, а вместо этого вы видите сообщение о том, что стандартная аппаратная защита не поддерживается, это означает, что либо TPM не активен на вашем компьютере, либо ваш процессор просто не имеет чипа, поэтому вам нужно перейти к следующему шагу.

Как включить

Учитывая, что наличие такого модуля обязательно, необходимо знать, как включить TPM 2.0 для установки Windows 11.

Выполните следующие действия:

  • Войдите в «Параметры» через запуск или нажмите Win+I.
  • Перейдите в Центр обновления Windows».
  • Нажмите «Дополнительные параметры» и «Восстановление».

  • В разделе «Расширенные параметры запуска» нажмите «Обновить сейчас».
  • Нажмите «Поиск и истористите деревеньностей» после перезапуска.
  • В разделе «Диагностика» нажмите «Дополнительные параметры».
  • Выберите «Параметры встроенного программного обеспечения UEFI».
  • Нажмите на кнопку «Reload» и получите доступ к настройкам BIOS.
  • Перейдите на вкладку «Дополнительно» (может измениться с автомобильным производителем).
  • Войдите в раздел «Безопасность.
  • Найдите что-нибудь вроде TPM Security или PTT, AMD CPU fTPM.
  • Включите параметр.
  • Нажмите F10, чтобы сохранить изменения и перезагрузиться.

Как активировать TPM из BIOS?

В зависимости от вашего процессора, как объяснялось выше, вполне возможно, что на вашем компьютере есть модуль TPM, но он неактивен. Включение TPM может означать, что ваш компьютер будет мгновенно совместим с Windows 11, поэтому вы можете сделать это.

Чтобы получить доступ к BIOS вашего ПК, процесс почти всегда один и тот же: перезагрузите компьютер и перед загрузкой Windows нажмите клавишу DEL или DEL, чтобы получить доступ к параметрам. Это может варьироваться в зависимости от вашей материнской платы, но вы всегда будете видеть на экране короткое сообщение с параметрами загрузки и клавишей, которую нужно нажать.

Оказавшись в BIOS/UEFI, вам придется искать определенные параметры безопасности, которые также немного различаются в зависимости от производителя. Некоторые BIOS/UEFI на английском языке, поэтому мы дадим вам инструкции на этом языке:

Что такое доверенный платформенный модуль 2.0? Как узнать, есть ли он у вас, и активировать его в биосе для установки Windows 11?

  • В ASUS: перейдите в Дополнительные параметры и найдите раздел «Надежные расчеты». Включите продукты TPM, состояние здоровья с Отключено на Включено. Сохраняем изменения и перезагружаемся.
  • В MSI: перейдите в дополнительные параметры и найдите параметр «Надежные расчеты». Включите TPM, сменив для параметра «Поддержка спраз бесплатное» значение «Отключите» на «Включить». Сохраните конфигурацию и перезагрузите.
  • В Lenovo: заходим в меню «Безопасность» и переходим к параметру «Выбор микросхемы безопасности». Там вы должны выбрать опцию Intel PTT или PSP fTMP, если у вас процессор AMD. Сохраняем изменения и перезагружаемся.
  • В HP: переидите к параметру значения и очень TPM, измените для параметра Состояние TPM значение Enable. Сохраните конфигурацию и перезагрузите.
  • На Dell: высокий параметр безопасности, найдите параметр микропрограммы TPM и выберите значение параметра Disable на Enable. Сохраняем изменения и перезагружаемся.

Проверьте, есть ли на вашем компьютере TPM 2.0 с помощью диспетчера устройств

Если на вашем компьютере есть TPM и он не разблокирован в BIOS/UEFI, диспетчер устройств Windows покажет наличие модуля. Вот как это проверить.

Шаг 1: Откройте диспетчер устройств. Есть много способов открыть диспетчер устройств. В Windows 10/11 щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Диспетчер устройств.

Шаг 2: В диспетчере устройств разверните пункт «Устройства безопасности», чтобы просмотреть версию TPM. Отсутствие дреа «Устройства безопасности» указывает на то, что TPM отключен в BIOS/UEFI или отсутствует.

Версия TPM будет показана в конце записи, как показано на рисунке ниже.

Проверьте наличие TPM 2.0 на вашем компьютере с помощью диспетчера устройств

Как проверить

Перед установкой ОС необходимо получить информацию о наличии модуля TPM для Windows 11.

Способ №1:

  1. Войдите в «Пуск» и введите tpm.msc, а затем «Enter».
  2. Обратите внимание на систему связи.
  3. Если ТРМ есть, то появляется раздел управления доверенным доступом, и в нем указывается версия установленного модуля — 2.0 или 1.2.

Способ №2:

  1. Войдите в диспетчер устройств.
  2. Появилась в нем запись «Остройства бесплатно». Если этого пункта нет, то и TRM для Windows 11 тоже отсутствует.
  3. Если есть такой пункт, введите его и посмотрите версию в конце записи.

Способ №3:

  1. Нажмите Win+R, чтобы войти в командную строку.
  2. Вставьте эту комму — wmic /namespace:rootcimv2securitymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl.
  3. Обратите внимание на раздел SpecVersion, где указана необходимая информация по версии TPM.

Способ №4:

  1. Войдите в «Безопасность Windows».
  2. Слева перейдите в «Охранные устройства».
  3. Нажмите «Обработчик бесплатно» и «Сведения об обработчике …»
  4. В разделе «Спецификации» в поле «Версия выявления» должен быть интересующий номер версии ТРМ.

Способ №5:

  1. Перезагрузите компьютер и войдите в BIOS, чтобы проверить доступность TPM 2.0 для Windows 11.
  2. Ищем вкладку «Безопасность», а тут ТРМ, РТТ, fTPM и тд
  3. Смотри версию и сразу включай при необходимости.

Проверьте, есть ли на вашем компьютере TPM 2.0 в Windows 10/11

Шаг 1: В поле поиска меню «Пуск» / на панели тача ведите tpm.msc и печатаете клаву Enter.

Если вы получаете сообщение о том, что он не найден, это означает, что на вашем компьютере нет TPM или TPM не активирован в BIOS/UEFI.

Проверьте, присутствует ли TPM 2.0 на вашем компьютере в Windows 10/11

Шаг 2: Если TPM продается, отроется «Управление доверенным платформенным модулем (TPM) на конкумутере». В разделе «Информация о производителе TPM» представлена ​​информация о версии спецификации, которая есть не что иное, как версия TPM. Если на вашем компьютере установлен TPM 2.0, он будет отображаться в версии спецификации.

В разделе «Информация о производителе TPM» представлена ​​информация о версии спецификации, которая есть не что иное, как версия TPM.

Способ 2 из 5

Что делать, если не ТПМ

Выше мы рассмотрели, требуется ли TPM для Windows 11 при установке. Необходимо наличие второй версии модуля. Если его нет, есть три пути:

  1. Установить более современную материнскую плату ТРМ 2.0.
  2. Добавить отдельный модуль на уже через компанию «материнская плата» (при наличите такое зехать).
  3. Обойдите ограничение одним из доступных способов и установите Windows 11 только с ТМ 1.2.

После появления информации о том, что для Windows 11 требуется TPM 2.0 в России и других странах, сразу же появилось множество способов обхода этого ограничения. Кратко рассмотрим несколько вариантов.

Решение №1 — применение Universal MediaCreationTool:

  • Загрузите программу по адресу gist.github.com/AveYo/c74dc774a8fb81a332b5d65613187b15.

  • Скачайте архив, распакуйте его и запустите от администратора документ Skip_TPM_Check_on_Dynamic_Update_v1.cmd.
  • Попробуйте установить Windows 11 в обычном режиме.

Решение №2 — удаление оценок файлов для Windows 11:

  1. Сделайте ISO образ для Виндовс 11 через проводник.
  2. Скопируйте содержимое в отдельную папку.
  3. Войдите в Sources и удалите документы с именами appraiser.dll и appraiser.sdb.
  4. Запустите установку с помощью Setup.exe.
  5. Если не помогло, проверьте C:$WINDOWS.~BTSources на наличие appraiser.dll и appraiser.sdb (от них нужно избавиться).

Решения №3 — с пременением помощника:

  1. Установите помощника по этому адресу microsoft.com/ru-ru/software-download/windows11.
  2. Зайди в свойства Windows11InstallationAssistant.exe и выложи совместимость с «семеркой».
  3. Замена установки без ТРМ 2.0.

Теперь вы знаете, нужен ли TPM для Windows 11, как проверить его наличие и можно ли обойтись без этой опции. В комментариях расскажите, полезны ли данные рекомендации, и какие еще секреты полезны.

Программы для работы с TPM в Linux

В Linux для работы с TPM установите пакет TrouSerS. Предусмотрена утилита tcsd.

Что делать, если в компьютере нет TPM

Ноутбуки с модулем TPM 2.0 выпускаются с 2017 года самыми популярными брендами, среди которых: Microsoft, ASUS, Lenovo, Dell, HP, Acer, MSI и Gigabyte. На рынке персональных компьютеров более оправдано сделать TPM опциональной функцией, так как пользователю удобнее купить модуль при необходимости, чем платить за изначально встроенную технологию, которая может и не понадобиться.

Материнские платы с разъемами TPM в основном выпускают ASUS, Gigabyte, ASRock, MSI и Biostar. Учитывайте, что они могут поставляться с программой разёмо, без безпроверенного платформенного модуля. Докупать надо в зависимости от чипсета и естественно от того же производителя. Цена классического дискретного модуля TPM начинается примерно от 1-1,5 тысячи рублей.

Если компьютер или материнская плата не оснащены физическим чипом TPM 2.0, то существует программная реализация в виде эмуляции возможностей модуля доверенной платформы. Поддержка Virtual TPM 2.0 встроена в кормовую часть процессоров, как Intel, так и AMD прошлогоднего выпуска. Дополнительные сведения об использовании TPM 2.0 см в отдельной статье. Естественно, в зависимости от ситуации процессор должен поддерживать fTPM (Firmware Trusted Platform Module — AMD) или PPT (Platform Protection Technology — Intel).

Проверьте, есть ли на вашем компьютере TPM 2.0, используя «Безопасность Windows»

Встроенное приложение «Безопасность Windows» может предоставить вам информацию о TPM. Вот как узнать версию TPM с его помощью.

Шаг 1: Открытие приложения «Безопасность Windows».

Шаг 2: На левой панели выберите «Охранные устройства».

Шаг 3: В разделе «Обработчик беспосания» нажмите на ссылку «Сведения о обработчике беспосания».

Проверьте, установлен ли TPM 2.0 на вашем компьютере с помощью «Безопасности Windows»

Шаг 4: В размещении «Спецификации» в поле «Версия выявления» может быть номер версии вышее TPM.

Читайте также: 10 способов узнать модель вашего ноутбука за несколько секунд

Оцените статью
Блог про кнопки