Как узнать, есть ли на материнской плате tpm
Обновлено: 21.11.2024
Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, поскольку на их ПК в настоящее время не включен TPM 2.0 или их компьютер может работать с TPM 2.0, но не настроен для этого. Если вы не знакомы с таким уровнем технических деталей, мы рекомендуем вам обратиться к информации о поддержке производителя вашего ПК для получения дополнительных инструкций, относящихся к вашему устройству.
Большинство компьютеров, выпущенных за последние 5 лет, могут работать с доверенным платформенным модулем версии 2.0 (TPM 2.0). TPM 2.0 требуется для запуска Windows 11 как важный строительный блок для функций, связанных с безопасностью. TPM 2.0 используется в Windows 11 для ряда функций, включая Windows Hello для защиты личных данных и BitLocker для защиты данных.
В некоторых случаях компьютеры, поддерживающие TPM 2.0, не настроены для этого. Если вы планируете перейти на Windows 11, убедитесь, что на вашем устройстве включен TPM 2.0. Например, большинство материнских плат для розничных ПК, используемых людьми, собирающими свои собственные ПК, поставляются с отключенным TPM по умолчанию, хотя его почти всегда можно включить.
Вариант 1. Используйте приложение для обеспечения безопасности Windows
Выполнить «Настройки» > «Обновление и безопасность» > «Безопасность Windows» > «Безопасность устройства»
Если вы не видите раздел «Процессор безопасности» на этом экране, возможно, на вашем ПК отключен модуль TPM. см. Как включить TPM для получения дополнительной информации или проверьте информацию о поддержке производителя вашего ПК для получения инструкций. чтобы включить доверенный платформенный модуль. Если вы можете включить доверенный платформенный модуль, выполните следующий шаг, чтобы убедиться, что это доверенный платформенный модуль версии 2.0.
Если вы видите параметр «Сведения об процессоре безопасности» в разделе «Процессор безопасности», выберите его и убедитесь, что ваша версия спецификации — 2.0. Если он меньше 2.0, ваше устройство не соответствует требованиям Windows 11.
Вариант 2. Используйте консоль управления Microsoft
Нажмите [клавиша Windows] + R или выберите Пуск > Выполнить.
Введите «tpm.msc» (без кавычек) и нажмите «ОК».
Если вы видите сообщение «Не удается найти совместимый доверенный платформенный модуль», возможно, на вашем компьютере отключен доверенный платформенный модуль. Дополнительные сведения см. в разделе Как включить TPM или обратитесь к информации о поддержке производителя вашего ПК, чтобы получить инструкции по включению TPM. Если вы можете включить доверенный платформенный модуль, выполните следующий шаг, чтобы убедиться, что это доверенный платформенный модуль версии 2.0.
Если вы видите сообщение, подтверждающее, что TPM готов к использованию, проверьте версию спецификации в разделе «Информация о производителе TPM», чтобы убедиться, что это версия 2.0. Если он меньше 2.0, ваше устройство не соответствует требованиям Windows 11.
Как включить TPM
Если вам нужно включить TPM, эти настройки управляются через UEFI BIOS (прошивка ПК) и различаются в зависимости от вашего устройства. Вы можете получить доступ к этим настройкам, выбрав: Настройки > Обновление и безопасность > Восстановление > Перезагрузить сейчас.
На следующем экране выберите «Устранение неполадок» > «Дополнительные параметры» > «Настройки прошивки UEFI» > «Перезагрузить», чтобы внести изменения. Эти параметры иногда содержатся в подменю UEFI BIOS с пометкой Advanced, Security или Trusted Computing. Параметр для включения TPM может быть помечен как Устройство безопасности, Поддержка устройства безопасности, Состояние TPM, Переключатель AMD fTPM, AMD PSP fTPM, Intel PTT или Intel Platform Trust Technology.
Если вы не знаете, как внести необходимые изменения в настройки TPM, мы рекомендуем вам проверить информацию о поддержке производителя вашего ПК или связаться с его организацией поддержки. Ниже приведены ссылки на информацию от некоторых производителей ПК, которая поможет вам начать работу:
Если вы похожи на большинство людей, вы не задумывались о том, есть ли на вашем компьютере TPM (доверенный платформенный модуль), пока Microsoft не включила его в свои системные требования для запуска Windows 11. Теперь, когда Windows 11 вышла, это жизненно важная часть того, сможете ли вы вообще обновиться. Мы объясним, что такое доверенный платформенный модуль, как узнать, есть ли он в вашей системе, и как включить его, если он отключен.
Что такое TPM?
TPM, или доверенный платформенный модуль, – это микросхема безопасности, которую можно встроить в ноутбук или подключить к большинству настольных ПК. По сути, это сейф для ключей, а также устройство шифрования, которое ПК может использовать для повышения своей безопасности.
Например, когда вы загружаете компьютер, один чип просыпается и начинает подталкивать другие компоненты к началу дня, чтобы они прогрелись. Как только все оборудование будет готово, оно перейдет к накопителю, чтобы начать перенос операционной системы в память.
В безопасной среде ПК сначала проверяет безопасность операционной системы. На самом деле, он может даже не доверять окружающему оборудованию, которое разбудил ранее, поэтому проверяет и их. Но без точки отсчета ПК не знает, была ли подделана какая-либо часть системы. С TPM ПК может сравнивать записи, используя информацию, хранящуюся в заблокированном TPM. Если все совпадает, загрузка проходит как обычно. Если что-то не так, поднимаются красные флажки.
Большинство новых процессоров Intel имеют доверенный платформенный модуль внутри самого процессора, который называется технологией Platform Trusted Technology.
TPM есть в большинстве новых процессоров
Изначально модули TPM выпускались как отдельные микросхемы и использовались только на корпоративных компьютерах, где безопасность была более важной задачей, а клиенты платили за надстройку по более высокой цене. Совсем недавно AMD и Intel интегрировали TPM на основе прошивки в свои процессоры. Это сделало поддержку TPM гораздо более доступной.
Практически любой ЦП Intel 2013 года (например, Haswell 4-го поколения), созданный для Windows 8.1, должен иметь доверенный платформенный модуль на основе встроенного ПО. AMD уже некоторое время поддерживает встроенный TPM.
Даже если встроенный доверенный платформенный модуль встроен в ЦП, это не означает, что каждый ПК имеет непосредственный доступ к нему. Для его поддержки может потребоваться обновление BIOS или UEFI. В то время как большинство компьютеров, которые вы покупаете у крупного производителя ПК, обычно имеют его, многие материнские платы, продаваемые в розницу, часто не поддерживают BIOS или не включают его по умолчанию.
Эта материнская плата Asus Z87, созданная для Intel Haswell 4-го поколения, имеет разъем TPM для дополнительного модуля TPM. На большинстве потребительских компьютеров не будет установлен модуль TPM.
Что такое заголовок TPM?
Вы обнаружите, что многие материнские платы для настольных ПК имеют незаполненный вариант заголовка TPM. Заголовок позволяет потребителю купить модуль TPM для платы, если он хочет включить дискретный TPM. Большинство аппаратных средств, продаваемых напрямую потребителям, не включают этот модуль, поскольку он всегда считался дополнительной платой.
Если на вашей конкретной материнской плате никогда не поддерживалась поддержка TPM встроенного ПО, и это является одним из препятствий, мешающих вам установить Windows 11, возможно, стоит поискать совместимый модуль. Мы рекомендуем при покупке выбирать модуль от одного и того же производителя материнской платы и той же модели материнской платы. Хотя чипы TPM в модулях могут быть готовыми, фактические физические соединения, а также то, как с ними взаимодействует BIOS/UEFI, будут уникальными.
Хотя модули TPM похожи, вы не захотите покупать их, не убедившись, что они работают с вашим компьютером.
Как проверить статус вашего TPM
Самый простой способ проверить состояние доверенного платформенного модуля на компьютере с Windows 10 — перейти в раздел "Безопасность устройства". Вы можете сделать это, нажав клавишу Windows и введя безопасность устройства. Оттуда нажмите ссылку Сведения об процессоре безопасности. Если на вашем компьютере есть доверенный платформенный модуль, который может видеть Windows 10, вы получите подробную информацию о нем здесь. Например, на снимках экрана потребительского ноутбука Core i7-1185G7 и коммерческого или бизнес-ориентированного Core i7-8665U видно, что потребительский ноутбук использует встроенный доверенный платформенный модуль Intel или технологию Platform Trusted Technology, потому что это бесплатно. р>
В коммерческом ноутбуке поставщик (в данном случае HP) встроил в него реальный дискретный модуль Infineon TPM, что является обычной практикой для корпоративных ноутбуков.
Что лучше? Как правило, считается, что дискретный или отдельный модуль TPM лучше, поскольку он поддерживает больше алгоритмов шифрования. Но это занимает место и увеличивает стоимость.
В потребительском ноутбуке 11-го поколения (слева) используется встроенный TPM Intel, а в бизнес-ноутбуке 8-го поколения (справа) — дискретный TPM.
Почему мой TPM не отображается?
Несмотря на то, что поддержка TPM на ПК 7-летней давности для работы под управлением Windows 11 будет вызывать затруднения в течение следующих шести месяцев, даже у более новых ПК могут возникнуть проблемы. Например, на ПК с процессором Core i7 8-го поколения мы обнаружили, что поддержка TPM находится в состоянии по умолчанию «дискретный», что, как и в большинстве потребительских настольных компьютеров, означает «выключено», поскольку дополнительный модуль TPM не был установлен. р>
Это вызывает отметку в проверке требований Microsoft Windows 11, говорящую о том, что вам нужен TPM 2.0. Как мы уже говорили, это означает, что вы либо покупаете соответствующий модуль TPM и подключаете его к разъему, либо просто включаете прошивку TPM, уже встроенную в ЦП 8-го поколения. На этой конкретной материнской плате это означает переход с дискретной на прошивку.
В зависимости от производителя материнской платы или ноутбука поиск этого параметра может различаться. В этой материнской плате, например, он просто называется TPM. На некоторых материнских платах она называется Intel Platform Trusted Technology (PTT). На некоторых материнских платах AMD это называется fTPM.
Чтобы найти его, вам придется копаться в UEFI вашего ПК, чтобы включить его.
Большинство ПК с 2013 года имеют встроенную поддержку TPM на основе встроенного ПО, но по умолчанию она отключена.
На данный момент мы не рекомендуем делать это на работающем ПК без создания резервной копии. Хотя некоторые сообщают об успехе, другие говорят, что это вызвало спорадические ошибки синего экрана, которые не исчезли даже после отключения TPM встроенного ПО в UEFI.
Поскольку до Windows 11 еще несколько месяцев, производители материнских плат, скорее всего, выпустят новые UEFI для своих клиентов. Вы, вероятно, захотите подождать, пока не будет доступна более новая версия UEFI/BIOS и сама ОС, прежде чем рисковать и ломать что-то.
Конечно, TPM — это лишь одна из многих вещей, которые вам понадобятся перед установкой Windows 11. Вы также должны включить безопасную загрузку и режим UEFI. Большинство компьютеров, выпущенных за последние три-четыре года, должны без проблем справляться с этим процессом. Старое оборудование, нам придется подождать и посмотреть.
Даже если ваш ЦП поддерживает доверенный платформенный модуль, вам необходимо сначала включить его в UEFI/BIOS.
Вы рады выпуску Windows 11 в этом году? Если да, то вы уже знаете, что ваша система должна соответствовать определенным требованиям для обновления до Windows 11. Одним из таких обязательных условий является чип Trusted Platform Module. Если вы хотите перейти на Windows 11, вам необходимо убедиться, что в вашей системе есть это оборудование. В этом руководстве я покажу вам, как проверить, есть ли в вашей системе TPM для обновления до Windows 11.
Проверьте доверенный платформенный модуль для Windows 11
Чип TPM используется в системах Windows 10 для использования таких функций, как шифрование устройства и BitLocker. В Windows 11 микросхема TPM является необходимым условием для обновления, и она также будет использоваться для настройки функций безопасности. Есть много способов проверить, есть ли в вашей системе чип TPM 2.0 или нет. Я покажу вам, как попробовать разные методы, и вы сможете выбрать тот, который подходит именно вам.
Проверка TPM с помощью tpm.msc
Шаг 1. Перейдите в меню «Пуск», введите tpm.msc и нажмите «Открыть».
Шаг 2. После открытия TMP Management вы увидите, присутствует ли TPM на вашем устройстве. Вот характеристики, на которые следует обращать внимание и которые ДОЛЖНЫ присутствовать для включения шифрования устройства:
Если доверенный платформенный модуль не найден или отключен в BIOS или UEFI, вы увидите это в разделе Состояние: Не удается найти совместимый доверенный платформенный модуль.
Диспетчер устройств
Проверьте TPM для Windows 11 в UEFI
Шаг 1. Перейдите в меню «Пуск» и выберите параметр «Настройки». (Сочетание клавиш: Win + I)
Шаг 2. Выберите «Обновление и безопасность».
Шаг 3. В левой части экрана выберите вариант восстановления.
Шаг 4. В разделе Расширенный запуск нажмите Перезагрузить сейчас.
Шаг 5. Выберите "Устранение неполадок".
Шаг 6. Выберите Дополнительные параметры.
Шаг 7. Выберите «Параметры микропрограммы UEFI».
Шаг 8. Выберите «Перезапустить»
Шаг 9. Найдите Настройки безопасности.
[Настройки TPM могут различаться в зависимости от производителя UEFI. Итак, посетите веб-сайт поддержки производителя вашего устройства, чтобы найти настройки TPM.Вы можете перейти по этой ссылке, чтобы найти веб-сайт поддержки вашего компьютера.]
Шаг 10. Включите TPM, если он отключен.
Шаг 11. Выйдите из настроек и перезагрузите систему.
Вы можете использовать любой из вышеперечисленных методов, чтобы проверить, есть ли у вас чип TPM 2.0. Метод UEFI позволит вам найти чип TPM и включить его, если он также отключен по какой-либо причине. Если у вас есть чип TPM 2.0, вы соответствуете требованиям для обновления до Windows 11.
Крис Хоффман
Крис Хоффман
Главный редактор
Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times и Reader's Digest, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в новостных агентствах, таких как Би-би-си. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.
Аппаратное обеспечение TPM обеспечивает защищенный от несанкционированного доступа способ хранения ключей шифрования на компьютере. В Windows 11, 10, 8 и 7 обычно требуется доверенный платформенный модуль для включения и использования функций шифрования, таких как BitLocker. Вот как проверить, есть ли на вашем ПК чип TPM, включить ваш TPM, если он отключен, или добавить чип TPM на ПК без него.
Первый вариант: проверьте инструмент управления TPM
Инструмент управления TPM, встроенный в Windows, покажет, есть ли на вашем ПК TPM. Чтобы открыть его, нажмите Windows + R, чтобы открыть диалоговое окно запуска. Введите в него tpm.msc и нажмите Enter, чтобы запустить инструмент.
Если вы видите информацию о TPM на ПК, включая сообщение в правом нижнем углу окна, информирующее вас о том, какую версию спецификации TPM поддерживает ваш чип, значит, на вашем ПК действительно есть TPM.
Если вместо этого вы видите сообщение «Не удается найти совместимый доверенный платформенный модуль», значит, на вашем компьютере нет доверенного платформенного модуля.
Проверьте, не отключено ли на вашем компьютере оборудование TPM
На некоторых компьютерах можно отключить микросхему TPM в прошивке UEFI или BIOS компьютера. Если микросхема TPM отключена на этом уровне, она деактивируется и не будет отображаться в Windows, даже если на самом деле на вашем ПК установлено это оборудование.
Чтобы проверить это, перезагрузите компьютер с экраном настроек UEFI или BIOS. Точный процесс отличается на каждом ПК. Некоторые современные ПК требуют, чтобы вы прошли через меню дополнительных параметров запуска Windows 10 или 8, в то время как другие по-прежнему требуют, чтобы вы нажимали определенную клавишу, например Delete, F12 или Escape, во время процесса загрузки. Дополнительные сведения см. в документации к компьютеру или в документации к материнской плате, если вы собрали собственный ПК.
Просмотрите экран настроек и посмотрите, есть ли там опция с названием «Доверенный платформенный модуль», «TPM», «Поддержка TPM» или что-то в этом роде. Если он отключен, включите его отсюда, сохраните настройки и перезагрузите компьютер. TPM будет доступен для использования в Windows.
Доверенные платформенные модули также отображаются в диспетчере устройств, поэтому, возможно, стоит убедиться, что ваш доверенный платформенный модуль не отключен и в диспетчере устройств (хотя это маловероятно). Если вы не видите «Устройства безопасности» с доверенным платформенным модулем в диспетчере устройств и в BIOS нет записи, возможно, у вас ее нет.
Как добавить чип TPM в ПК
Если вы собрали свой собственный ПК, вы можете добавить в него микросхему TPM. Найдите микросхему TPM, которая продается как дополнительный модуль. Вам понадобится тот, который поддерживает именно ту материнскую плату вашего ПК.
Ноутбуки и настольные ПК, которые вы покупаете в готовом виде, обычно имеют микросхему TPM, которая припаяна (постоянно прикреплена) к материнской плате. Невозможно добавить микросхемы TPM на старый ПК, на котором нет оборудования для их установки. Обратитесь к документации производителя материнской платы, чтобы узнать, поддерживает ли ваш компьютер микросхему TPM и какая для этого требуется.
- › Зачем Windows 11 нужен TPM 2.0?
- › Как включить полнодисковое шифрование в Windows 10
- › Как включить TPM 2.0 и безопасная загрузка для Windows 11 в UEFI
- › Windows 11: что нового в новой ОС Microsoft
- › Что такое «изоляция ядра» и «целостность памяти» в Windows 10?
- › Каковы минимальные системные требования для запуска Windows 11?
- › Matter — это долгожданный стандарт умного дома
- › Что означает ИК и как вы его используете?
Читайте также: