Tpm 2 0 Windows 11 что это такое

Обновлено: 03.07.2024

Почему Microsoft требует, чтобы у вас был TPM 2.0 для Windows 11, и вообще, что это за чертовщина?

Загружается аудиоплеер…

Восторг многих пользователей по поводу Windows 11 омрачается путаницей, связанной с требованием поддержки TPM 2.0. Выполнение проверки работоспособности ПК с Windows 11 (которая теперь была обновлена, чтобы сообщить, почему ваш компьютер не прошел тест) привело к тому, что пользователи были сбиты с толку тем, что их новый и в остальном работоспособный компьютер, по-видимому, не может работать с новой ОС Microsoft.

Этой путанице, конечно же, не помогла сама Microsoft, у которой были системные требования, перечисленные в Интернете, с подробным описанием мягкого и жесткого пола для Window 11. По сути, это была разница между возможностью установки и советом не делать этого.

Но теперь это было исправлено, чтобы указать, что единственный способ получить Windows 11 на своем домашнем ПК — это получить специальную поддержку TPM 2.0.

Что такое TPM 2.0?

TPM означает доверенный платформенный модуль, и его задача заключается в защите данных, используемых для аутентификации ПК, который вы используете. На самом деле TPM можно найти во множестве различных типов устройств, но здесь мы сосредоточимся на ПК. Доверенный платформенный модуль также можно использовать для поддержания целостности платформы, облегчения шифрования диска, хранения паролей и сертификатов, и этот список можно продолжить.

Микросхемы TPM полезны с точки зрения общей безопасности системы, и Microsoft считает, что это необходимо реализовать в Windows 11.

Несмотря на то, что требование TPM в Windows 11 вывело эту технологию на передний план, эта идея не особенно нова, и Windows 10, и Windows 7 поддерживают TPM и используют его для различных функций. Windows 10 даже заходит так далеко, что говорит, что это требование, но на самом деле не слишком навязывает проблему.

Что вызывает вопрос, почему?

Почему это требование для Windows 11?

Почему для Windows 11 требуется TPM 2.0?

Windows — самая популярная операционная система в мире, поэтому хакеры могут легко ее атаковать. Сделав TPM 2.0 обязательным требованием, Microsoft надеется немного усложнить жизнь хакерам.

"Сегодня мы объявляем о выпуске Windows 11 для повышения базовых показателей безопасности с новыми встроенными требованиями к безопасности оборудования, которые дадут нашим клиентам уверенность в том, что они еще более защищены от чипа до облака на сертифицированных устройствах".

Он у вас уже есть?

Поддерживает ли мой компьютер TPM 2.0?

Если ваша машина относительно современна (менее четырех лет), то есть очень большая вероятность, что вы это сделаете, хотя педанты могут спорить о том, действительно ли это аппаратная поддержка TPM или TPM на основе встроенного ПО, которое в основном предлагается. вашим процессором. Возможно, вам потребуется включить TPM 2.0 в UEFI/BIOS, но есть большая вероятность, что он там есть.

Intel предлагает различные технологии, которые предлагают поддержку TPM 2.0 под разными названиями, но обратите внимание на PTT (технология доверия платформы) и IPT (технология защиты личных данных), прежде чем пытаться включить TPM 2.0 в UEFI/BIOS. . По сути, Intel поддерживает TPM 2.0 на всех своих чипах, начиная с Skylake, а также на некоторых чипах до двух поколений до этого.

AMD поддерживает TPM 2.0, начиная с Ryzen 2500, с его fTPM (Firmware TPM). Таким образом, все его процессоры Zen 2 и Zen 3 также защищены.

Microsoft подготовила полный список поддерживаемых процессоров, вот список процессоров Intel и список процессоров AMD. Если ваш процессор там, то все в порядке — или, по крайней мере, ваш процессор не является причиной, по которой Windows 11 отказывается играть в мяч.

Один из вариантов, если ваш ЦП изначально не поддерживает TPM 2.0, заключается в том, что вы можете добавить на свой компьютер отдельный физический модуль, чтобы обновить его поддержку. Вам нужно проверить руководство по материнской плате, чтобы убедиться, что присутствует заголовок SPI TPM 2.0, а затем нужно отследить совместимый модуль. Тем не менее, ваш ЦП все равно должен быть в вышеупомянутом списке, поэтому, если его нет, нет особого смысла добавлять TPM отдельно.

Как проверить, включен ли он?

Как проверить, включен ли TPM 2.0?

Если вы включили TPM на своем ПК в BIOS, вы можете проверить, на что он способен, с помощью Windows Powershell. Вам нужно будет запустить это в режиме администратора, что вы можете сделать, щелкнув правой кнопкой мыши меню «Пуск» и выбрав Windows PowerShell (Admin), а затем просто введите get-tpm. Главное, что вы хотите проверить здесь, это то, что он присутствует, готов и включен.

Для более удобного способа проверки нажмите [Win]+R и введите tpm.msc в окна запуска, прежде чем нажимать Enter. В этом окне вы узнаете, включен ли и работает ли у вас TPM, а поддерживаемая версия указана внизу.

Стоит отметить, что вся неопределенность, связанная с поддержкой TPM 2.0, в основном связана либо с машинами, которые вы создали сами, либо с игровыми установками, сделанными на заказ у бутиков.Ноутбуки, как правило, сразу же поддерживают TPM, как и многие машины, предназначенные для использования в управляемых офисных средах. Очевидно, что если у вас есть какие-либо сомнения, вы должны запустить инструмент проверки работоспособности ПК и посмотреть, что он говорит.

Может ли это в конечном итоге означать, что вам нужно будет купить новый компьютер, чтобы запустить Windows 11? Мог бы, и сейчас это кажется полным безумием. Microsoft, несмотря ни на что, нужна здоровая пользовательская база, установленная для ее последней версии ОС, и прямо сейчас создается впечатление, что существует барьер, который отпугнет потенциальных пользователей, перешедших на новую версию.

Алан писал о компьютерных технологиях еще до появления 3D-видеокарт и до сих пор живо помнит, что ему приходилось бороться с MS-DOS только для того, чтобы заставить игры загружаться. Он с любовью вспоминает убийственную комбинацию Matrox Millenium и 3dfx Voodoo и впервые увидел Лару Крофт в 3D. Он очень рад, что аппаратное обеспечение продвинулось так сильно, как оно есть, и особенно рад испытанию новейших твердотельных накопителей M.2 NVMe, процессоров AMD и ноутбуков. У него давняя одержимость Magic: The Gathering, но в наши дни она ограничивается MTG Arena.

В настоящее время Windows 11 доступна в виде бесплатного обновления для пользователей Windows 10. Однако вы не сможете выполнить обновление, если ваш компьютер не соответствует системным требованиям Microsoft. Одним из таких требований является поддержка TPM 2.0. Не расстраивайтесь, если вы не знаете, что такое TPM — большинство из нас не знали, пока Microsoft не сделала его обязательным для Windows.

TPM, или доверенный платформенный модуль, – это аппаратная мера безопасности, предназначенная для защиты вашего компьютера от хакеров. Компьютеры, выпущенные в течение последних пяти лет, должны иметь доверенный платформенный модуль, а старые машины — нет. Хотя вы можете установить Windows 11 на неподдерживаемое оборудование, это не рекомендуется. Как я уже говорил в своей статье о том, что мне не удалось установить Windows 11 на мой предыдущий компьютер, самый безопасный подход — это купить новый компьютер и установить последнюю версию операционной системы Microsoft.

Но даже если у вас новый компьютер, вы все равно можете не соответствовать требованиям TPM 2.0. Хотя в некоторых системах TPM включен по умолчанию, в других нет. Так было со сборкой 3080 Ti, которую я недавно купил. Я запустил приложение Health Check от Microsoft и выполнил все требования, кроме TPM 2.0. Поскольку это был новый компьютер, я знал, что у него есть TPM — мне просто нужно было выяснить, как его включить.

Microsoft подробно описывает шаги, которые необходимо предпринять, чтобы включить TPM на компьютерах, на которых он установлен, но эта информация разбросана по нескольким страницам. Поэтому мы составили это простое руководство, которое поможет вам включить TPM на вашем ПК.

Как войти в BIOS

Вам потребуется войти в BIOS вашей системы, чтобы включить TPM. Это может показаться пугающим, но это относительно простой процесс.

Один из способов войти в BIOS — нажать «Пуск», а затем перейти в «Настройки» > «Обновление и безопасность» > «Восстановление» > «Перезагрузить сейчас».

После перезагрузки компьютера вас должно приветствовать меню параметров. Выберите «Устранение неполадок» > «Дополнительные параметры» > «Настройки прошивки UEFI» > «Перезагрузить».

Кроме того, удержание клавиши Shift при перезагрузке компьютера также должно открыть меню BIOS. Некоторые системы позволяют вам войти в BIOS, нажав Delete или F1 во время загрузки — обычно вы видите текстовое приглашение, сообщающее вам, какую клавишу нажать, чтобы войти в BIOS во время процесса загрузки вашего ПК.

Включение TPM в BIOS

После того, как вы получили доступ к экрану BIOS, вам, возможно, придется поискать и найти параметр для включения TPM.

Если вы не можете найти какой-либо параметр TPM для включения, не теряйте надежды: на некоторых современных ПК есть альтернативы TPM. Например, на моем ПК есть материнская плата Asus с PTT, которая является своего рода альтернативой TPM на основе прошивки, поэтому для включения TPM мне пришлось перейти в «Дополнительно»> «Найти конфигурацию PCH-FW», где была возможность включить PTT. < /p>

Поэтому, если вы не можете найти переключатель TPM в BIOS, обратитесь к руководству по вашей материнской плате (или погуглите вашу конкретную модель материнской платы), чтобы узнать, есть ли альтернатива TPM

Только после того, как этим летом Microsoft завершила презентацию Windows 11, компания выпустила системные требования для своего обновления программного обеспечения. А под рекомендациями по ОЗУ и рекомендуемыми гигагерцами (ГГц) была скрыта любопытная аббревиатура: TPM.

Доверенный платформенный модуль, или TPM, представляет собой безопасный криптопроцессор, защищающий компьютер с помощью встроенного криптографического ключа. Но в более общих чертах это похоже на сигнализацию безопасности для вашего компьютера, чтобы предотвратить доступ хакеров или вредоносных программ к данным. И это будет необходимо для Windows 11, которая появится на этой неделе. (Ознакомьтесь с нашим обзором Windows 11, чтобы узнать о наших впечатлениях от этого обновления программного обеспечения.)

К сожалению, похоже, что некоторое старое оборудование будет исключено из обновления Windows 11. Microsoft подтвердила это, заявив, что, хотя ситуация «отстойная», это необходимо для обеспечения более безопасной работы Windows в будущем.

Лучшие ноутбуки на данный момент
Кроме того, вы можете выполнить обновление до Windows 11 без TPM — вот как это сделать.

Что такое TPM и как он работает?

Есть безопасность программного и аппаратного обеспечения. Безопасность программного обеспечения, если все сделано правильно, является эффективным средством предотвращения проникновения хакеров в систему. Но поскольку программное обеспечение по своей природе более гибкое — его код можно модифицировать, — всегда есть шанс, что будет найден изощренный хакер или эксплойт, дающий злоумышленникам доступ к конфиденциальной информации.

Аппаратная безопасность, как следует из названия, жестко запрограммирована. Криптографические ключи невозможно изменить, если хакер не знает заранее, что это за ключи.

«Компьютерам будущего понадобится этот современный аппаратный корень доверия, чтобы помочь защититься как от распространенных, так и от изощренных атак, таких как программы-вымогатели, и от более изощренных атак со стороны государств», — сказал Дэвид Уэстон, директор по корпоративной безопасности и безопасности ОС в Microsoft. в сообщении в блоге. «Требование TPM 2.0 поднимает стандарт аппаратной безопасности, требуя наличия встроенного корня доверия».

Чип TPM обменивается данными с другими системами безопасности на ПК. Будь то сканер отпечатков пальцев или распознавание лиц Windows Hello, все они должны быть согласованы с доверенным платформенным модулем, чтобы предоставить пользователям доступ.

И не только ваши системы безопасности будут использовать TPM, но и такие программы, как Outlook, Firefox и Chrome.

Есть ли на моем компьютере TPM?

Есть несколько способов проверить, есть ли на вашем текущем компьютере доверенный платформенный модуль. Самый простой способ — перейти в меню «Пуск», найти «Безопасность Windows» и нажать «Безопасность устройства» в левом столбце. Там появится другое окно, показывающее, установлен ли на вашем устройстве TPM. Там должно быть написано Процессор безопасности с маленькой зеленой галочкой рядом со значком. Если этого значка процессора безопасности нет, у вас не установлен TPM.

Прокрутите галерею ниже, чтобы увидеть все шаги.

Если вы ничего не видите, еще один способ быстро проверить, установлен ли доверенный платформенный модуль, — ввести «Выполнить» в строке поиска «Пуск», затем ввести tpm.msc и нажать Enter.

Это должно вызвать окно управления доверенным платформенным модулем (TPM) на локальном компьютере. Если отображается сообщение «Не удается найти совместимый доверенный платформенный модуль», то либо на вашем компьютере нет доверенного платформенного модуля, либо установлен доверенный платформенный модуль 1.2, но он не включен в BIOS.

К сожалению, даже если вы можете включить TPM 1.2 в BIOS, для Windows 11 на самом деле требуется TPM 2.0.

Последний способ проверить — загрузить приложение PC Health Check от Microsoft. После установки программа сообщит вам, готов ли ваш компьютер к установке Windows 11.

Что делать, если у вас нет TPM 2.0

Для пользователей настольных компьютеров, у которых может не быть TPM 2.0, один из способов добавить эту функциональность — купить совместимый модуль для вашей материнской платы. Для этого вам потребуется найти модель вашей материнской платы и посмотреть, выпускал ли когда-либо производитель совместимый модуль TPM.

Кроме того, похоже, что цены на доверенные платформенные модули выросли после выхода Windows 11. Asus TPM, который продавался на Amazon за 14 долларов, на момент публикации был распродан и продается на вторичном рынке по цене более 40 долларов. Некоторые производители также прекратили производство TPM, но вполне вероятно, что производство может возобновиться, учитывая недавний всплеск спроса.

Если вы можете приобрести совместимый модуль, все, что вам нужно сделать, это найти контакты TPM на материнской плате и вставить его. Не забудьте также зайти в меню BIOS и включить его.

Теперь, если у вас более современный ЦП, выпущенный после 2014 года, есть вероятность, что модуль TPM уже существует. Современные процессоры содержат TPM через прошивку. Intel использует технологию Platform Trust Technology (PTT), а чипы AMD Ryzen используют fTPM.

Действия по включению этой функции в BIOS зависят от производителя. Но, как правило, пользователям потребуется перезагрузить компьютер и несколько раз нажать клавишу Delete, пока не появится меню BIOS. Оттуда пользователям может потребоваться перейти в более сложные меню, чтобы найти селектор TPM. Оттуда можно включить встроенный TPM.

Обратите внимание, что существует сценарий с открытым исходным кодом, который обходит проверку TPM, поэтому вы можете принудительно установить Windows 11 на свой компьютер без TPM. Но это рискованно, и Microsoft заявила, что если вы принудительно установите Windows 11, вы больше не будете получать обновления и будущую поддержку.

< бр />

Одним из наиболее неприятных требований к оборудованию для Windows 11 является необходимость наличия либо встроенного TPM, либо Trusted Platform Module 2.0 (TPM). Вот руководство о том, где купить последний.

Конечно, есть способ обойти требования Windows 11 TPM, ОЗУ и ЦП с помощью простой бесплатной утилиты, но если вы предпочитаете выполнять официальные требования для этой и любой будущей ОС обновления, это путь.

Однако для тех, кто это читает, велика вероятность того, что он вам либо не нужен, либо вы не можете его установить. Давайте начнем с этого и установим, является ли это обязательным.

Руководство по покупке TPM 2.0

Прежде чем делать покупки, вы должны сначала проверить, есть ли в вашей системе уже включенный встроенный модуль TPM или уже установленный чип TPM.

Чтобы проверить, есть ли у вас встроенный доверенный платформенный модуль, вам потребуется получить доступ к настройкам UEFI в BIOS. Как это сделать, разные производители различаются, поэтому для получения более подробной информации обратитесь к руководству по материнской плате. Тем не менее, есть некоторый общепринятый язык, на который вы должны обратить внимание. Материнские платы AMD, как правило, называют свои встроенные TPM-решения «fTPM», а платы Intel — «PTT».

Чтобы проверить, установлен ли уже физический чип TPM, просто откройте утилиту запуска (клавиша Win + R), введите в поле «tpm.msc» и нажмите Enter. Инструмент управления TPM откроется и должен сообщить вам, готов ли TPM к использованию или не может быть найден совместимый TPM.

Если вы не можете найти TPM на своем компьютере ни одним из этих способов и не хотите избавляться от необходимости в нем, вам нужно купить TPM 2.0.

Но подождите, это немного сложнее. Во-первых, вам нужно проверить, есть ли на вашей материнской плате разъем TPM 2.0. Опять же, это зависит от производителя, поэтому обратитесь к руководству вашего устройства здесь. Если на вашей материнской плате есть разъем TPM 2.0, вам нужно проверить, имеет ли он 14 или 20 контактов. Это не является стандартом для всех. Как только вы это узнаете, купите TPM 2.0 с соответствующим количеством контактов. Если вы все еще не чувствуете себя уверенно, попробуйте купить материнскую плату того же производителя, что и ваша материнская плата.

Где купить TPM 2.0 для Windows 11

С тех пор, как летом 2021 года было объявлено о требованиях к TPM, товарные запасы иссякли, но их становится все больше по стандартной цене от 15 до 60 долларов США. Мы собрали некоторые из собственных модулей TPM 2.0 крупных производителей материнских плат.

Asus TPM-M R2.0 14-1-контактный модуль TPM: 35 долларов США на Amazon
Этот модуль TPM 2.0 разработан ASUS для своих материнских плат. Убедитесь, что ваша материнская плата совместима и имеет разъем TPM.

Модуль ASRock TPM 2.0: 20 долларов на Amazon.
Этот модуль TPM 2.0 разработан ASRock для своих материнских плат. Убедитесь, что ваша материнская плата совместима и имеет разъем TPM.

Модуль MSI TPM 2.0: $30 на Amazon.
Этот модуль TPM 2.0 разработан MSI для своих материнских плат. Убедитесь, что ваша материнская плата совместима и имеет разъем TPM.

Модуль Gigabyte TPM 2.0: 63 доллара на Amazon.
Этот модуль TPM 2.0 разработан Gigabyte для материнских плат Intel. Убедитесь, что ваша материнская плата совместима и имеет разъем TPM.

Мы хотели бы сказать больше, но наш главный совет — наберитесь терпения. Ограниченное предложение может привести к тому, что цены время от времени будут расти, поэтому подпишитесь на уведомления об акциях для модулей TPM, поддерживаемых вашей системой, и подождите, пока цена не снизится до более разумного уровня.

Вы никогда не знаете, это может дать Microsoft время, чтобы исправить некоторые из 11 худших функций Windows 11.

Джейсон – специалист по сделкам в Tom's Hardware. Он привнес в эту должность десятилетний опыт журналистики в области технологий и игр. Он специализируется на том, чтобы вы никогда не платили больше, чем должны, за компоненты ПК и технологии! Ранее он писал для других изданий, таких как Kotaku, Stuff и BBC Science Focus, а в свободное время он ищет хороших собак для ласки или ест пиццу в своем родном городе Ноттингем, Великобритания.

Читайте также: