С момента представления Windows 11 компания Microsoft была занята балансированием между кучей новых интересных функций и новыми предостережениями по безопасности, которые не были так приветствуются членами сообщества. Для того чтобы установить Windows 11, вашему ПК теперь необходимы модуль доверенной платформы (TPM 2.0).
Что такое TPM?
TPM — это способ хранения ключей шифрования на аппаратном уровне. Исследователи безопасности во всем мире широко признают, что хранение шифрования с помощью этого ключа безопаснее, чем полагаться на программное обеспечение. Это значительно усложняет взлом и доступ к вашим данным для вредоносных программ.
Давайте рассмотрим практический пример, где TPM может пригодиться:
Когда вы нажимаете кнопку питания на ПК, в котором используется шифрование диска + TPM, модуль Trusted Platform Module будет поставлять небольшой уникальный код, называемый криптографическим ключом. Теперь может произойти один из двух сценариев:
- Если все нормально, разблокировка шифрования разрешена, и ваш компьютер загружается нормально.
- Если с ключом возникли проблемы (возможно, кто-то пытался подделать зашифрованный диск (удаленно или нет), ваш ПК не запустится.
Кроме того, почтовые клиенты, такие как Thunderbird и Outlook, также используют технологию TPM для обработки зашифрованных или подписанных ключом сообщений. Браузеры, такие как Chrome, Opera и Firefox, также начинают использовать TPM для определенных протоколов, таких как поддержание SSL-сертификатов для веб-сайтов.
В последнее время мы также начинаем видеть, как другие потребительские технологии, такие как принтеры и аксессуары для умного дома, начинают использовать TPM.
Не нужно быть экспертом по безопасности, чтобы понять, что вся технологическая индустрия принимает TPM в качестве промышленного стандарта.
Примечание: Apple’ новый чип безопасности T2 — это, по сути, TPM в обычном исполнении компании’.
Оснащен ли мой ПК TPM? Можно ли запустить Windows 11?
Если ваш ПК был построен после 2015 года, то очень велика вероятность того, что он оснащен модулем Trusted Platform Module, независимо от того, есть ли в нем специальный чип или нет.
Вам не нужен специальный модуль TPM 2.0 чип для запуска Windows 11, несмотря на суперзапутанные системные требования, которые Microsoft первоначально опубликовала.
Как мы’ смогли подтвердить, почти все современные процессоры AMD и Intel уже соответствуют стандарту Microsoft ’TPM 2.0 требований, и те, которые не прошли проверку здоровья ПК, делают это из-за настроек BIOS, которые заставляют TPM, работающий на микропрограмме, оставаться отключенным.
TPM против PTT
Итак, как мы уже выяснили, ваш компьютер может поддерживать TPM, даже если у него нет специального чипа для этого. Это возможно, поскольку многие процессоры на самом деле включают TPM в свою прошивку.
Торговая марка Intel’ для этой технологии прошивки называется Технология Platform Trust (PTT). Intel начала включать эту запатентованную технологию, начиная с их процессоры 4-го поколения где-то в 2013 году.
С другой стороны, процессоры AMD (особенно итерации Ryzen) включают аналогичную технику прошивки с поддержкой TPM под названием fTPM.
Если взглянуть на картину в целом, Microsoft вполне разумно подходит к требованиям безопасности в Windows 11 — Они могли бы ограничить Windows 11 аппаратно поддерживаемыми TPM, но это бы устранило огромный кусок текущего потенциального рынка для Windows 10.
И поскольку микропрограмма TPM разрешена, у вас не должно возникнуть проблем с установкой Windows 11, если ваш процессор не старше 7-8 лет.
Как проверить, поддерживает ли мой ПК TPM?
Проверить, поддерживает ли ваш компьютер TPM, очень просто, поскольку компания Microsoft поддерживала инструмент проверки в каждой последней итерации Windows 10.
Следуйте приведенным ниже инструкциям, чтобы узнать, оснащен ли ваш компьютер чипом Trusted Platform Module, и проверить, включен ли он’, чтобы Windows 11 могла его использовать:
- Нажмите Клавиша Windows + R чтобы открыть Выполнить диалоговое окно. В новом текстовом поле, которое только что появилось, введите ‘tpm.msc’ и нажмите Зайдите на чтобы открыть Управление модулем доверенной платформы (TPM) инструмент.
Откройте модуль TPM на любой последней версии Windows - Как только вы’окажетесь внутри модуль доверенной платформы (TPM) экран, начните с проверки Статус страница – Если там написано, что ‘TPM готов к использованию‘ и Версия спецификации (под Информация о производителе TPM) указан как 2.0, вы ’готовы к работе.
Проверка, поддерживается ли TPM компьютером
Примечание: Если запрос управления модулем доверенной платформы (TPM) говорит, что ‘Совместимый TPM не найден‘, это ’одно из двух:
- TPM не поддерживается вашим текущим оборудованием
- TPM поддерживается вашим текущим оборудованием, но он’ отключен на системном уровне.
Примечание: Многие производители материнских плат предпочитают отключать PTT (Intel) или fTPM (AMD) по умолчанию, так что ваш первый виновник, если проверка здоровья ПК не удалась, это добраться до настроек BIOS и убедиться, что прошивка с питанием от микропрограммы Технология Platform Trust ВКЛЮЧЕН.
Независимо от того, какой сценарий применим к вашей текущей ситуации, существует ряд методов устранения неполадок, которые вы можете выполнить, чтобы включить TPM на вашей машине.
Еще по теме:
USB 2.0 против USB 3.0 против USB 3.1: Что лучше взять и почему?
Устранение: “Имя вашего цифрового идентификатора не может быть найдено базовой системой безопасности” в Microsoft Outlook?
NVIDIA Quadro против GTX/RTX: Рендеринг
Оперативная память: 8 Гб против 16 Гб
Распределение VRAM против. Использование VRAM – в чем разница?
Как исправить ‘Неудачную установку обновления безопасности KB5005565’ в Windows 10?