с 5 октября 2021 года стала доступна новая ОС Windows 11. Подробный обзор изменений вы можете прочитать здесь. Многие пользователи все еще задумываются о переходе на эту систему, однако есть и те, кто при всем желании не может обновиться из-за пресловутого TPM, который является обязательным системным требованием.
Как его включить и какие компьютеры поддерживают его из “коробки” рассмотрим в этой статье.
Зачем нужен TPM?
TPM – это криптопроцессор, который находится на материнской плате и хранит в себе криптографические ключи для защиты данных на компьютере от взлома на аппаратном уровне. Он также предназначен для подтверждения подлинности устройств установленных в ПК.
Этот модуль определенно повышает надежность хранения информации, но можно обойтись и без его помощи. К сожалению с выходом Windows 11 его наличие является обязательным, но это ограничение можно обойти сторонними способами.
Подробная информация по TPM есть на странице википедии.
Как проверить его в системе?
С его предназначением разобрались. А как проверить его наличие на вашем ПК? Существует два простых способа сделать это.
Первый способ:
Прежде всего, можно воспользоваться встроенной TPM программой, которая сообщает о наличии или отсутствии данного модуля в системе.
Для этого командой Win+R прописываем tpm.msc, после чего в данной утилите можно узнать, есть ли в системе TPM и также узнать его версию. Если утилита сообщает в окне статуса об отсутствии устройства, то возможно он просто не включен в BIOS.
Второй способ:
Проверить наличие TPM можно и при помощи диспетчера устройств в разделе – устройства безопасности.
Открыть диспетчер устройств можно через настройки системы, через поиск или контекстное меню Пуск или же командой devmgmt.msc
Однако если система сообщает, что TPM не найден, но еще не все потеряно. Вероятно он попросту выключен в UEFI/BIOS и его следует активировать.
Включение TPM в BIOS
Так как BIOS может отличаться на разных производителях материнских плат, но единого универсального руководства не будет. Я рассмотрю включение TPM на примере плат Gigabyte.
Некоторые модели материнских плат вышедшие до 2016 года могут не иметь встроенный TPM 2.0, поэтому данный способ включения может не подойти.
- Перезагружаем компьютер и произвольно нажимаем клавиши F2, F10, F12 или DEL. Одна из этих клавиш загрузит BIOS
- После этого ищем вкладку Peripherals (Периферия) и выбираем Trusted Computing
- Если в окне Trusted Computing имеется сообщение – No security device found, то необходимо во вкладке Peripherals включить (Для процессоров Intel) Intel Platform Trust Technology (PTT) – Enabled; (Для процессоров AMD) AMD CPU ETPM – Enabled.
- Перезагружаем BIOS выбрав вкладку Save & Exit или нажав клавишу F10
- Повторяем первый шаг нажатиями клавиш F2, F10, F12 или DEL.
- Заходим в Peripherals/Trusted Computing и видим, что TPM теперь включен
- Помимо TPM в BIOS также следует включить Secure boot. Эта настройка находится как правило в пункте Boot (может отличаться в других моделях материнских плат).
- Сохраняемся в Save & Exit или клавишей F10 и загружаемся в Windows
- Вводим комбинацией Win+R команду tpm.msc и проверяем статус TPM в утилите ОС.
- Можно так же воспользоваться инструментом PC Health Check, которая есть в Windows 10 в настройках системы/Windows Update; Либо проверить совместимость через сайт Microsoft (Check for compatibility).
Способ обхода ограничения TPM
Windows 11 может быть установлена на чистый ПК с помощью ISO образа минуя требования TPM, который можно скачивать с официальной утилиты Microsoft Windows Creation tool, однако если вы хотите обновить текущую систему, то понадобится отредактировать реестр системы.
- Для этого командой Win+R пишем команду regedit
- Находим ветку \HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup
- Создаем новый файл DWORD 32bit и даем ему имя AllowUpgradesWithUnsupportedTPMOrCPU, А в значении присваиваем 1.
- Перезагружаем систему, чтобы изменения вступили в силу.
Если остались вопросы или вы хотите дополнить статью, то пишите мне в социальных сетях, или на форму для связи. Спасибо, что дочитали до конца.