Jak włączyć moduł TPM i bezpieczny rozruch przed aktualizacją do systemu Windows 11

przez

  • Windows 11 wymaga określonego sprzętu, w tym procesora AMD Ryzen 3000 lub procesora Intel 7. generacji lub nowszego, modułu TPM i bezpiecznego rozruchu.
  • TPM to rozwiązanie zabezpieczające na poziomie sprzętowym, które chroni dane przed włamaniem, a funkcja Secure Boot zapobiega uruchamianiu nieautoryzowanych systemów operacyjnych.
  • Możesz włączyć TPM i Bezpieczny rozruch w ustawieniach BIOS/UEFI, ale pamiętaj, że Bezpieczny rozruch może uniemożliwić podwójne uruchomienie i aktualizacje na nieobsługiwanym sprzęcie.

Rozważasz aktualizację do systemu Windows 11? Istnieje kilka wymagań, które mogą Cię zatrzymać. Wyjaśnimy, jak sprawdzić, czy Twój sprzęt przejdzie testy systemu Windows 11.

Najpierw jest sprzęt fizyczny. Jeśli nie używasz procesora AMD Ryzen 3000 lub procesora Intel 7. generacji lub nowszego, ani czysta instalacja systemu Windows 11, ani ścieżka aktualizacji do systemu Windows 10 nie będą działać. Po drugie, jeśli Twój komputer nie obsługuje funkcji Secure Boot i TPM, również poniesiesz początkową przeszkodę. Jednak nie wszystko stracone, ponieważ możesz włączyć Bezpieczny rozruch i TPM z menu BIOS/UEFI.

Co to jest bezpieczny rozruch i moduł TPM?

Trusted Module Platform (TPM) to rozwiązanie zabezpieczające na poziomie sprzętowym, które chroni Twoje dane przed włamaniami i innymi naruszeniami danych. Moduł TPM przechowuje unikalne klucze szyfrujące przechowywane w taki sposób, że haker nie ma do nich dostępu. Jeśli ktoś włamie się do Twojego komputera i Twoje dane zostaną zaszyfrowane, pozostaną bezpieczne.

Zalecane wymagania firmy Microsoft dla systemu Windows 11 obejmują TMP 2.0. Można jednak nadal dokonać aktualizacji przy użyciu poprzedniej wersji modułu TPM 1.2, co stanowi minimalne wymaganie.

Oprócz modułu TPM 2.0 firma Microsoft wymaga także aktywacji Bezpiecznego rozruchu — ustawienia zabezpieczeń na poziomie UEFI, które uniemożliwia uruchomienie nieautoryzowanego systemu operacyjnego. Bezpieczny rozruch skutecznie pełni funkcję strażnika, powstrzymując uruchomienie złośliwego kodu przed uruchomieniem systemu, a jego głównym celem jest ochrona przed rootkitami, bootkitami i innym złośliwym kodem.

Ale ma to też pewne skutki uboczne. Na przykład Bezpieczny rozruch uniemożliwi podwójne uruchamianie dystrybucji Linuksa, co skłoniło wielu użytkowników do wyłączenia Bezpiecznego rozruchu.

Oprócz tych dwóch istotnych funkcji, Windows 11 ma specyficzne wymagania sprzętowe, a Microsoft zdecydował się zablokować ścieżkę automatycznej aktualizacji dla milionów użytkowników. Jeśli używasz systemu Windows 10 na procesorze AMD Ryzen 3000 lub nowszym albo procesorze Intel 7. generacji lub nowszym, możesz bezpośrednio dokonać aktualizacji do systemu Windows 11.

Jeśli jednak nie, będziesz musiał zdecydować się na czystą instalację systemu Windows 11 lub ominąć minimalne wymagania systemu Windows 11. Czysta instalacja systemu Windows 11 będzie działać na większości sprzętu, ale wiąże się z pewnymi zastrzeżeniami. Warto zauważyć, że Microsoft wielokrotnie oświadczał, że nie będzie dostarczać aktualizacji dla instalacji systemu Windows 11 na „nieobsługiwanym” sprzęcie, więc instalujesz na własne ryzyko.

Jak włączyć moduł TPM i bezpieczny rozruch

Platforma zaufanych modułów i bezpieczny rozruch można znaleźć w ustawieniach UEFI. Będziesz musiał wejść do systemu UEFI, aby je włączyć przed próbą aktualizacji do systemu Windows 11. Obydwa ustawienia znajdują się w podobnych obszarach, ale dla ułatwienia czytania podzielimy je na trzy części.

Jak wejść do BIOS-u/UEFI

Istnieje kilka sposobów wejścia do systemu BIOS/UEFI. Stara, wypróbowana i przetestowana metoda naciskania klawisza klawiatury podczas uruchamiania systemu nadal działa, ale możesz nie mieć takiej szansy, jeśli masz włączone szybkie uruchamianie. Jeśli ekrany rozruchowe przemkną i wyświetli się system Windows 10, istnieje inny sposób uzyskania dostępu do BIOS-u:

  • Wybierz Ustawienia> Aktualizacja i zabezpieczenia> Odzyskiwanie> Uruchom ponownie teraz.
  • Po ponownym uruchomieniu komputera zobaczysz duży niebieski ekran z kilkoma opcjami. Wybierz opcję Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia oprogramowania sprzętowego UEFI > Uruchom ponownie.

    • Po ponownym uruchomieniu komputera powinieneś znajdować się w menu ustawień BIOS/UEFI.

    Jak włączyć moduł TPM w systemie BIOS/UEFI

    Lokalizacja ustawień modułu TPM w systemie BIOS będzie się różnić w zależności od producenta płyty głównej. Poniższe zdjęcia pochodzą z płyty głównej X570 MSI, chociaż opcja TPM niekoniecznie będzie podobna.

    Należy pamiętać, że moduł TPM może być wymieniony na niektórych płytach głównych pod inną nazwą, w zależności od producenta procesora:

    • Technologia Intel Platform Trust (PTT)
    • AMD fTMP

    Na mojej płycie głównej opcje TPM znajdują się w Ustawieniach > Zabezpieczenia > Zaufane przetwarzanie danych > Wybór urządzenia TPM, gdzie włączam AMD fTMP.

    Po włączeniu możesz zapisać ustawienia i wrócić do systemu Windows 10. Po uruchomieniu systemu Windows możesz sprawdzić stan modułu TPM w systemie operacyjnym, aby upewnić się, że działa prawidłowo.

    Naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom, następnie wpisz tpm.msc i naciśnij Enter. Załaduje się konsola zarządzania modułem TPM, wskazując, czy moduł TPM jest włączony, a jeśli tak, to jakiej wersji używasz.

    Jak włączyć bezpieczny rozruch

    Będąc głęboko w ustawieniach systemu, poświęć chwilę na sprawdzenie, czy funkcja Bezpiecznego rozruchu jest włączona.

    Podobnie jak opcje TPM, opcja Bezpiecznego rozruchu różni się w zależności od sprzętu, ale zazwyczaj znajduje się na karcie Rozruch. Znajdź kartę Rozruch, przewiń w dół, aby znaleźć opcję Bezpiecznego rozruchu i upewnij się, że jest włączona.

    Należy pamiętać, że bezpieczny rozruch wymaga, aby dyski korzystały z tabeli partycji GUID (GPT), a nie ze starszego głównego rekordu rozruchowego (MBR). Jako nowsza tablica partycji, GPT ma kilka ulepszeń w stosunku do MBR. Jeśli funkcja Bezpiecznego rozruchu nie zostanie włączona, może być konieczna konwersja dysku MBR na GPT.

    Alternatywnie, Twój komputer lub sprzęt może być zbyt stary, aby umożliwić bezpieczny rozruch.

    Użyj aplikacji Microsoft PC Health Check, aby sprawdzić, czy Twój sprzęt jest kompatybilny

    Microsoft zaleca używanie jego Aplikacja do sprawdzania stanu komputera, który znajdziesz na dole połączonej strony, aby sprawdzić kompatybilność sprzętu. Pobierz i uruchom, aby sprawdzić kompatybilność swojego systemu z Windows 11.

    Alternatywnie możesz się sprawdzić DlaczegoNieWygrać11alternatywa typu open source, która może zapewnić bardziej szczegółowy wgląd w zgodność z systemem Windows 11.

    Więc masz to. Włączyłeś dwa najważniejsze ustawienia, które będą blokować ścieżkę aktualizacji do systemu Windows 11. Po włączeniu i zakładając, że używasz kompatybilnego sprzętu, Microsoft zaoferuje aktualizację do systemu Windows 11. Aby sprawdzić, czy aktualizacja systemu Windows 11 jest gotowa, przejdź do opcji Ustawienia > Aktualizacja i zabezpieczenia > Windows Update, gdzie znajdziesz duży przycisk aktualizacji.