Jak włączyć moduł TPM i bezpieczny rozruch przed aktualizacją do systemu Windows 11

przez

Istotne informacje dotyczące aktualizacji systemu do Windows 11

  • System Windows 11 ma określone wymagania sprzętowe, obejmujące między innymi procesor AMD Ryzen z serii 3000 lub nowszy, albo procesor Intel Core 7. generacji lub nowszy, a także moduł TPM i aktywną funkcję bezpiecznego rozruchu.
  • Moduł TPM to zabezpieczenie na poziomie sprzętowym, które chroni dane przed nieautoryzowanym dostępem, a funkcja Bezpieczny rozruch uniemożliwia uruchamianie niezweryfikowanych systemów operacyjnych.
  • Zarówno TPM, jak i Bezpieczny rozruch można aktywować w ustawieniach BIOS/UEFI, przy czym należy pamiętać, że aktywacja Bezpiecznego rozruchu może utrudnić korzystanie z wielu systemów operacyjnych na jednym komputerze i wykluczyć możliwość aktualizacji na sprzęcie niespełniającym wymagań.

Planujesz przejście na Windows 11? Warto wiedzieć, że istnieje kilka kryteriów, które mogą stanąć na przeszkodzie. Poniżej wyjaśniamy, jak zweryfikować, czy Twój sprzęt spełnia wymogi systemu Windows 11.

Na początku kluczowy jest sprzęt. Jeśli Twój komputer nie jest wyposażony w procesor AMD Ryzen 3000 lub nowszy, albo procesor Intel Core 7. generacji lub nowszy, nie będzie możliwe ani przejście z Windows 10, ani wykonanie czystej instalacji Windows 11. Ponadto, jeśli Twój komputer nie obsługuje funkcji Bezpieczny rozruch i modułu TPM, napotkasz dodatkowe bariery. Nie oznacza to jednak, że sytuacja jest bez wyjścia, ponieważ obie te funkcje można zazwyczaj włączyć w menu BIOS/UEFI.

Czym są Bezpieczny rozruch i moduł TPM?

Trusted Platform Module (TPM), czyli Platforma Zaufanego Modułu, to mechanizm zabezpieczeń na poziomie sprzętowym, który chroni dane przed niepowołanym dostępem i innymi naruszeniami. Moduł TPM przechowuje unikatowe klucze szyfrowania w sposób, który uniemożliwia do nich dostęp osobom nieuprawnionym. W przypadku próby włamania, nawet jeśli dane zostaną zaszyfrowane, pozostaną bezpieczne.

Zalecane przez Microsoft wymagania dla systemu Windows 11 obejmują moduł TPM w wersji 2.0. Jednakże, aktualizacja może być przeprowadzona również z wykorzystaniem poprzedniej wersji modułu TPM 1.2, która stanowi minimalne wymaganie.

Poza modułem TPM 2.0, Microsoft wymaga także aktywacji funkcji Bezpieczny rozruch. Jest to ustawienie zabezpieczeń na poziomie UEFI, które zapobiega uruchomieniu nieautoryzowanego systemu operacyjnego. Bezpieczny rozruch działa jako swoisty strażnik, który blokuje złośliwe oprogramowanie przed uruchomieniem systemu, a jego głównym zadaniem jest ochrona przed rootkitami, bootkitami i innymi szkodliwymi kodami.

Jednakże, ta funkcja ma również swoje wady. Na przykład, Bezpieczny rozruch może uniemożliwić uruchamianie systemu Linux w trybie dual-boot, co dla wielu użytkowników było powodem jego wyłączenia.

Windows 11, oprócz tych dwóch istotnych funkcji, ma również specyficzne wymagania sprzętowe, przez co Microsoft zablokował możliwość automatycznej aktualizacji dla milionów użytkowników. Jeśli Twój komputer działa na systemie Windows 10 i jest wyposażony w procesor AMD Ryzen 3000 lub nowszy, albo Intel Core 7. generacji lub nowszy, możesz dokonać aktualizacji do Windows 11 bezpośrednio.

W przeciwnym razie będziesz musiał zdecydować się na czystą instalację systemu Windows 11 lub zastosować obejście, by pominąć minimalne wymagania systemu. Czysta instalacja Windows 11 powinna zadziałać na większości komputerów, jednak wiąże się to z pewnymi ograniczeniami. Warto pamiętać, że Microsoft wielokrotnie podkreślał, że nie będzie dostarczał aktualizacji dla systemów Windows 11 zainstalowanych na sprzęcie, który nie spełnia oficjalnych wymagań, a więc robisz to na własne ryzyko.

Jak włączyć moduł TPM i Bezpieczny rozruch?

Zarówno Platformę Zaufanych Modułów (TPM), jak i Bezpieczny rozruch, znajdziesz w ustawieniach UEFI. Przed przystąpieniem do aktualizacji do Windows 11, należy je aktywować w ustawieniach UEFI. Oba te ustawienia znajdują się w zbliżonych lokalizacjach, jednak dla przejrzystości podzielimy opis na trzy etapy.

Jak wejść do BIOS/UEFI?

Dostęp do BIOS/UEFI można uzyskać na kilka sposobów. Tradycyjny sposób, polegający na naciśnięciu konkretnego klawisza podczas uruchamiania komputera, nadal działa, jednak może być nieskuteczny, jeśli masz włączoną funkcję szybkiego uruchamiania. Jeśli ekrany startowe pojawiają się zbyt szybko i uruchamia się od razu system Windows 10, skorzystaj z poniższej metody:

  • Wybierz Ustawienia > Aktualizacja i zabezpieczenia > Odzyskiwanie > Uruchom ponownie teraz.
  • Po ponownym uruchomieniu komputera pojawi się niebieski ekran z kilkoma opcjami. Wybierz Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia oprogramowania układowego UEFI > Uruchom ponownie.

Po ponownym uruchomieniu, powinieneś znaleźć się w menu ustawień BIOS/UEFI.

Jak włączyć moduł TPM w BIOS/UEFI?

Lokalizacja ustawień modułu TPM w BIOSie może różnić się w zależności od producenta płyty głównej. Poniższe zrzuty ekranu pochodzą z płyty głównej MSI X570, natomiast opcja TPM może wyglądać nieco inaczej na innych płytach.

Należy pamiętać, że moduł TPM może być oznaczony inną nazwą, w zależności od producenta procesora:

  • Technologia Intel Platform Trust (PTT)
  • AMD fTMP

W moim przypadku opcje TPM znajdują się w sekcji Ustawienia > Zabezpieczenia > Zaufane przetwarzanie danych > Wybór urządzenia TPM, gdzie aktywuję AMD fTMP.

Po aktywacji, zapisz zmiany i powróć do systemu Windows 10. Po uruchomieniu systemu, możesz zweryfikować stan modułu TPM w systemie operacyjnym, aby upewnić się, że działa prawidłowo.

Wciśnij klawisz Windows + R, aby uruchomić okno dialogowe Uruchom, następnie wpisz tpm.msc i zatwierdź Enter. Uruchomi się konsola zarządzania modułem TPM, informująca, czy moduł jest włączony, a jeśli tak, to w jakiej wersji.

Jak włączyć Bezpieczny rozruch?

Podczas modyfikacji ustawień systemowych, warto sprawdzić, czy funkcja Bezpieczny rozruch jest włączona.

Podobnie jak ustawienia modułu TPM, opcja Bezpiecznego rozruchu różni się w zależności od producenta sprzętu, jednak zazwyczaj znajduje się w zakładce Rozruch. Odszukaj tę zakładkę, zjedź na dół i znajdź opcję Bezpiecznego rozruchu, a następnie upewnij się, że jest włączona.

Należy pamiętać, że Bezpieczny rozruch wymaga, by dyski korzystały z tabeli partycji GUID (GPT), a nie starszego głównego rekordu rozruchowego (MBR). GPT jako nowsza tablica partycji, wprowadza liczne ulepszenia w stosunku do MBR. Jeśli funkcja Bezpiecznego rozruchu nie daje się włączyć, może być konieczne przekonwertowanie dysku MBR na GPT.

Ewentualnie, Twój komputer może być zbyt stary, aby umożliwiał Bezpieczny rozruch.

Skorzystaj z aplikacji Microsoft PC Health Check, by zweryfikować kompatybilność sprzętu

Microsoft rekomenduje użycie swojej aplikacji do sprawdzania stanu komputera, którą znajdziesz na dole podanej strony, aby zweryfikować kompatybilność sprzętu. Pobierz i uruchom program, aby sprawdzić, czy Twój system spełnia wymogi Windows 11.

Alternatywnie, możesz użyć WhyNotWin11, alternatywnego narzędzia o otwartym kodzie, które może dostarczyć bardziej szczegółowych informacji odnośnie zgodności z systemem Windows 11.

I to wszystko! Aktywowałeś dwa kluczowe ustawienia, które mogą blokować drogę do aktualizacji systemu do Windows 11. Po ich aktywacji, zakładając, że korzystasz z kompatybilnego sprzętu, Microsoft zaoferuje aktualizację do Windows 11. Aby sprawdzić, czy aktualizacja jest dostępna, przejdź do opcji Ustawienia > Aktualizacja i zabezpieczenia > Windows Update, gdzie powinieneś znaleźć przycisk aktualizacji.


newsblog.pl

Inne artykuły:

  1. Jak włączyć bezpieczny rozruch w systemie Windows 11?
  2. Bezpieczny rozruch można włączyć, gdy system jest w trybie użytkownika
  3. Jak ulepszyć moduł sprawdzania gramatyki programu Microsoft Word
  4. Moduł pisania w Pythonie – Skutecznie korzystaj z sprawdzania typów