😊All Things N
Bekijken per onderwerp Windows macOS Linux Android iPhone Spellen Kunstmatige Intelligentie
😊All Things N

Contents

Hoe TPM en Secure Boot inschakelen voor een upgrade naar Windows 11

 included in Windows Windows 11 Windows 10 Motherboard Windows Upgrade
   1629 words   8 minutes 

⭐ Wat zijn Secure Boot en TPM?

⭐ Hoe TPM en Secure Boot inschakelen

⭐ Gebruik Microsofts pc-gezondheidscontrole-app om te controleren of uw hardware compatibel is

Belangrijkste opmerkingen

Windows 11 heeft bepaalde hardwareonderdelen nodig, zoals een AMD Ryzen 3000-serie processor of een Intel 7e generatie processor en hoger, een Trusted Platform Module (TPM) en Secure Boot-functionaliteit.

TPM (Trusted Platform Module) is een geavanceerde beveiligingsoplossing die op hardwareniveau werkt en gevoelige informatie beschermt tegen cyberbedreigingen zoals hackaanvallen. Aan de andere kant is Secure Boot een andere beveiligingsfunctie die is ontworpen om te voorkomen dat onbevoegde of kwaadaardige besturingssystemen worden geladen tijdens het initiële opstartproces van het systeem. Dit helpt de integriteit van het systeem te waarborgen en het te beschermen tegen mogelijke inbreuken.

Het inschakelen van de Trusted Platform Module (TPM) en Secure Boot in de firmware-instellingen is een haalbare optie, hoewel opgemerkt moet worden dat het implementeren van Secure Boot de mogelijkheid van dual-booting of het updaten van het systeem op bepaalde niet-ondersteunde hardwareconfiguraties kan uitsluiten.

Als u overweegt een upgrade naar Windows 11 uit te voeren, is het belangrijk om op de hoogte te zijn van bepaalde vereisten die uw voortgang kunnen belemmeren. Om te bepalen of je hardware voldoet aan de noodzakelijke specificaties voor Windows 11, is het cruciaal om de compatibiliteitscriteria te begrijpen en een grondige controle uit te voeren. Dit proces kan helpen om een naadloze werking en optimale prestaties te garanderen bij de overgang naar het nieuwe besturingssysteem.

Om te beginnen moeten we de fysieke architectuur van je systeem bekijken. Om een nieuwe installatie van Windows 11 of een upgrade van Windows 10 mogelijk te maken, is het noodzakelijk dat je processor een AMD Ryzen 3000-serie of een Intel 7e generatie of hoger is. Als je computer bovendien geen ondersteuning biedt voor Secure Boot en Trusted Platform Module (TPM), zul je meteen al problemen ondervinden. Toch is er nog hoop, want deze functies kunnen worden geactiveerd door middel van toegang tot de BIOS/UEFI-configuratie-instellingen.

Wat zijn Secure Boot en TPM?

Het Trusted Module Platform (TPM) is een geavanceerde hardware-gebaseerde beveiligingsoplossing ontworpen om gevoelige informatie te beschermen tegen ongeoorloofde toegang en inbreuken op gegevens. Door het opslaan van uniek gegenereerde encryptiesleutels binnen de beveiligde architectuur, maakt de TPM elke poging tot inbraak door kwaadwillenden effectief nutteloos.In het geval van een succesvolle cyberaanval op een gecompromitteerd apparaat, blijven de beschermde gegevens veilig dankzij de robuuste versleuteling door de TPM.

Microsoft heeft de benodigde specificaties voor Windows 11 vastgelegd in de documentatie met systeemvereisten, met als aanbevolen standaard TPM 2.0. Gebruikers die niet aan deze criteria voldoen, kunnen echter nog steeds upgraden door een oudere TPM te gebruiken. Gebruikers die niet aan deze criteria voldoen, kunnen echter nog steeds upgraden door gebruik te maken van een oudere iteratie van TPM-technologie (versie 1.2), die de absolute minimumvereiste voor installatie vertegenwoordigt.

Naast de implementatie van TPM 2.0 verplicht Microsoft de activering van Secure Boot, een geavanceerde beveiligingsfunctie op UEFI-niveau die is ontworpen om te voorkomen dat niet-geautoriseerde besturingssystemen worden geladen tijdens het opstarten. Secure Boot werkt in wezen als een poortwachter en beschermt tegen de schadelijke effecten van rootkits, bootkits en andere kwaadwillige software door te voorkomen dat ze worden uitgevoerd voordat het legitieme besturingssysteem wordt opgestart.

/nl/images/windows-bios-secure-boot-warning.jpg

Hoewel Secure Boot verbeterde beveiligingsfuncties biedt, is het belangrijk op te merken dat er bepaalde beperkingen en nadelen verbonden zijn aan de implementatie ervan. Een van die problemen is het onvermogen om Linux-distributies dual-boot te starten, een factor die veel gebruikers ertoe heeft aangezet om Secure Boot te deactiveren.

Naast deze essentiële kenmerken stelt Windows 11 bepaalde eisen aan de hardware, waardoor Microsoft voor een groot aantal gebruikers een naadloze overgang in de weg staat. Klanten die hun systemen gebruiken op een AMD Ryzen 3000-serie processor of recenter, of een Intel 7e generatie chip en hoger, komen in aanmerking om zonder enige belemmering over te stappen op Windows 11.

Als iemand niet kan voldoen aan de voorwaarden voor het upgraden naar Windows 11, moet hij of een nieuwe installatie van het besturingssysteem uitvoeren of proberen de systeemspecificaties te omzeilen. Hoewel een nieuwe installatie van Windows 11 effectief zou moeten werken op verschillende apparaten, kleven er bepaalde nadelen aan, zoals het feit dat Microsoft ondubbelzinnig heeft verklaard dat het geen software-upgrades zal leveren voor exemplaren van Windows 11 die zijn geïnstalleerd op “ontoereikende” hardwarecomponenten, waardoor er potentiële risico’s zijn verbonden aan een dergelijke installatie.

Hoe TPM en Secure Boot inschakelen

De UEFI-instellingen bevatten twee functies die bekend staan als Trusted Module Platform en Secure Boot, die moeten worden ingeschakeld voordat een upgrade naar Windows wordt uitgevoerd. Deze instellingen zijn toegankelijk via de UEFI-interface en bevinden zich in overeenkomstige secties binnen de configuratie. Voor een beter begrip is het proces opgedeeld in drie afzonderlijke stappen.

Hoe je BIOS/UEFI openen

Je kunt op verschillende manieren toegang krijgen tot het System BIOS of UEFI. Hoewel de conventionele aanpak van het indrukken van een specifieke toets op het toetsenbord tijdens het opstarten effectief blijft, kan het een uitdaging zijn om deze methode uit te voeren wanneer de Fast Startup functie geactiveerd is. In dergelijke gevallen is er een alternatieve manier om toegang te krijgen tot het BIOS; namelijk als de opstartschermreeks snel verloopt en je direct in het Windows 10-besturingssysteem terechtkomt, in plaats van de mogelijkheid te bieden om te interageren met het BIOS.

Navigeer naar het menu “Instellingen”, selecteer “Update & Beveiliging” en klik vervolgens op “Herstel”. Kies van daaruit de optie om je apparaat opnieuw op te starten door te klikken op “Nu opnieuw opstarten”.

Na het herstarten van je apparaat verschijnt er een groot azuurblauw scherm met meerdere keuzes. Om verder te gaan, selecteer je ‘Problemen oplossen’, gevolgd door ‘Geavanceerde opties’. Navigeer vervolgens naar ‘UEFI Firmware Settings’ en zorg er ten slotte voor dat ‘Restart’ is geselecteerd voordat je je actie afrondt.

Na het opnieuw opstarten bevindt u zich in de configuratieopties van het BIOS- of UEFI-instellingenmenu van uw systeem.

Hoe TPM inschakelen in je BIOS/UEFI

De exacte locatie van de instellingen voor de Trusted Platform Module (TPM) in het Basic Input/Output System (BIOS) van een gebruiker kan variëren afhankelijk van de specifieke fabrikant van het moederbord. Zoals afgebeeld in de volgende illustraties, zijn deze afbeeldingen verkregen van een voorbeeld X570 model geproduceerd door MSI. Het is echter belangrijk op te merken dat de precieze plaatsing van de TPM-optie mogelijk niet op alle moederborden overeenkomt met deze configuratie.

/nl/images/msi-motherboard-enable-tpm-settings.jpg

Houd er rekening mee dat de Trusted Platform Module (TPM) op bepaalde moederborden onder een andere naam kan voorkomen, afhankelijk van de specifieke processorfabrikant die wordt gebruikt:

⭐Intel Platform Trust Technology (PTT)

⭐AMD fTMP

In het instellingenmenu van mijn computersysteem, onder het kopje “Beveiliging”, is er nog een categorie met de naam “Vertrouwde gegevensverwerking”. In deze sectie kan ik de optie voor “TPM Device Selection” vinden en inschakelen door de AMD fTPM-functie te selecteren.

Na activering heeft de gebruiker de optie om de configuratie te behouden en terug te keren naar het Windows-besturingssysteem. Na het herstarten van de computer kan de gebruiker de operationele status van de Trusted Platform Module (TPM) controleren door een eigen functie in het besturingssysteem te gebruiken.

Volg deze stappen om toegang te krijgen tot de TPM Management Console op uw computer:1. Druk tegelijkertijd op de “Windows”-toets en de “R”-toets op uw toetsenbord om de opdracht “Uitvoeren” te activeren.2. Druk op de “Windows”-toets en de “R”-toets op uw toetsenbord om de opdracht “Uitvoeren” te activeren.Typ in het vak dat verschijnt “tpm.msc” (zonder aanhalingstekens) en klik op “Enter”. Deze actie start de TPM Management Console, die informatie geeft over of de Trusted Platform Module actief is of niet en identificeert de specifieke versie die wordt gebruikt.

Secure Boot inschakelen

Terwijl u door het ingewikkelde doolhof van het configuratiemenu van uw apparaat navigeert, moet u even pauzeren om te controleren of de Secure Boot-functie is geactiveerd of niet.

Zoek de Secure Boot optie in de Boot instellingen van uw apparaat, die kunnen variëren afhankelijk van de hardware configuratie. Meestal is deze instelling te vinden onder het tabblad Opstarten. Om het tabblad Opstarten te openen, navigeert u door het instellingenmenu van uw apparaat en selecteert u de juiste subcategorie. Zodra je bij het tabblad Opstarten bent aangekomen, scroll je naar beneden totdat je de optie Secure Boot vindt. Het is essentieel dat je controleert of deze optie wel of niet is ingeschakeld, omdat het een kritieke rol speelt in het waarborgen van de integriteit van het opstartproces van je systeem.

/nl/images/msi-motherboard-enable-secure-boot-settings.jpg

Om Secure Boot goed te laten functioneren, is het noodzakelijk dat de harde schijf een GUID Partition Table (GPT) gebruikt, in tegenstelling tot de traditionele Master Boot Record (MBR). Het GPT-partitioneringsschema biedt tal van voordelen ten opzichte van zijn voorganger, en als Secure Boot niet geactiveerd wordt, kan het nodig zijn om een conversie uit te voeren van de bestaande MBR-gebaseerde schijf naar GPT.

Het is ook mogelijk dat de hardware van uw computer verouderd is en daarom de Secure Boot functionaliteit niet ondersteunt.

Gebruik Microsofts PC Health Check App om te controleren of je hardware compatibel is

Microsoft raadt aan de PC Health Check App , die je onderaan de gekoppelde pagina vindt, te gebruiken om te controleren op hardwarecompatibiliteit. Download de app en start hem op om te controleren of je systeem compatibel is met Windows 11.

Je kunt ook kijken naar WhyNotWin11 , een open-source alternatief dat meer gedetailleerd inzicht kan geven in je Windows 11-compatibiliteit.

Door deze specifieke configuraties in te schakelen, versper je inderdaad de weg naar het upgraden naar Windows 11 op een systeem dat compatibel wordt geacht met het nieuwste besturingssysteem. Om te controleren of de felbegeerde Windows 11-upgrade is voorbereid voor uitvoering, navigeer je naar “Instellingen” > “Update & Beveiliging” > “Windows Update”, waar zich een uitgebreide knop bevindt voor het starten van de noodzakelijke updates.

Updated on 2024-01-21
Back | Home