Jak włączyć TPM i Secure Boot przed aktualizacją do Windows 11
Szybkie linki
⭐ Czym są Secure Boot i TPM?
⭐ Jak włączyć TPM i Secure Boot
⭐ Użyj aplikacji PC Health Check firmy Microsoft, aby sprawdzić, czy Twój sprzęt jest kompatybilny
Kluczowe wnioski
Windows 11 wymaga pewnych komponentów sprzętowych, takich jak procesor AMD Ryzen z serii 3000 lub procesor Intel 7. generacji lub nowszy, moduł TPM (Trusted Platform Module) i funkcja Secure Boot, aby działać skutecznie.
TPM (Trusted Platform Module) to zaawansowane rozwiązanie zabezpieczające, które działa na poziomie sprzętowym i chroni poufne informacje przed zagrożeniami cybernetycznymi, takimi jak ataki hakerskie. Z drugiej strony, Secure Boot to kolejna funkcja bezpieczeństwa zaprojektowana w celu zapobiegania ładowaniu nieautoryzowanych lub złośliwych systemów operacyjnych podczas początkowego procesu uruchamiania systemu. Pomaga to zapewnić integralność systemu i chronić go przed potencjalnymi naruszeniami.
Włączenie Trusted Platform Module (TPM) i Secure Boot w ustawieniach oprogramowania układowego jest realną opcją, chociaż należy zauważyć, że wdrożenie Secure Boot może wykluczyć możliwość podwójnego uruchomienia lub aktualizacji systemu na niektórych nieobsługiwanych konfiguracjach sprzętowych.
Jeśli rozważasz aktualizację do systemu Windows 11, ważne jest, aby zdawać sobie sprawę z pewnych wymagań wstępnych, które mogą utrudniać postęp. Aby ustalić, czy posiadany sprzęt spełnia niezbędne specyfikacje dla systemu Windows 11, ważne jest, aby zrozumieć jego kryteria zgodności i przeprowadzić dokładną kontrolę. Proces ten może pomóc w zapewnieniu płynnego działania i optymalnej wydajności po przejściu na nowy system operacyjny.
Na początek należy wziąć pod uwagę fizyczną architekturę systemu. Aby możliwa była świeża instalacja systemu Windows 11 lub aktualizacja z systemu Windows 10, konieczne jest, aby procesor należał do serii AMD Ryzen 3000 lub Intel 7. generacji lub nowszej. Ponadto, jeśli komputer nie obsługuje funkcji Secure Boot i Trusted Platform Module (TPM), napotkasz trudności już na samym początku. Niemniej jednak wciąż jest nadzieja, ponieważ funkcje te można aktywować za pomocą dostępu do ustawień konfiguracji BIOS/UEFI.
Czym są Secure Boot i TPM?
Trusted Module Platform (TPM) to zaawansowane sprzętowe rozwiązanie zabezpieczające zaprojektowane w celu ochrony poufnych informacji przed nieautoryzowanym dostępem i naruszeniem danych. Przechowując unikalnie wygenerowane klucze szyfrowania w swojej zabezpieczonej architekturze, TPM skutecznie uniemożliwia wszelkie próby włamania przez złośliwe podmioty.W przypadku udanego cyberataku na zaatakowane urządzenie, chronione dane pozostają bezpieczne dzięki solidnemu szyfrowaniu zapewnianemu przez TPM.
Microsoft określił niezbędne specyfikacje dla Windows 11 w swojej dokumentacji wymagań systemowych, z zalecanym standardem TPM 2.0. Jednak użytkownicy, którzy nie spełniają tych kryteriów, mogą nadal dokonać aktualizacji, korzystając ze starszej iteracji technologii TPM (wersja 1.2), która stanowi minimalny warunek wstępny instalacji.
Oprócz wdrożenia TPM 2.0, Microsoft wymaga aktywacji Secure Boot, zaawansowanej funkcji bezpieczeństwa na poziomie UEFI, zaprojektowanej w celu zapobiegania ładowaniu nieautoryzowanych systemów operacyjnych podczas uruchamiania. Zasadniczo działając jako strażnik, Secure Boot chroni przed szkodliwymi skutkami rootkitów, bootkitów i innego złośliwego oprogramowania, uniemożliwiając ich wykonanie przed procesem inicjalizacji legalnego systemu operacyjnego.
Chociaż Secure Boot oferuje ulepszone funkcje bezpieczeństwa, ważne jest, aby pamiętać, że istnieją pewne ograniczenia i wady związane z jego implementacją. Jedną z nich jest brak możliwości podwójnego uruchamiania dystrybucji Linuksa, co skłoniło wielu użytkowników do dezaktywacji Secure Boot.
Oprócz tych podstawowych atrybutów, Windows 11 nakłada szczególne wymagania dotyczące sprzętu, które Microsoft wybrał, aby utrudnić płynne przejście dla znacznej liczby użytkowników. Klienci, którzy obsługują swoje systemy na procesorach AMD Ryzen serii 3000 lub nowszych, albo na układach Intel 7. generacji i nowszych, mogą bez przeszkód kontynuować migrację do systemu Windows 11.
Jeśli ktoś nie jest w stanie spełnić warunków wstępnych aktualizacji do Windows 11, musi albo przejść nową instalację systemu operacyjnego, albo spróbować obejść jego specyfikacje systemowe. Chociaż nowa instalacja systemu Windows 11 powinna działać skutecznie na różnych urządzeniach, ma pewne wady, takie jak fakt, że Microsoft jednoznacznie zapewnił, że powstrzyma się od dostarczania aktualizacji oprogramowania do instancji systemu Windows 11 zainstalowanych na “nieodpowiednich” komponentach sprzętowych, stwarzając w ten sposób potencjalne ryzyko związane z taką instalacją.
Jak włączyć TPM i Secure Boot
Ustawienia UEFI zawierają dwie funkcje znane jako Trusted Module Platform i Secure Boot, które należy włączyć przed aktualizacją do systemu Windows. Dostęp do tych ustawień można uzyskać za pośrednictwem interfejsu UEFI i znajdują się one w odpowiednich sekcjach konfiguracji. Aby ułatwić zrozumienie, proces został podzielony na trzy odrębne etapy.
Jak uzyskać dostęp do systemu BIOS/UEFI
Dostęp do systemu BIOS lub UEFI można uzyskać na wiele sposobów. Chociaż konwencjonalne podejście polegające na naciśnięciu określonego klawisza na klawiaturze podczas uruchamiania nadal jest skuteczne, wykonanie tej metody może być trudne, gdy aktywowana jest funkcja szybkiego uruchamiania. W takich przypadkach istnieje alternatywna ścieżka dostępu do BIOS-u; mianowicie, jeśli sekwencja ekranu rozruchowego postępuje szybko i ląduje bezpośrednio w systemie operacyjnym Windows 10, zamiast zapewniać możliwość interakcji z BIOS-em.
Przejdź do menu “Ustawienia”, wybierz “Aktualizacja i zabezpieczenia”, a następnie kliknij “Odzyskiwanie”. Następnie wybierz opcję ponownego uruchomienia urządzenia, klikając “Uruchom ponownie teraz”.
Po ponownym uruchomieniu urządzenia pojawi się rozległy lazurowy ekran z wieloma opcjami do wyboru. Aby kontynuować, należy wybrać “Rozwiązywanie problemów”, a następnie “Opcje zaawansowane”. Następnie przejdź do “Ustawienia oprogramowania układowego UEFI”, a na koniec upewnij się, że wybrano “Uruchom ponownie” przed sfinalizowaniem działania.
Po ponownym uruchomieniu znajdziesz się w opcjach konfiguracyjnych menu ustawień BIOS lub UEFI systemu.
Jak włączyć TPM w BIOS/UEFI
Dokładna lokalizacja ustawień Trusted Platform Module (TPM) w podstawowym systemie wejścia/wyjścia (BIOS) użytkownika może się różnić w zależności od producenta płyty głównej. Jak pokazano na kolejnych ilustracjach, obrazy te zostały uzyskane z przykładowego modelu X570 wyprodukowanego przez MSI. Należy jednak pamiętać, że dokładne umiejscowienie opcji TPM może nie być zgodne z tą konfiguracją na wszystkich płytach głównych.
Należy pamiętać, że moduł Trusted Platform Module (TPM) może występować pod różnymi nazwami na niektórych płytach głównych w zależności od producenta zastosowanego procesora:
⭐Intel Platform Trust Technology (PTT)
⭐AMD fTMP
W menu ustawień mojego systemu komputerowego, pod nagłówkiem “Bezpieczeństwo”, znajduje się kolejna kategoria oznaczona jako “Trusted Computing”. W tej sekcji mogę zlokalizować i włączyć opcję “Wybór urządzenia TPM”, wybierając funkcję AMD fTPM.
Po aktywacji użytkownik ma możliwość zachowania konfiguracji i powrotu do systemu operacyjnego Windows. Po ponownym uruchomieniu komputera użytkownik może zweryfikować stan operacyjny modułu Trusted Platform Module (TPM), uzyskując dostęp do natywnej funkcji w systemie operacyjnym.
Wykonaj następujące kroki, aby uzyskać dostęp do konsoli zarządzania TPM na komputerze:1. Naciśnij jednocześnie klawisz “Windows” i klawisz “R” na klawiaturze, aby aktywować polecenie “Uruchom”.2.W wyświetlonym oknie wpisz “tpm.msc” (bez cudzysłowów) i kliknij “Enter”. Ta czynność uruchomi konsolę zarządzania TPM, dostarczając informacji o tym, czy moduł Trusted Platform Module jest aktywny, a także identyfikując konkretną używaną wersję.
Jak włączyć bezpieczny rozruch
Podczas poruszania się po zawiłym labiryncie menu konfiguracyjnego urządzenia, zatrzymaj się na krótką przerwę, aby upewnić się, czy funkcja bezpiecznego rozruchu została aktywowana, czy nie.
Znajdź opcję Secure Boot w ustawieniach rozruchu urządzenia, które mogą się różnić w zależności od konfiguracji sprzętu. Zazwyczaj ustawienie to można znaleźć w zakładce Boot. Aby uzyskać dostęp do zakładki Boot, przejdź do menu ustawień urządzenia i wybierz odpowiednią podkategorię. Po przejściu do zakładki Boot, przewiń w dół, aż znajdziesz opcję Secure Boot. Ważne jest, aby sprawdzić, czy ta opcja jest włączona, ponieważ odgrywa ona kluczową rolę w zapewnieniu integralności procesu rozruchu systemu.
Aby Secure Boot działał poprawnie, konieczne jest, aby dysk twardy wykorzystywał tabelę partycji GUID (GPT), w przeciwieństwie do tradycyjnego głównego rekordu rozruchowego (MBR). Schemat partycjonowania GPT oferuje wiele zalet w porównaniu do swojego poprzednika, a jeśli Secure Boot nie zostanie aktywowany, może być konieczne wykonanie konwersji istniejącego dysku opartego na MBR na GPT.
Alternatywnie, możliwe jest, że sprzęt komputera jest przestarzały i dlatego nie może obsługiwać funkcji Secure Boot.
Użyj aplikacji PC Health Check firmy Microsoft, aby sprawdzić, czy twój sprzęt jest kompatybilny
Microsoft zaleca korzystanie z aplikacji PC Health Check , którą znajdziesz na dole połączonej strony, aby sprawdzić kompatybilność sprzętu. Pobierz i uruchom ją, aby sprawdzić zgodność systemu z Windows 11.
Alternatywnie, możesz sprawdzić WhyNotWin11 , alternatywę open-source, która może zapewnić bardziej szczegółowy wgląd w kompatybilność systemu Windows 11.
Rzeczywiście, włączając te konkretne konfiguracje, skutecznie blokuje się drogę do aktualizacji do Windows 11 w systemie uznanym za kompatybilny z najnowszym systemem operacyjnym. Aby potwierdzić, czy upragniona aktualizacja systemu Windows 11 została przygotowana do wykonania, należy przejść do “Ustawienia” > “Aktualizacja & Bezpieczeństwo” > “Windows Update”, gdzie znajduje się rozbudowany przycisk przeznaczony do inicjowania niezbędnych aktualizacji.