Så här aktiverar du TPM och Secure Boot innan du uppgraderar till Windows 11
Snabblänkar
⭐ Vad är Secure Boot och TPM?
⭐ Så här aktiverar du TPM och Secure Boot
⭐ Använd Microsofts PC Health Check-app för att kontrollera om din maskinvara är kompatibel
Viktiga slutsatser
Windows 11 kräver vissa maskinvarukomponenter, till exempel en processor i AMD Ryzen 3000-serien eller en Intel 7th Generation-processor eller högre, en TPM (Trusted Platform Module) och Secure Boot-funktionalitet för att fungera effektivt.
TPM (Trusted Platform Module) är en avancerad säkerhetslösning som fungerar på maskinvarunivå och skyddar känslig information mot cyberhot, t.ex. hackningsattacker. Å andra sidan är Secure Boot en annan säkerhetsfunktion som är utformad för att förhindra att obehöriga eller skadliga operativsystem laddas under den inledande systemstartsprocessen. Detta bidrar till att säkerställa systemets integritet och skydda det mot potentiella intrång.
Att aktivera Trusted Platform Module (TPM) och Secure Boot i inställningarna för den fasta programvaran är ett möjligt alternativ, men det bör noteras att Secure Boot kan förhindra möjligheten till dubbelstart eller uppdatering av systemet på vissa maskinvarukonfigurationer som inte stöds.
Om du överväger att uppgradera till Windows 11 är det viktigt att du är medveten om vissa förutsättningar som kan hindra dig från att göra det. För att avgöra om din maskinvara uppfyller de nödvändiga specifikationerna för Windows 11 är det viktigt att du förstår dess kompatibilitetskriterier och utför en grundlig kontroll. Denna process kan hjälpa till att säkerställa sömlös drift och optimal prestanda vid övergången till det nya operativsystemet.
Till att börja med har vi ditt systems fysiska arkitektur att ta hänsyn till. För att antingen en nyinstallation av Windows 11 eller en uppgradering från Windows 10 ska vara möjlig är det absolut nödvändigt att din processor är antingen en AMD Ryzen 3000-serie eller en Intel 7:e generation eller senare. Om din dator dessutom saknar stöd för Secure Boot och Trusted Platform Module (TPM) kommer du att stöta på problem redan från början. Det finns dock fortfarande hopp eftersom dessa funktioner kan aktiveras genom åtkomst till BIOS/UEFI-konfigurationsinställningarna.
Vad är Secure Boot och TPM?
Trusted Module Platform (TPM) är en avancerad maskinvarubaserad säkerhetslösning som är utformad för att skydda känslig information mot obehörig åtkomst och dataintrång. Genom att lagra unikt genererade krypteringsnycklar i sin säkrade arkitektur gör TPM alla försök till intrång från illvilliga aktörer meningslösa.I händelse av en framgångsrik cyberattack på en komprometterad enhet förblir de skyddade uppgifterna säkra tack vare den robusta kryptering som tillhandahålls av TPM.
Microsoft har fastställt de nödvändiga specifikationerna för Windows 11 i sin systemkravsdokumentation, med en rekommenderad standard på TPM 2.0. Användare som inte uppfyller dessa kriterier kan ändå uppgradera genom att använda en äldre version av TPM-tekniken (version 1.2), som utgör den absolut lägsta förutsättningen för installation.
Förutom att implementera TPM 2.0 kräver Microsoft även aktivering av Secure Boot, en avancerad säkerhetsfunktion på UEFI-nivå som förhindrar att obehöriga operativsystem laddas under uppstart. Secure Boot fungerar i princip som en gatekeeper och skyddar mot de skadliga effekterna av rootkits, bootkits och annan skadlig programvara genom att förhindra att de körs innan det legitima operativsystemet initieras.
Secure Boot erbjuder förbättrade säkerhetsfunktioner, men det är viktigt att notera att det finns vissa begränsningar och nackdelar med implementeringen. Ett sådant problem är att det inte går att dubbelstarta Linux-distributioner, en faktor som har fått många användare att avaktivera Secure Boot.
Utöver dessa grundläggande egenskaper ställer Windows 11 särskilda krav på hårdvaran, vilket Microsoft har valt för att hindra en sömlös övergång för ett stort antal användare. Kunder som använder system med antingen en AMD Ryzen 3000-processor eller nyare, eller en Intel 7:e generation och senare, är berättigade att fortsätta migreringen till Windows 11 utan några hinder.
Om man inte kan uppfylla kraven för uppgradering till Windows 11 måste man antingen göra en ny installation av operativsystemet eller försöka kringgå dess systemspecifikationer. Även om en ny installation av Windows 11 bör fungera effektivt på olika enheter, har den vissa nackdelar, t.ex. att Microsoft otvetydigt har hävdat att man kommer att avstå från att tillhandahålla programuppgraderingar till Windows 11 som installerats på “otillräckliga” hårdvarukomponenter, vilket innebär potentiella risker i samband med en sådan installation.
Så här aktiverar du TPM och Secure Boot
UEFI-inställningarna innehåller två funktioner som kallas Trusted Module Platform och Secure Boot, som måste aktiveras innan du uppgraderar till Windows. Dessa inställningar kan nås via UEFI-gränssnittet och finns i motsvarande avsnitt i konfigurationen. För att underlätta förståelsen har processen delats upp i tre distinkta steg för en mer strömlinjeformad förståelse.
Hur du öppnar BIOS/UEFI
Det finns flera sätt att komma åt systemets BIOS eller UEFI. Även om den konventionella metoden att trycka på en specifik tangent på tangentbordet under start fortfarande är effektiv, kan det vara svårt att utföra denna metod när funktionen Fast Startup är aktiverad. I sådana fall finns det en alternativ väg för att komma åt BIOS, nämligen om startskärmssekvensen går snabbt och man hamnar direkt i operativsystemet Windows 10, snarare än att man behöver interagera med BIOS.
Navigera till menyn “Inställningar”, välj “Uppdatering & Säkerhet” och klicka sedan på “Återställning”. Välj sedan alternativet att starta om enheten genom att klicka på “Starta om nu”.
När du har startat om enheten visas en stor azurblå skärm med flera valmöjligheter. För att fortsätta, vänligen välj “Felsök”, följt av “Avancerade alternativ”. Navigera sedan till ‘UEFI Firmware Settings’, och slutligen, se till att ‘Restart’ är valt innan du slutför din åtgärd.
Efter omstart kommer du att befinna dig i konfigurationsalternativen i systemets BIOS- eller UEFI-inställningsmeny.
Så här aktiverar du TPM i BIOS/UEFI
Den exakta placeringen av inställningarna för Trusted Platform Module (TPM) i en användares Basic Input/Output System (BIOS) kan variera beroende på moderkortstillverkaren. Som framgår av de efterföljande illustrationerna har dessa bilder erhållits från ett exempel på en X570-modell som tillverkats av MSI. Det är dock viktigt att notera att den exakta placeringen av TPM-alternativet kanske inte överensstämmer med denna konfiguration på alla moderkort.
Observera att Trusted Platform Module (TPM) kan förekomma under en annan benämning på vissa moderkort beroende på vilken processortillverkare som används:
⭐Intel Platform Trust Technology (PTT)
⭐AMD fTMP
I inställningsmenyn på mitt datorsystem, under underrubriken “Säkerhet”, finns ytterligare en kategori med etiketten “Trusted Computing”. I det här avsnittet kan jag hitta och aktivera alternativet för “TPM Device Selection” genom att välja AMD fTPM-funktionen.
Vid aktivering har användaren möjlighet att bevara konfigurationen och återgå till Windows-operativsystemet. När datorn startas om kan användaren verifiera drifttillståndet för Trusted Platform Module (TPM) genom att använda en inbyggd funktion i operativsystemet.
Följ dessa steg för att komma åt TPM Management Console på din dator:1. Tryck samtidigt på “Windows” och “R” på tangentbordet för att aktivera kommandot “Kör”.2.I rutan som visas skriver du “tpm.msc” (utan citationstecken) och klickar på “Enter”. Denna åtgärd startar TPM Management Console, som ger information om huruvida Trusted Platform Module är aktiv eller inte samt identifierar den specifika version som används.
Så här aktiverar du Secure Boot
När du navigerar genom den komplicerade labyrinten i enhetens konfigurationsmeny kan du ta en kort paus för att kontrollera om Secure Boot-funktionen har aktiverats eller inte.
Leta reda på Secure Boot-alternativet i enhetens startinställningar, som kan variera beroende på maskinvarukonfiguration. Vanligtvis finns denna inställning under fliken Boot. För att komma till fliken Boot, navigera genom enhetens inställningsmeny och välj lämplig underkategori. När du har kommit till fliken Boot fortsätter du att bläddra nedåt tills du hittar alternativet Secure Boot. Det är viktigt att du kontrollerar om det här alternativet är aktiverat eller inte, eftersom det spelar en avgörande roll för att säkerställa integriteten i systemets startprocess.
För att Secure Boot ska fungera korrekt krävs det att hårddisken använder en GUID Partition Table (GPT), i motsats till den traditionella Master Boot Record (MBR). GPT-partitioneringssystemet har många fördelar jämfört med sitt föregångare, och om Secure Boot inte aktiveras kan det vara nödvändigt att konvertera den befintliga MBR-baserade hårddisken till GPT.
Alternativt är det möjligt att datorns maskinvara är föråldrad och därför inte stöder Secure Boot-funktionen.
Använd Microsofts PC Health Check App för att kontrollera om din maskinvara är kompatibel
Microsoft rekommenderar att du använder deras PC Health Check App , som du hittar längst ned på den länkade sidan, för att kontrollera om din maskinvara är kompatibel. Ladda ner och starta den för att kontrollera om ditt system är kompatibelt med Windows 11.
Alternativt kan du kolla in WhyNotWin11 , ett alternativ med öppen källkod som kan ge mer detaljerad insikt i din Windows 11-kompatibilitet.
Genom att aktivera dessa specifika konfigurationer blockerar man effektivt vägen till uppgradering till Windows 11 på ett system som anses vara kompatibelt med det senaste operativsystemet. För att bekräfta om den eftertraktade Windows 11-uppgraderingen har förberetts för utförande, vänligen navigera till “Inställningar” > “Uppdatering &; Säkerhet” > “Windows Update”, där det finns en expansiv knapp avsedd för att initiera nödvändiga uppdateringar.