Cách kích hoạt TPM và khởi động an toàn trước khi nâng cấp lên Windows 11
Đường dẫn nhanh
⭐Khởi động an toàn và TPM là gì?
⭐Cách bật TPM và Khởi động an toàn
⭐Sử dụng Ứng dụng Kiểm tra sức khỏe PC của Microsoft để kiểm tra xem phần cứng của bạn có tương thích hay không
Bài học chính
Windows 11 yêu cầu một số thành phần phần cứng nhất định, chẳng hạn như bộ xử lý dòng AMD Ryzen 3000 hoặc bộ xử lý Intel thế hệ thứ 7 trở lên, Mô-đun nền tảng đáng tin cậy (TPM) và khả năng Khởi động an toàn để hoạt động hiệu quả.
TPM (Mô-đun nền tảng đáng tin cậy) là một giải pháp bảo mật nâng cao hoạt động ở cấp độ phần cứng và bảo vệ thông tin nhạy cảm trước các mối đe dọa trên mạng như tấn công hack. Mặt khác, Secure Boot là một tính năng bảo mật khác được thiết kế để ngăn chặn việc tải các hệ điều hành trái phép hoặc độc hại trong quá trình khởi động hệ thống ban đầu. Điều này giúp đảm bảo tính toàn vẹn của hệ thống và bảo vệ nó khỏi các vi phạm tiềm ẩn.
Kích hoạt Mô-đun nền tảng đáng tin cậy (TPM) và Khởi động an toàn trong cài đặt chương trình cơ sở là một tùy chọn khả thi, mặc dù cần lưu ý rằng việc triển khai Khởi động an toàn có thể loại trừ khả năng khởi động kép hoặc cập nhật hệ thống trên một số cấu hình phần cứng không được hỗ trợ.
Nếu bạn đang dự định nâng cấp lên Windows 11, điều cần thiết là phải biết một số điều kiện tiên quyết nhất định có thể cản trở tiến trình của bạn. Để xác định xem phần cứng của bạn có đáp ứng các thông số kỹ thuật cần thiết cho Windows 11 hay không, điều quan trọng là phải hiểu các tiêu chí tương thích của nó và thực hiện kiểm tra kỹ lưỡng. Quá trình này có thể giúp đảm bảo hoạt động liền mạch và hiệu suất tối ưu khi chuyển sang hệ điều hành mới.
Để bắt đầu, chúng tôi cần xem xét kiến trúc vật lý của hệ thống của bạn. Để có thể cài đặt mới Windows 11 hoặc nâng cấp từ Windows 10, bộ xử lý của bạn bắt buộc phải là dòng AMD Ryzen 3000 hoặc Intel Thế hệ thứ 7 trở lên. Ngoài ra, nếu máy tính của bạn không hỗ trợ Khởi động an toàn và Mô-đun nền tảng đáng tin cậy (TPM) thì bạn sẽ gặp khó khăn ngay từ đầu. Tuy nhiên, vẫn còn hy vọng vì những tính năng này có thể được kích hoạt thông qua phương tiện truy cập cài đặt cấu hình BIOS/UEFI.
Khởi động an toàn và TPM là gì?
Nền tảng mô-đun đáng tin cậy (TPM) là một giải pháp bảo mật dựa trên phần cứng tiên tiến được thiết kế để bảo vệ thông tin nhạy cảm khỏi bị truy cập trái phép và vi phạm dữ liệu. Bằng cách lưu trữ các khóa mã hóa được tạo duy nhất trong kiến trúc bảo mật của nó, TPM sẽ vô hiệu hóa mọi nỗ lực xâm nhập của các tác nhân độc hại một cách hiệu quả. Trong trường hợp một cuộc tấn công mạng thành công vào một thiết bị bị xâm nhập, dữ liệu được bảo vệ vẫn được bảo mật nhờ khả năng mã hóa mạnh mẽ do TPM cung cấp.
Microsoft đã quy định các thông số kỹ thuật cần thiết cho Windows 11 trong tài liệu yêu cầu hệ thống của mình, với tiêu chuẩn được đề xuất là TPM 2.0. Tuy nhiên, người dùng không đáp ứng tiêu chí này vẫn có thể nâng cấp bằng cách sử dụng phiên bản cũ hơn của công nghệ TPM (phiên bản 1.2), đại diện cho điều kiện tiên quyết tối thiểu để cài đặt.
Ngoài việc triển khai TPM 2.0, Microsoft còn yêu cầu kích hoạt Secure Boot, một tính năng bảo mật nâng cao ở cấp độ UEFI được thiết kế để ngăn chặn việc tải các hệ điều hành trái phép trong quá trình khởi động. Về cơ bản hoạt động như một người gác cổng, Secure Boot bảo vệ chống lại tác động bất lợi của rootkit, bootkit và phần mềm độc hại khác bằng cách ngăn chặn việc thực thi chúng trước quá trình khởi tạo hệ điều hành hợp pháp.
Mặc dù Secure Boot cung cấp các tính năng bảo mật nâng cao nhưng điều quan trọng cần lưu ý là có một số hạn chế và nhược điểm nhất định liên quan đến việc triển khai tính năng này. Một vấn đề như vậy là không có khả năng khởi động kép các bản phân phối Linux, một yếu tố đã khiến nhiều người dùng tắt Secure Boot.
Ngoài các thuộc tính thiết yếu này, Windows 11 còn áp đặt các điều kiện tiên quyết cụ thể liên quan đến phần cứng mà Microsoft đã quyết định nhằm cản trở quá trình chuyển đổi liền mạch đối với một số lượng đáng kể người dùng. Những khách hàng vận hành hệ thống của mình trên bộ xử lý dòng AMD Ryzen 3000 trở lên hoặc chip Intel thế hệ thứ 7 trở lên, có đủ điều kiện để tiến hành di chuyển sang Windows 11 mà không gặp bất kỳ trở ngại nào.
Nếu một người không thể đáp ứng các điều kiện tiên quyết để nâng cấp lên Windows 11, họ phải tiến hành cài đặt mới hệ điều hành hoặc cố gắng phá vỡ các thông số kỹ thuật hệ thống của nó. Mặc dù bản cài đặt mới của Windows 11 sẽ hoạt động hiệu quả trên nhiều thiết bị khác nhau nhưng nó có một số hạn chế nhất định, chẳng hạn như việc Microsoft đã khẳng định rõ ràng rằng họ sẽ không cung cấp các bản nâng cấp phần mềm cho các phiên bản Windows 11 được cài đặt trên các thành phần phần cứng “không đủ”, do đó gây ra những rủi ro tiềm ẩn liên quan đến việc lắp đặt như vậy.
Cách kích hoạt TPM và khởi động an toàn
Cài đặt UEFI chứa hai tính năng được gọi là Nền tảng mô-đun đáng tin cậy và Khởi động an toàn, phải được bật trước khi nâng cấp lên Windows. Các cài đặt này có thể được truy cập thông qua giao diện UEFI và được đặt trong các phần tương ứng trong cấu hình. Để tạo điều kiện cho việc hiểu, quá trình này đã được chia thành ba giai đoạn riêng biệt để hiểu rõ hơn.
Cách nhập BIOS/UEFI của bạn
Người ta có thể truy cập BIOS hệ thống hoặc UEFI theo nhiều cách. Mặc dù cách tiếp cận thông thường là nhấn một phím cụ thể trên bàn phím trong khi khởi động vẫn có hiệu quả nhưng có thể gặp khó khăn khi thực hiện phương pháp này khi tính năng Khởi động nhanh được kích hoạt. Trong những trường hợp như vậy, có một con đường thay thế để truy cập BIOS; cụ thể là, nếu trình tự màn hình khởi động diễn ra nhanh chóng và đưa thẳng một trình tự vào hệ điều hành Windows 10, thay vì tạo cơ hội tương tác với BIOS.
Điều hướng đến menu “Cài đặt”, chọn “Cập nhật & Bảo mật”, sau đó nhấp vào “Phục hồi”. Từ đó, chọn tùy chọn khởi động lại thiết bị của bạn bằng cách nhấp vào “Khởi động lại ngay.
Khi khởi động lại thiết bị của bạn, một màn hình màu xanh mở rộng sẽ tự hiển thị, bao gồm nhiều lựa chọn. Để tiếp tục, vui lòng chọn’Khắc phục sự cố’, sau đó là’Tùy chọn nâng cao’. Sau đó, điều hướng đến’Cài đặt chương trình cơ sở UEFI’và cuối cùng, đảm bảo rằng’Khởi động lại’được chọn trước khi hoàn tất hành động của bạn.
Sau khi khởi động lại, bạn sẽ thấy mình nằm trong các tùy chọn cấu hình của menu cài đặt BIOS hoặc UEFI của hệ thống.
Cách bật TPM trong BIOS/UEFI của bạn
Vị trí chính xác của cài đặt Mô-đun nền tảng đáng tin cậy (TPM) trong Hệ thống đầu vào/đầu ra cơ bản (BIOS) của người dùng có thể khác nhau tùy theo nhà sản xuất bo mạch chủ cụ thể. Như được mô tả trong các hình minh họa tiếp theo, những hình ảnh này được lấy từ mẫu X570 mẫu do MSI sản xuất. Tuy nhiên, điều quan trọng cần lưu ý là vị trí chính xác của tùy chọn TPM có thể không phù hợp với cấu hình này trên tất cả các bo mạch chủ.
Xin lưu ý rằng Mô-đun nền tảng đáng tin cậy (TPM) có thể xuất hiện dưới một biệt danh biến thể trên một số bo mạch chủ nhất định dựa trên nhà sản xuất bộ xử lý cụ thể được sử dụng:
⭐Công nghệ tin cậy nền tảng Intel (PTT)
⭐AMD fTMP
Trong menu cài đặt của hệ thống máy tính của tôi, dưới tiêu đề phụ “Bảo mật”, có một danh mục khác có nhãn “Máy tính đáng tin cậy”. Trong phần này, tôi có thể định vị và kích hoạt tùy chọn “Lựa chọn thiết bị TPM” bằng cách chọn tính năng AMD fTPM.
Sau khi kích hoạt, người dùng có tùy chọn giữ nguyên cấu hình và hoàn nguyên về hệ điều hành Windows. Khi khởi động lại máy tính, người dùng có thể xác minh trạng thái hoạt động của Mô-đun nền tảng đáng tin cậy (TPM) bằng cách truy cập tính năng gốc trong hệ điều hành.
Vui lòng làm theo các bước sau để truy cập Bảng điều khiển quản lý TPM trên máy tính của bạn:1. Nhấn đồng thời phím “Windows” và phím “R” trên bàn phím để kích hoạt lệnh “Run”.2. Trong hộp xuất hiện, nhập “tpm.msc” (không có dấu ngoặc kép) và nhấp vào “Enter”. Hành động này sẽ khởi chạy Bảng điều khiển quản lý TPM, cung cấp thông tin về việc Mô-đun nền tảng đáng tin cậy có hoạt động hay không cũng như xác định phiên bản cụ thể đang được sử dụng.
Cách bật Khởi động an toàn
Trong khi điều hướng qua mê cung phức tạp của menu cấu hình thiết bị của bạn, hãy tạm dừng một khoảng thời gian ngắn để xác định xem tính năng Khởi động an toàn đã được kích hoạt hay chưa.
Vui lòng tìm tùy chọn Khởi động an toàn trong cài đặt Khởi động của thiết bị của bạn, tùy chọn này có thể thay đổi tùy theo cấu hình phần cứng. Thông thường, cài đặt này có thể được tìm thấy trong tab Khởi động. Để truy cập tab Khởi động, hãy điều hướng qua menu cài đặt của thiết bị và chọn danh mục phụ thích hợp. Khi bạn đã đến tab Khởi động, hãy tiếp tục cuộn xuống cho đến khi bạn tìm thấy tùy chọn Khởi động an toàn. Điều quan trọng là bạn phải xác minh xem tùy chọn này có được bật hay không vì nó đóng vai trò quan trọng trong việc đảm bảo tính toàn vẹn của quá trình khởi động hệ thống của bạn.
Để Khởi động an toàn hoạt động bình thường, ổ cứng cần sử dụng Bảng phân vùng GUID (GPT), trái ngược với Bản ghi khởi động chính (MBR) truyền thống. Sơ đồ phân vùng GPT cung cấp nhiều lợi thế so với phiên bản trước và nếu Secure Boot không kích hoạt được, có thể cần phải thực hiện chuyển đổi ổ đĩa dựa trên MBR hiện có sang GPT.
Ngoài ra, có thể phần cứng máy tính của bạn đã lỗi thời và do đó không thể hỗ trợ chức năng Khởi động an toàn.
Sử dụng Ứng dụng Kiểm tra sức khỏe PC của Microsoft để kiểm tra xem phần cứng của bạn có tương thích không
Microsoft khuyên bạn nên sử dụng Ứng dụng Kiểm tra tình trạng PC mà bạn sẽ tìm thấy ở cuối trang được liên kết để kiểm tra khả năng tương thích phần cứng. Tải xuống và kích hoạt nó để kiểm tra khả năng tương thích của hệ thống với Windows 11.
Ngoài ra, bạn có thể xem WhyNotWin11, một giải pháp thay thế nguồn mở có thể cung cấp thông tin chi tiết hơn về khả năng tương thích với Windows 11 của bạn.
Thật vậy, bằng cách kích hoạt các cấu hình cụ thể này, người ta sẽ ngăn chặn một cách hiệu quả lộ trình nâng cấp lên Windows 11 trên hệ thống được coi là tương thích với hệ điều hành mới nhất. Để xác nhận xem bản nâng cấp Windows 11 mong muốn đã được chuẩn bị để thực thi hay chưa, vui lòng điều hướng đến “Cài đặt” > “Cập nhật & Bảo mật” > “Cập nhật Windows”, trong đó có một nút mở rộng được chỉ định để bắt đầu các bản cập nhật cần thiết.