Опубликовано в августе 2021 г.
Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, так как их компьютер в настоящее время не включен с TPM 2.0 или его компьютер поддерживает работу доверенного платформенного модуля 2.0, но не настроен для этого. Если вы не знакомы с этим уровнем технических сведений, рекомендуем обратиться к сведениям о поддержке производителя компьютера для получения дополнительных инструкций, относящихся к вашему устройству.
Большинство компьютеров, отгруженных за последние 5 лет, могут работать с доверенным платформенным модулем версии 2.0 (TPM 2.0). TPM 2.0 требуется для запуска Windows 11 в качестве важного стандартного блока для функций, связанных с безопасностью. TPM 2.0 используется в Windows 11 для ряда функций, включая Windows Hello для защиты идентификации и BitLocker для защиты данных.
В некоторых случаях компьютеры с поддержкой TPM 2.0 не настроены для этого. Если вы планируете выполнить обновление до Windows 11, убедитесь, что на вашем устройстве включен TPM 2.0. Большинство розничных системных плат, используемых пользователями, создающие собственный компьютер, например, поставляются с доверенным платформенный платформенный модуль, отключенный по умолчанию, несмотря на то, что он почти всегда доступен для включения.
Вариант 1. Использование приложения Безопасность Windows
-
Запуск параметров > обновление & безопасности> Безопасность Windows безопасности > устройств
-
Если на этом экране не отображается раздел «Процессор безопасности«, на компьютере может быть отключен доверенный платформенный модуль. Дополнительные сведения см. в разделе Включение доверенного платформенного платформенного модуля или сведения о поддержке изготовителя компьютера. , чтобы включить TPM. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
-
Если в разделе Обработчик безопасности отображается параметр Сведения о обработчике безопасности, выберите его и убедитесь, что версия спецификации — 2.0. Если значение меньше 2.0, устройство не соответствует требованиям Windows 11.
-
Вариант 2. Использование консоли управления (Майкрософт)
-
Нажмите [Клавиша Windows] + R или выберите Запустить > Выполнить.
-
Введите «tpm.msc» (не используйте кавычки) и нажмите кнопку ОК.
-
Если отображается сообщение «Не удается найти совместимый доверенный платформенный модуль», возможно, на вашем компьютере отключен доверенный платформенный модуль. Дополнительные сведения см. в статье Включение доверенного платформенного платформенного модуля или сведения о поддержке изготовителя компьютера для получения инструкций по включению доверенного платформенного модуля. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что он является TPM 2.0.
-
Если появится сообщение о том, что TPM готов к использованию, проверьте версию спецификации в разделе Сведения об изготовителе доверенного платформенного модуля , чтобы убедиться, что версия версии 2.0. Если значение меньше 2,0, ваше устройство не соответствует требованию Windows 11.
-
Включение доверенного платформенного платформенного модуля
Если необходимо включить TPM, эти параметры управляются с помощью UEFI BIOS (встроенное ПО компьютера) и зависят от устройства. Чтобы получить доступ к этим параметрам, выберите Параметры > Обновить & безопасность > Восстановление > Перезапустить сейчас.
На следующем экране выберите Устранение неполадок > Дополнительные параметры > параметры встроенного ПО UEFI > Перезапустить , чтобы внести изменения. Иногда эти параметры содержатся в подменю в UEFI BIOS с метками Advanced, Security или Trusted Computing. Параметр для включения доверенного платформенного модуля может быть помечен как Устройство безопасности, Поддержка устройств безопасности, Состояние доверенного платформенного модуля, коммутатор AMD fTPM, AMD PSP fTPM, Intel PTT или Технология intel Platform Trust Technology.
Если вы не знаете, как внести необходимые изменения в параметры доверенного платформенного модуля, рекомендуется проверить сведения о поддержке изготовителя компьютера или обратиться в его организацию поддержки. Ниже приведены ссылки на сведения от некоторых производителей компьютеров, которые помогут вам приступить к работе:
Asus
Dell
HP
Lenovo
Microsoft Surface
Нужна дополнительная помощь?
Сегодня была представлена Windows 11 у которой в списке обязательных требований модуль TPM 2.0. Так получилось, что большая часть материнских плат проданных на территории Российской Федерации не содержат в себе этот модуль. Выходит, купленный в этом году топовый компьютер может быть попросту несовместимым с будущей ОС от Microsoft.
Так ли это на самом деле? Не совсем.
Материнские плат на чипсетах Intel или AMD содержат в себе функцию софтового TPM модуля. Данный гайд позволит вам активировать его. В UEFI материнских плат на чипсете Intel настройка обычно называется PTT. Можете почитать о технологии здесь.
Перейдём к делу. В первую очередь скачайте и установите приложение PC Health Check с сайта Microsoft. Это поможет определить — нужно ли вообще беспокоиться о совместимости?
Нажимаем «Проверить сейчас». Если программа показывает «На этом компьютере можно запустить Windows 11», то поздравляю! Вам больше ничего не надо делать. Вы счастливый обладатель аппаратного TPM модуля или настройки вашей материнской платы по умолчанию выставлены правильно.
Если же PC Health Check показывает «Запуск Windows 11 на этом компьютере невозможен», то продолжим диагностику.
К сожалению PC Health Check не указывает в явном виде причину несовместимости. Поэтому воспользуемся встроенным средством настройки TPM модулей в Windows. Для этого нажимаем «Win + R» и вводим команду «tpm.msc».
Перед нами предстанет окно оснастки «Управление доверенным платформенным модулем (TPM) на локальном компьютере»
Если у вас также, как и у меня написано, что не удалось найти совместимый доверенный платформенный модуль, то мы нашли проблему (возможно она не единственная, но этот гайд рассчитан только на неё).
Пора перейти в BIOS/UEFI вашего компьютера. Обычно достаточно перезагрузиться и нажимать кнопку Delete (иногда F1, F10, F12) при старте.
Далее зайдите в настройки безопасности. У меня это Settings — Security. У вас может быть по другому.
В Security ищите пункт Trusted Computing. Пункт может называться по другому (TPM, PTT, Trusted Platform Module и другие варианты). Выберите TPM Device Selection. Выберите PTT.
Обязательно сохраните настройки и перезагрузитесь.
Снова запускаем оснастку «Управление доверенным платформенным модулем (TPM) на локальном компьютере». («Win + R» «tpm.msc»)
Если появились параметры TPM модуля, то вы успешно активировали софтовый модуль.
Убеждаемся в PC Health Check, что компьютер готов к Windows 11.
На этом можно закончить.
Но если после активации софтового TPM модуля PC Health Check всё ещё показывает несовместимость, то это было не единственное невыполненное минимальное требование Windows 11. Остаётся только ждать более информативных тестов на совместимость или можете пройтись по официальному списку минимальных требований:
- Процессор: Не менее двух ядер с тактовой частотой не менее 1 гигагерца (ГГц) на совместимом 64-битном процессоре или Системе на кристалле (SoC)
- ОЗУ: 4 ГБ ОЗУ
- Хранилище: Устройство хранения на 64 ГБ или больше
- Видеоадаптер: Графический адаптер, совместимый с DirectX 12 / WDDM 2.x
- Дисплей: > 9 дюймов с разрешением HD (720p)
- Интернет-соединение: Для установки Windows 11 домашняя требуется учетная запись Майкрософт и подключение к Интернету.
Добавлю, что у большинства ноутбуков есть аппаратные TPM и их нужно просто активировать.
Также всегда можно приобрести аппаратный TPM для вашей материнки, но будьте внимательны — существуют версии на 12, 14, 16, 18, 20 пинов. Читайте мануал к вашей материнке для выбора правильного модуля.
Windows 11 предъявляет определенные требования к оборудованию. Для операционных систем нет ничего необычного в определении требований к оборудованию, но Microsoft всегда разрабатывала свою операционную систему для совместимости со старым оборудованием. Требования к оборудованию для Windows 11 привели к тому, что довольно много старых устройств теперь не подлежат обновлению.
TPM обычно не является требованием к оборудованию, на которое люди обращают внимание при покупке нового ноутбука или настольного компьютера. Это чип, который добавляет важный уровень безопасности. Для установки Windows 11 на вашем компьютере должен быть установлен TPM 2.0. В противном случае проверка совместимости завершится неудачно, и вы не сможете установить Windows 11 через Центр обновления Windows или с установочного диска.
Вы можете обойти требования TPM 2.0 при обновлении на месте до Windows 11 или при выполнении чистой установки. Процесс будет таким же. Убедитесь, что у вас под рукой есть установочный диск Windows 11. Ознакомьтесь с нашим руководством, чтобы узнать, как его сделать.
Обход TPM 2.o — обновление до Windows 11
Если вы планируете выполнить обновление на месте до Windows 11, то есть обновить Windows 10 до Windows 11, обойти требование TPM 2.0 будет намного проще, чем при новой установке Windows 11.
Нажмите сочетание клавиш Win + R, чтобы открыть окно запуска.
В поле запуска введите regedit и нажмите клавишу Enter.
Перейдите к этому ключу: HKEY_LOCAL_MACHINESYSTEMSetup
Щелкните правой кнопкой мыши раздел «Настройка» и выберите «Создать»> «Раздел» в контекстном меню.
Назовите этот новый ключ: LabConfig
Щелкните правой кнопкой мыши раздел LabConfig и выберите в контекстном меню «Создать»> «Значение DWORD (32-разрядное)».
Назовите это значение: BypassTPMCheck
Дважды щелкните BypassTPMCheck и установите для него значение 1.
Щелкните правой кнопкой мыши раздел LabConfig и выберите в контекстном меню «Создать»> «Значение DWORD (32-разрядное)».
Назовите это значение: BypassRAMCheck
Дважды щелкните BypassRAMCheck и установите для него значение 1.
Щелкните правой кнопкой мыши LabConfig и выберите в контекстном меню «Создать»> «Значение DWORD (32-бит)».
Назовите это значение: BypassSecureBootCheck
Дважды щелкните BypassSecureBootCheck и установите для него значение 1.
Закройте редактор реестра.
Подключите установочный USB / диск Windows 11 к вашей системе.
Запустите установочный файл.
Следуйте инструкциям на экране для обновления до Windows 11.
Обход TPM 2.o — Свежая установка Windows 11
Для чистой установки Windows 11 в системе, которая не соответствует требованиям TPM, вам необходимо внести те же изменения в реестр Windows. Хитрость заключается в том, чтобы редактировать его вне среды Windows.
Подключите USB-диск Windows 11 к компьютеру.
Загрузите систему в BIOS.
Измените первое загрузочное устройство на USB.
Перезагрузите систему, и она загрузится с установочного диска.
Когда вы увидите сообщение о том, что Windows 11 не может работать на ПК, нажмите сочетание клавиш Shift + F10.
Откроется командная строка.
В командной строке введите regedit и нажмите клавишу Enter.
После открытия редактора реестра выполните действия, описанные в предыдущем разделе, и отредактируйте реестр, чтобы обойти требования TPM 2.0.
Снова запустите установку Windows 11.
Заключение
Микросхема TPM предназначена для обеспечения безопасности, поэтому вы не упустите ни одной функции Windows 11. Если вы опасаетесь обновления до Windows 11 без микросхемы TPM, вы мало что можете сделать. Вы можете попробовать обновить или установить чип, но в большинстве случаев вам придется покупать новую систему, на которой установлен чип.
Что вы думаете об этой статье?
Наличие в Windows 11 ТРМ 2.0 — обязательное требование для установки системы. Это платформенный модуль, который устанавливается на «материнке» и предназначен для шифрования данных, защиты ПО от изменений, надежного хранения информации пользования и защиты ПК / ноутбука от вирусов на уровне оборудования. Модуль легко проверить, включить или обойти защиту. Ниже рассмотрим, как это делать правильно.
Что такое ТРМ
TPM 2.0 в Windows 11 — компактный чип, который встроен в материнскую плату вашего устройства. Расшифровывается как «Trusted Platform Module», что дословно переводится как «Доверенный платформенный модуль». Необходим для хранения шифровальных ключей персональной / учетной информации и т. д. Имеет персональный ключ подтверждения (ЕК), встраиваемый в оборудование. Компании вправе проверять и подтверждать, что аппаратура соответствует заявленному.
Много вопросов касается назначения устройства, а именно зачем в Windows 11 модуль TPM 2.0, ведь при установке прежней версии в нем не было необходимости. Представители компании объяснили, что в функции элемента входит защита оборудования и ПО от несанкционированного доступа. Устройство можно использовать для биометрического входа, шифрования диска и решения иных задач.
Выделяется несколько причин, зачем на Windows 11 TPM:
- хранение ключей шифрования для защиты файлов;
- защита имеющегося ПО;
- безопасное хранение информации о пользователе;
- взаимодействие с телеметрией Windows 11;
- идентификация владельца с помощью разных методов и т. д.
К примеру, шифрование BitLocker позволяет хранить ключи шифрования для защиты файлов. Во время загрузки ПК ключ, который находится в ТРМ, применяется для разблокирования диска. Если злоумышленник достанет диск и вставить его в другой ПК, расшифровать данные и получить к ним доступ без ключей не получится.
Как включить
С учетом того, что наличие такого модуля обязательно, необходимо знать, как включить TPM 2.0 для установки Windows 11.
Сделайте следующие шаги:
- Войдите в «Параметры» через пуск или кликните Win+I.
- Зайдите в «Центр обновления Windows».
- Кликните на «Дополнительные параметры» и «Восстановление».
- В секции «Расширенные параметры запуска» кликните «Перезагрузить сейчас».
- Кликните «Поиск и устранение неисправностей» после перезапуска.
- В разделе «Диагностика» жмите на «Дополнительные параметры».
- Выберите «Параметры встроенного ПО UEFI».
- Кликните на кнопку «Перезагрузить» и получите доступ к настройкам БИОС.
- Зайдите во вкладку Advanced (может меняться с учетом производителя).
- Войдите в раздел Security.
- Найдите что-то типа TPM Security или PTT, AMD CPU fTPM.
- Включите параметр.
- Жмите F10 для сохранения изменений и перезагрузитесь.
Как проверить
Перед тем как установить ОС, необходимо получить информацию о наличии TPM модуля для Windows 11. Для решения задачи можно использовать несколько способов.
Метод №1:
- Войдите в «Пуск» и введите tpm.msc, а после «Ввод».
- Обратите внимание на сообщение системы.
- Если ТРМ есть, появляется раздел управления доверенным доступом, а в нем указана версия установленного модуля — 2.0 или 1.2.
Метод №2:
- Войдите в диспетчер устройств.
- Найдите в нем раздел «Устройства безопасности». Если этого пункта нет, значит и ТРМ для Windows 11 также отсутствует.
- При наличии такого пункта войдите в него и посмотрите версию в конце записи.
Метод №3:
- Жмите на Win+R для входа в командную строку.
- Вставьте следующую команду — wmic /namespace:rootcimv2securitymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl.
- Обратите внимание на секцию SpecVersion, где указывается необходимая информация по версии TPM.
Метод №4:
- Войдите в «Безопасность Windows».
- Слева зайдите в «Безопасность устройств».
- Кликните на «Обработчик безопасности» и «Сведения об обработчике …»
- В секции «Спецификации» в поле «Версия спецификации» должен быть интересующий номер версии TPM.
Метод №5:
- Перезапустите ПК и войдите в БИОС, чтобы проверить наличие TPM 2.0 для Windows 11.
- Отыщите вкладку «Безопасность», а здесь ТРМ, РТТ, fTPM и т. д.
- Посмотрите на версию и сразу включите, если нужно.
Что делать, если не ТПМ
Выше мы рассмотрели, обязателен ли TPM для Windows 11 при установке. Наличие модуля второй версии необходимо. Если же его нет, имеется три пути:
- Установить более современную материнскую плату ТРМ 2.0.
- Добавить отдельный модуль на уже существующую «материнку» (при наличии такого разъема).
- Обойти ограничение одним из доступных способов и поставить Windows 11 при наличии только ТПМ 1.2.
После появления информации, что Windows 11 требует TPM 2.0 в России и других странах, сразу появилось множество способов обхода этого ограничения. Кратко рассмотрим несколько вариантов.
Решение №1 — применение Universal MediaCreationTool:
- Загрузите программу по ссылке gist.github.com/AveYo/c74dc774a8fb81a332b5d65613187b15.
- Скачайте архив, распакуйте его и запустите документ с названием Skip_TPM_Check_on_Dynamic_Update_v1.cmd от имени администратора.
- Попробуйте установить Windows 11 в обычном режиме.
Решение №2 — удаление файлов оценки для Windows 11:
- Сделайте ISO образ для Виндовс 11 через проводник.
- Копируйте содержимое в отдельную папку.
- Войдите в Sources и удалите документы с названиями appraiser.dll и appraiser.sdb.
- Запустите инсталляцию с помощью Setup.exe.
- Если не сработало, проверьте C:$WINDOWS.~BTSources на наличие в нем appraiser.dll и appraiser.sdb (от них необходимо избавиться).
Решение №3 — с применением помощника:
- Установите помощника по ссылке microsoft.com/ru-ru/software-download/windows11.
- Войдите в свойства Windows11InstallationAssistant.exe и поставьте совместимость с «семеркой».
- Выполните установку без ТРМ 2.0.
Теперь вы знаете, нужен ли TPM для Windows 11, как проверить его наличие, и можно ли обойтись без этой опции. В комментариях расскажите, пригодились ли приведенные рекомендации, и какие еще секреты могут пригодиться.
Отличного Вам дня!
Windows 11 официально анонсирована. Минимальные системные требования новой операционной системы уже объявлены: только 64-битный процессор с двумя или более ядрами, не менее 4 ГБ оперативной памяти, видеокарта с поддержкой DirectX 12 Ultimate и накопитель объёмом от 64 ГБ. Среди них также указан загадочный «доверенный платформенный модуль» или TPM, о котором вы, скорее всего, узнали впервые буквально только что. В связи со скорым выпуском Windows 11 (октябрь 2021 года) полностью ввожу в курс изменений: что такое TPM и почему без данной характеристики у вас не получится обновить свой компьютер.
- В тему: Всё о Windows 11 — секреты, инструкции, лайфхаки и полезные статьи
Что такое TPM и как выглядит криптомодуль
«Доверенный платформенный модуль» (TPM, Trusted Platform Module) — аппаратная технология безопасности для компьютеров, разработанная некоммерческой организацией Trusted Computing Group. Архитектура TPM реализована на основе нескольких компонентов: защищённый ввод-вывод, криптографический процессор, энергонезависимая память для хранения ключа подтверждения и энергозависимая память для хранения регистров конфигурации платформы.
TPM является отдельным физическим микрочипом на материнской плате. Он отвечает исключительно за функции, связанные с защитой компьютера, учётных данных и программного обеспечения. Разъём для такого модуля, как правило, имеет специальную маркировку «TPM» в соответствии с требованиями Trusted Computing Group. Каждый TPM обладает собственным уникальным идентификатором, он записан прямо в микросхему и не может подвергаться изменениям.
Для чего нужен TPM
TPM генерирует стойкие ключи шифрования, когда это требуется операционной системе, проверяет запускаемые программы и предотвращает взломы конфигурации устройства злоумышленниками (например, посредством заражения «руткитами» или «буткитами» — вредоносными утилитами, проникающими в ПК до окончания загрузки ОС или скрывающими присутствие в системе и потому остающимися нераспознанными в течение длительного времени).
Основные задачи, для чего может применяться модуль TPM:
- шифрование данных на жёстком диске во избежание несанкционированного доступа к личным файлам;
- аутентификация пользователя (при входе в профиль компьютера, сети, приложения), включая её выполнение с помощью сканера отпечатков пальцев или функции распознавания лица;
- защита программного обеспечения от внесения изменений и нарушений лицензионных соглашений;
- аппаратная защита от вирусов, троянов, бэкдоров, блокировщиков, сетевых червей, шпионов и так далее.
Таким образом, если информация будет незаконно скопирована — в конечном счёте злоумышленник всё равно не сможет получить к ней доступ, даже если украдёт оригинальный модуль TPM с ключами шифрования. TPM распознает изменение системы и не позволит провести расшифровку.
Какая версия TPM требуется для Windows 11
Для установки Windows 11 компьютер должен поддерживать прошивку UEFI (режим BIOS), протокол безопасной загрузки Secure Boot и быть оборудован интегрированным доверенным платформенным модулем версии 2.0 (актуальная версия спецификации TPM, признана в качестве международного открытого стандарта ISO/IEC 11889:2015 в 2015 году). Все будущие устройства под управлением Windows 11 из коробки обязаны реализовывать TPM 2.0 — необходимы присутствие компонента и его активация по умолчанию после первого включения. Требование спецификации TPM 2.0 распространяется и на программную реализацию (firmware-based).
Чтобы проверить, есть ли в вашем компьютере TPM, необязательно разбирать корпус, лезть в его внутренности и выискивать крошечный чип.
Как проверить поддержку TPM
Способ 1. Запустите «Диспетчер устройств» и найдите в разделе «Устройства безопасности» строчку с названием типа «Доверенный платформенный модуль 2.0». Если нашли, значит у вас есть криптомодуль.
Способ 2. Запустите через окно «Выполнить» (Windows + R) или командную строку утилиту tpm.msc (наберите команду и нажмите Enter). Откроется «Управление доверенным платформенным модулем на локальном компьютере» — утилита отобразит наличие (или отсутствие) TPM, сведения об изготовителе модуля и текущую версию.
Способ 3. Запустите командную строку от имени администратора и выполните следующую команду:
wmic /namespace:\rootcimv2securitymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl
Если первые строки результата отображают значение «TRUE», значит вы — владелец компьютера со встроенным модулем TPM. В противном случае команда завершится сообщением «Отсутствуют экземпляры».
Способ 4. Если вы не можете найти доверенный платформенный модуль на вашем компьютере вышеуказанными методами, возможно, TPM отключен на программном уровне в UEFI/BIOS. Тогда вам потребуется проверка, выполните несколько шагов:
- Перезагрузите компьютер и войдите в режим UEFI/BIOS.
- Перейдите на вкладку «Security» или «Advanced».
- Найдите настройку «TPM Support» или что-то подобное.
- Нажмите Enter и во всплывающем окне убедитесь, что TPM включен.
Альтернативный вариант: найдите информацию о поддержке TPM на официальном сайте производителя компьютера или материнской платы. У последних она обычно представлена в разделе «Коннекторы» или, может быть, «Поддерживаемые разъёмы».
Что делать, если в компьютере нет TPM
Ноутбуки с модулем TPM 2.0 выпускаются с 2017 года большинством популярных брендов, в их числе: Microsoft, ASUS, Lenovo, Dell, HP, Acer, MSI и Gigabyte. На рынке персональных компьютеров более оправдано делать TPM опциональной функцией, так как пользователю удобнее докупить модуль при необходимости, чем переплачивать за изначально встроенную технологию, которая может не понадобиться.
Материнские платы с TPM-коннектором выпускают в основном ASUS, Gigabyte, ASRock, MSI и Biostar. Учитывайте, что они могут поставляться с поддержкой разъёма, но без доверенного платформенного модуля. Его необходимо покупать дополнительно в зависимости от чипсета и, конечно, от того же производителя. Цена классического дискретного TPM-модуля начинается приблизительно от 1-1,5 тыс. рублей.
Если компьютер или материнская плата не оснащены физическим чипом TPM 2.0, то существует программная реализация в виде эмуляции возможностей доверенного платформенного модуля. Виртуальная поддержка TPM 2.0 встроена в подавляющую часть процессоров как Intel, так и AMD последних годов выпуска. Подробнее о таком способе использования TPM 2.0 рассказано в отдельной статье. Естественно, в зависимости от ситуации используемый процессор должен поддерживать технологию fTPM (Firmware Trusted Platform Module — AMD) или PPT (Platform Protection Technology — Intel).
Новое поколение компьютеров на базе Windows 11 — с защищённым ядром
С обновлением Windows 11 компания Microsoft планирует поднять планку безопасности операционной системы и аппаратного обеспечения на совершенно беспрецедентный уровень: экосистему усилят на уровне ядра благодаря встраиванию отдельного модуля шифрования непосредственно в центральный процессор. Согласно заявлению, при поддержке крупнейших партнёров Intel, AMD и Qualcomm осенью 2021 года будут выпущены первые компьютеры под управлением Windows 11 с фирменной революционной микросхемой безопасности «Плутон» (Pluton).
Плутон обеспечит комплексную защиту всей инфраструктуры, от устройства до облака, и принесёт множество улучшений безопасности для будущих ПК. Дизайн процессора создан изолированным от остальной системы с учётом автоматического устранения целых классов векторов физических атак, нацеленных на канал связи между ЦП и TPM. Кроме того, Плутон предоставит пользователям Windows 11 уникальную технологию Secure Hardware Cryptography Key (SHACK) — она гарантирует, что ключи никогда не будут открыты никому за пределами защищённого оборудования, даже самой прошивке.
- 10 приложений, которые нужно сразу установить на новый компьютер
- Windows 11 должна была быть такой сразу: обзор крупнейшего обновления 22H2
- Сделал Linux из Windows 11. 10+1 тема, меняющая систему до неузнаваемости
После анонса операционной системы следующего поколения было много волнений и замешательств. Пользователи не уверены в минимальных требованиях к оборудованию для установки Windows 11, и Microsoft пытается прояснить ситуацию, обновляя свою документацию.
Microsoft удалила «мягкие» и «жесткие» требования к минимальному уровню, которые изначально предполагали, что все устройства с TPM 1.2 и более ранние ПК будут официально поддерживаться. Microsoft также незаметно обновила свою документацию по поддержке совместимости с Windows, подтвердив, что TPM 2.0 является минимальным требованием к оборудованию наряду с новыми процессорами.
Помимо документов, официальные лица Microsoft также независимо подтвердили, что для установки Windows 11 на существующее оборудование Windows 10 требуется микросхема TPM версии 2.0.
Независимо от того, установлена ли у вас TPM версии 2.0 или микросхема TPM отсутствует, у нас есть решение. Внося изменения в реестр Windows или установочный носитель, вы можете обойти любые ограничения TPM и разблокировать Windows 11, в основном позволяя любому обновить свой существующий компьютер до новой операционной системы.
Помимо TPM, вы также можете обойти ограничение SecureBoot.
Метод 1: изменить реестр
Первый метод заключается в простом редактировании реестра Windows в процессе установки новой операционной системы. На неподдерживаемых устройствах, если вы попытаетесь установить новую ОС, на вашем экране появится сообщение о том, что компьютер несовместим.
Здесь вам нужно нажать Shift + F10, чтобы открыть окно Командной строки и изменить реестр. В Командной строке вам нужно запустить regedit.exe и создать новый ключ «LabConfig» в HKEY_LOCAL_MACHINESYSTEMSetup. В ключе «LabConfig» создайте две новые записи:
BypassTPMCheck=dword:00000001
BypassSecureBootCheck=dword:00000001
Сохраните изменения и ошибки совместимости исчезнут.
В противном случае вы также можете создать файл .reg со следующей строкой кода:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMSetupLabConfig] “BypassTPMCheck”=dword:00000001 “BypassSecureBootCheck”=dword:00000001
Сохраните этот reg-файл на USB-накопителе и выполните чистую установку Windows 11, когда она будет официально выпущена. В процессе установки нажмите Shift + F10, введите «notepad и нажмите Enter.
В Блокноте нажмите на меню Файл (File), найдите и примените созданный вами файл .reg. Это позволит обойти требования TPM + SecureBoot.
Метод 2: создайте собственный установочный носитель
Второй метод предполагает изменение файла ISO.
Если вы хотите обновить операционную систему, запустив setup.exe непосредственно из образа Windows 11, есть еще одно простое решение.
Вам необходимо заменить appraiserres.dll в папке источников на установочном носителе версией этого файла из ISO-образа Windows 10. После этого вам необходимо воссоздать ISO-образ с помощью стороннего инструмента, такого как Rufus или AnyBurn, и снова запустить установочный файл.
Если вы хотите развернуть новую ОС на нескольких машинах для чистой установки, вы всегда можете использовать Windows ADK для автоматизации процесса и создания собственного ISO.
Также стоит отметить, что эти обходные пути были протестированы с просочившейся сборкой Windows, и они могут работать, а могут и не заработать, когда ОС будет выпущена в конце этого или в начале следующего года. На данный момент, похоже, можно было бы обойти эти ограничения, внеся изменения в процесс установки по умолчанию.
Также довольно очевидно, что TPM не является чем-то принципиально необходимым для Windows 11.
If you are getting The PC must support TPM 2.0 error while upgrading to Windows 11, here are a couple of things you need to check to bypass this issue. It is a common problem when your motherboard/chipset doesn’t support TPM 2.0, or you haven’t enabled it.
There are multiple ways to install or upgrade to Windows 11. For example, you can use the Windows Updates method from the Windows 10 Settings panel, create a bootable Windows 11 USB fresh drive for fresh installation, etc. One of the methods is by using the Windows Update Assistant. If you are using that method but getting The PC must support TPM 2.0 error message, this guide will help you to fix that. For your information, you can get the same error when you double-click on the setup.exe file in the Windows 11 ISO.
What is a TPM 2.0 device?
TPM or Trusted Platform Module 2.0 is a dedicated physical security chip that provides security against various modern-day attacks. Although installing a TPM 2.0 device manually is possible, most present days’ motherboards have this module in built. As Windows 11 requires TPM 2.0 to be installed, the it displays this error when you do not have it yet.
To fix The PC must support TPM 2.0 error, follow these steps:
- Check if you have TPM 2.0
- Enable TPM in BIOS
- Bypass TPM requirement
- Get TPM supported chipset and motherboard
To learn more about these steps, continue reading.
1] Check if you have TPM 2.0
It is probably the most important thing to check before going forward with other steps. If there is an issue with the installer, you might get this error even if the Trusted Platform Module is enabled. There are multiple ways to check if you have TPM 2.0.
Press Win+R to open the Run dialog, type tpm.msc, and hit the Enter button to get started.
A window should appear on your screen mentioning the version and Status as The TPM is ready for use.
However, if you do not have the module, you will be greeted with a Compatible TPM cannot be found message.
The second way to check if you have TPM or not is by using the Device Manager. As it is a dedicated module, it gets added to the Device Manager automatically. To get started, press Win+X and click on the Device Manager option.
Then, expand the SecurityDevices menu and check if Trusted Platform Module 2.0 is visible or not.
If it is visible, you can run the scan again or download the update assistant installer. However, if you have a compatible chipset and motherboard but it is not enabled, you can move on to the next solution.
2] Enable TPM in BIOS
In some cases, TPM is not enabled by default. If so, you need to turn it on manually. Whether you use an ASUS, Gigabyte, MSI, or any other motherboard, you can enable it as long as you have the module. Although it depends on the manufacturer, you need to look for Trusted Computing, Trusted Module, or any other similar option. Also, you might find it inside the Security settings.
After enabling it, restart your computer and follow the aforementioned method to find if TPM 2.0 is visible in the respective places or not.
You will need to enable TPM and Secure Boot on Hyper-V too, if you are installing Windows 11 on a virtual machine.
3] Bypass TPM requirement
It is probably the best way to install Windows 11 when you have unsupported computer hardware. Although Microsoft relaxed a few things to install Windows 11 on unsupported computers, you may still encounter some issues. If so, you can follow this step-by-step tutorial to bypass the TPM requirement to install Windows 11.
4] Get TPM supported chipset and motherboard
It is the last thing you can do to install and use Windows 11 on your home computer. Microsoft has already released a list of supported chipsets and motherboards that have TPM 2.0 support. You can take a look at the list and get a motherboard that has TPM enabled.
TPM 2.0 error when I try to install Windows 11 on a virtual machine
If you are trying to install Windows 11 on a virtual machine, then know this. Windows 11 will not support most Virtual Machines. Said Microsoft,
This build includes a change that aligns the enforcement of the Windows 11 system requirements on Virtual Machines (VMs) to be the same as it is for physical PCs. Previously created VMs running Insider Preview builds may not update to the latest preview builds. In Hyper-V, VMs need to be created as a Generation 2 VM.
Windows 11 Virtual Machines too will now require TPM 2.0 and Secure Boot.
How do I fix TPM 2.0 error?
There are multiple ways to fix TPM 2.0 error while installing Windows 11 on your computer. You need to start by checking if you have TPM 2.0 or not. Following that, you need to enable it from the BIOS. Depending upon the motherboard, you can find the option similar to Trusted Computing.
Does TPM 2.0 require UEFI?
Yes, TPM or Trusted Platform Module requires UEFI or Unified Extensible Firmware Interface. If you do not have the UEFI for your computer, you won’t be able to use this module. In other words, CSM or Legacy forms are not supported by TPM 2.0.
How do I know if TPM 2.0 is enabled?
To know if TPM 2.0 is enabled, you can press Win+R to open the Run dialog, type tpm.msc, and press the Enter button. If it shows The TPM is ready for use and Specific Version: 2.0, you have TPM 2.0. However, if it shows Compatible TPM cannot be found, you do not have the corresponding module.
That’s all! Hope it helped.
Read: Fix Alert! TPM device is not detected error on Dell computers.
If you are getting The PC must support TPM 2.0 error while upgrading to Windows 11, here are a couple of things you need to check to bypass this issue. It is a common problem when your motherboard/chipset doesn’t support TPM 2.0, or you haven’t enabled it.
There are multiple ways to install or upgrade to Windows 11. For example, you can use the Windows Updates method from the Windows 10 Settings panel, create a bootable Windows 11 USB fresh drive for fresh installation, etc. One of the methods is by using the Windows Update Assistant. If you are using that method but getting The PC must support TPM 2.0 error message, this guide will help you to fix that. For your information, you can get the same error when you double-click on the setup.exe file in the Windows 11 ISO.
What is a TPM 2.0 device?
TPM or Trusted Platform Module 2.0 is a dedicated physical security chip that provides security against various modern-day attacks. Although installing a TPM 2.0 device manually is possible, most present days’ motherboards have this module in built. As Windows 11 requires TPM 2.0 to be installed, the it displays this error when you do not have it yet.
To fix The PC must support TPM 2.0 error, follow these steps:
- Check if you have TPM 2.0
- Enable TPM in BIOS
- Bypass TPM requirement
- Get TPM supported chipset and motherboard
To learn more about these steps, continue reading.
1] Check if you have TPM 2.0
It is probably the most important thing to check before going forward with other steps. If there is an issue with the installer, you might get this error even if the Trusted Platform Module is enabled. There are multiple ways to check if you have TPM 2.0.
Press Win+R to open the Run dialog, type tpm.msc, and hit the Enter button to get started.
A window should appear on your screen mentioning the version and Status as The TPM is ready for use.
However, if you do not have the module, you will be greeted with a Compatible TPM cannot be found message.
The second way to check if you have TPM or not is by using the Device Manager. As it is a dedicated module, it gets added to the Device Manager automatically. To get started, press Win+X and click on the Device Manager option.
Then, expand the SecurityDevices menu and check if Trusted Platform Module 2.0 is visible or not.
If it is visible, you can run the scan again or download the update assistant installer. However, if you have a compatible chipset and motherboard but it is not enabled, you can move on to the next solution.
2] Enable TPM in BIOS
In some cases, TPM is not enabled by default. If so, you need to turn it on manually. Whether you use an ASUS, Gigabyte, MSI, or any other motherboard, you can enable it as long as you have the module. Although it depends on the manufacturer, you need to look for Trusted Computing, Trusted Module, or any other similar option. Also, you might find it inside the Security settings.
After enabling it, restart your computer and follow the aforementioned method to find if TPM 2.0 is visible in the respective places or not.
You will need to enable TPM and Secure Boot on Hyper-V too, if you are installing Windows 11 on a virtual machine.
3] Bypass TPM requirement
It is probably the best way to install Windows 11 when you have unsupported computer hardware. Although Microsoft relaxed a few things to install Windows 11 on unsupported computers, you may still encounter some issues. If so, you can follow this step-by-step tutorial to bypass the TPM requirement to install Windows 11.
4] Get TPM supported chipset and motherboard
It is the last thing you can do to install and use Windows 11 on your home computer. Microsoft has already released a list of supported chipsets and motherboards that have TPM 2.0 support. You can take a look at the list and get a motherboard that has TPM enabled.
TPM 2.0 error when I try to install Windows 11 on a virtual machine
If you are trying to install Windows 11 on a virtual machine, then know this. Windows 11 will not support most Virtual Machines. Said Microsoft,
This build includes a change that aligns the enforcement of the Windows 11 system requirements on Virtual Machines (VMs) to be the same as it is for physical PCs. Previously created VMs running Insider Preview builds may not update to the latest preview builds. In Hyper-V, VMs need to be created as a Generation 2 VM.
Windows 11 Virtual Machines too will now require TPM 2.0 and Secure Boot.
How do I fix TPM 2.0 error?
There are multiple ways to fix TPM 2.0 error while installing Windows 11 on your computer. You need to start by checking if you have TPM 2.0 or not. Following that, you need to enable it from the BIOS. Depending upon the motherboard, you can find the option similar to Trusted Computing.
Does TPM 2.0 require UEFI?
Yes, TPM or Trusted Platform Module requires UEFI or Unified Extensible Firmware Interface. If you do not have the UEFI for your computer, you won’t be able to use this module. In other words, CSM or Legacy forms are not supported by TPM 2.0.
How do I know if TPM 2.0 is enabled?
To know if TPM 2.0 is enabled, you can press Win+R to open the Run dialog, type tpm.msc, and press the Enter button. If it shows The TPM is ready for use and Specific Version: 2.0, you have TPM 2.0. However, if it shows Compatible TPM cannot be found, you do not have the corresponding module.
That’s all! Hope it helped.
Read: Fix Alert! TPM device is not detected error on Dell computers.
После анонса операционной системы Windows 11 многие пользователи начали интересоваться, что такое TPM модуль, который необходим для поддержки этой новой ОС.
В данной статье мы расскажем, что такое TPM 2.0, как проверить его наличие на компьютере, а также как установить и включить TMP модуль в настройках BIOS.
Что такое TPM модуль
TPM или Trusted Platform Module (Доверенный Платформенный Модуль) – это спецификация, которая описывает специальный процессор, предназначенный для безопасного хранения ключей шифрования и защиты информации. Например, в данном чипе могут храниться ключи для шифрования жесткого диска при помощи технологии Bitlocker.
Спецификация может быть реализована в виде отдельного физического процессора или в виде программной эмуляции на базе прошивки BIOS. Программная эмуляция TPM 2.0 присутствует на большинстве современных материнских плат для процессоров Intel и AMD.
Аппаратные TPM модули для материнских плат разных производителей.
Также многие материнские платы поддерживают установку отдельных физических чипов, которые выглядят как небольшая плата, подключаемая к через специальный разъем. Такие платы с чипами выпускаются производителями материнских плат специально под свое оборудование и не являются универсальными. Поэтому при покупке отдельного модуля нужно уточнять, подходит ли он к вашей материнской плате.
Как проверить наличие TPM 2.0 для Windows 11
Команда «tpm.msc»
Для того чтобы проверить наличие TPM 2.0 на компьютере можно воспользоваться встроенной программой для работы с TPM, которая доступна на Windows 10. Для этого нужно нажать комбинацию клавиш Win-R и выполнить команду «tpm.msc».
В результате откроется окно «Управление доверенным платформенным модулем на локальном компьютере». Если на компьютере есть TPM модуль, то здесь будут доступны настройки TPM на локальном компьютере. В центральной части окна будет информация о модуле, а справа кнопки «Подготовить» и «Очистить».
В самом низу центрально части окна будет доступен блок «Сведения об изготовителе». Здесь будет указан производитель, версия TPM и версия спецификации. Для работы Windows 11 нужна версия спецификации 2.0.
Если TPM модуль отсутствует или он отключен в BIOS, то данном окне будет отображаться надпись «Не удается найти совместимый доверенных платформенный модуль».
В этом случае нужно открыть настройки BIOS, включить модуль TPM и еще раз выполнить команду «tpm.msc», для того чтобы проверить состояние модуля.
Обработчик безопасности
Еще один способ проверки TPM это окно «Сведения об обработчике безопасности». Чтобы воспользоваться этим способом откройте меню «Пуск», введите в поиск слово «tpm» и выберите «Обработчик безопасности».
После этого появится окно с информацией о TPM. Здесь доступны те же данные, что и в окне «tpm.msc».
В частности, здесь указана версия спецификации TPM.
Больше информации в статьях:
- Как узнать есть ли модуль TPM 2.0 на компьютере;
- Как установить Windows 11 без TPM 2.0;
- Что такое AMD fTPM.
Как включить TPM 2.0 в BIOS
В большинстве современных материнских плат от Intel и AMD есть программная реализация TPM, которую можно включить в BIOS. Для этого нужно зайти в настройки BIOS, найти там соответствующую функцию и включите ее. Програмная реализация обычно называется:
- AMD fTPM (Firmware-based Trusted Platform Module) – на платах для AMD;
- Intel PTT (Platform Trust Technology) – на платах для Intel.
Как включить Intel PTT
Для примера рассмотрим материнкую плату GIGABYTE AORUS для процессоров Intel. Здесь нужно перейти режим «Advanced Mode (F2)».
Потом открыть раздел «Settings – Miscellaneous».
И включить функцию «Intel Platform Trust Technology (PTT)».
Как включить AMD fTPM
Другой пример – материнская плата ASUS для AMD. Здесь для включения TPM 2.0 нужно перейти в раздел «Advanced Mode (F7)».
А потом перейти в раздел «Дополнительно – AMD fTPM configuration».
Здесь нужно включить опцию «AMD fTPM swich».
После включения Intel PPT или AMD fTPM загрузитесь в Windows 10 и выполните команду «tpm.msc». Если все было сделано правильно, то в окне окно «Управление доверенным платформенным модулем» должны появиться настройки.
Подробно о включении TPM 2.0 на:
- MSI;
- ASUS;
- GIGABYTE;
- ASRock.
Как установить TPM модуль
Если ваша материнская плата поддерживает отдельный TPM модуль, то вы можете приобрести его, установить на материнскую плату и включить в настройках BIOS. Ниже мы покажем, как это делается на примере материнской платы от ASUS.
Для начала нужно установить сам TPM модуль на материнскую плату. Для установки используется специальный разъем, который должен быть предусмотрен на материнской плате.
После установки TPM модуля нужно включить компьютер и войти в BIOS. В случае материнской платы от ASUS нужно перейти в режим «Advanced Mode (F7)» и открыть раздел «Advanced – Trusted Computing».
Дальше нужно включить слудующие функции и сохранить настройки BIOS:
- Security Device Support;
- TPM State.
После установки и включения TPM модуля загрузитесь в Windows 10 и выполните команду «tpm.msc». Если модуль заработал, то в окне окно «Управление доверенным платформенным модулем» должны отобразиться настройки.
Возможно вам будет интересно:
- Что такое Secure Boot для Windows 11
Посмотрите также:
- Как проверить совместимость компьютера с Windows 11
- Как включить TPM 2.0 в BIOS
- Программа для проверки совместимости с Windows 11
- AMD CPU fTPM Switch: что это в BIOS
- TPM 2.0: как узнать если ли он на компьютере