Create a backup before doing this
by Loredana Harsana
Loredana is a passionate writer with a keen interest in PC software and technology. She started off writing about mobile phones back when Samsung Galaxy S II was… read more
Published on January 9, 2023
Reviewed by
Vlad Turiceanu
Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more
- Microsoft has stated that Windows 11 may only be used on computers that have TPM 2.0 installed.
- Clearing it results in the loss of all TPM-associated keys and the information they protect.
- Make sure to have a backup and recovery method for any data that is encrypted.
XINSTALL BY CLICKING THE DOWNLOAD FILE
- Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
- Click Start Scan to find Windows 11 issues that could be causing PC problems.
- Click Repair All to fix issues affecting your computer’s security and performance
- Restoro has been downloaded by 0 readers this month.
Starting with Windows 10 and Windows 11, TPMs are now immediately initialized and granted ownership by the operating system, making them more secure.
This is in contrast to prior operating systems, in which you would initialize the TPM and generate an owner password before proceeding.
Before you proceed to clear TPM in Windows 11, make sure that you have a backup and recovery solution in place for any data that has been secured or encrypted by it.
Although the TPM must be erased before a new operating system may be installed, the vast majority of TPM functionality will most likely continue to function correctly after the TPM has been cleared.
There are several methods for clearing Windows 11’s TPM chip, and in this post, we’ll teach you how to do it in detail.
Precautions to take before clearing TPM
NOTE
When you clear the TPM, you will lose all of the keys that have been established and associated with the TPM, as well as any data secured by those keys, such as a virtual smart card or a login PIN.
- If you have any data that is secured or encrypted by the TPM, make sure you have a backup and recovery solution in place.
- Remove the TPM from a device that you do not own, such as a work or school PC, unless you have been specifically ordered to do so by your IT administrator to do so.
- If you have TPM 1.2 with Windows 10, version 1507 or 1511, and you wish to temporarily pause TPM activities, you can turn off the TPM by pressing the Power button. More information may be found in the section titled Turn off the TPM later in this article.
- To clear the TPM, always utilize operating system functionality (such as TPM.msc) rather than third-party software. It is not recommended to clear the TPM straight from the UEFI.
- Because your TPM security hardware is a physical component of your computer, you may want to consult the manuals or instructions that came with your computer, or search the manufacturer’s website, before attempting to clear the TPM security hardware.
How do I clear TPM in Windows 11?
- Precautions to take before clearing TPM
- How do I clear TPM in Windows 11?
- 1. Use the Windows Security app
- 2. Open the TPM MMC
- 3. Clear from the BIOS menu
- How does Windows 11 use TPM?
- Does TPM slow down the computer?
NOTE
You need to be an administrator on the device to be able to clear the TPM
1. Use the Windows Security app
- Press Windows + S on your keyboard, then type Windows Security and select the most relevant result.
- From the left panel, select the Device security option.
- Under the Security processor section, select Security processor details.
- Click on Security processor troubleshooting.
- Next, click on Clear TPM.
- Lastly tap on the Clear and restart button.
In certain cases, you may be asked to confirm your decision to clear the TPM by the UEFI. All you will have to do is press a button while the computer is restarting.
After the PC restarts, your TPM will be automatically prepared for use by Windows 11.
2. Open the TPM MMC
- Press Windows + S on your keyboard, then type tpm.msc and select the most relevant result.
- If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.
- Click on Actions and select Clear TPM.
Your computer will automatically restart after the process is done. During the restart, you might be prompted by the UEFI to press a button to confirm that you wish to clear the TPM.
After the PC restarts, your TPM will be automatically prepared for use by Windows 11.
- Boot your computer and press the F2 key to enter the BIOS setup mode.
- Locate the Security option on the left side and expand it.
- Click on the TPM option nested under the Security setting, and check the Clear box.
- Reboot your computer and re-enter into the BIOS menu, again by pressing the F2 key.
- Ensure the Enabled radio button is checked in order to activate the TPM.
- Restart your PC.
After your computer has been restarted, the TPM adjustments will take effect.
How does Windows 11 use TPM?
Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.
The Trusted Platform Module (TPM) is a cryptographic module that improves the security and privacy of computer systems.
Basic computer security functions include safeguarding data through encryption and decryption and demonstrating which program is currently operating on a system, to name a few.
TPMs are passive devices that only accept commands and respond to them. When it comes to realizing the full potential of a TPM, the OEM must properly integrate system hardware and firmware with the TPM, allowing it to receive commands from the system and respond to its answers.
The Windows 11 operating system enhances the security of the operating system’s existing security features while also introducing ground-breaking new security features such as Device Guard and Windows Hello for Business.
It integrates hardware-based security into the operating system at a deeper level than prior Windows editions, so boosting platform security while simultaneously increasing usability.
The security features of Windows 11 combined with the benefits of a TPM offer practical security and privacy benefits
- Steam Won’t Open on Windows 11: How to Fix It
- How to Find & Change Mac address on Windows 11
- Windows 11 Mail App Showing Html Code: How to Fix It
- Fix: Mouse and Keyboard Not Working After Power Outage
- What Is an Unknown Hard Error & How to Quickly Fix It
Does TPM slow down the computer?
When you boot a computer, TPM examines the state of the machine as well as the state of the computer’s environment to determine if the computer is secure.
Providing that the computer is in a trustworthy state (in other words, has not been tampered with), it will function correctly.
As long as the computer is not in a trustworthy condition, it will not boot, which means that there will be no way to access or extract any data from it.
In order for the TPM to function, it must generate encryption codes. In this case, removing the TPM chip from the computer would prevent the machine from booting since only half of the encryption key is kept on the TPM chip and half on the computer hard drive.
TPM is required by some firmware, such as Microsoft’s BitLocker, and until it is activated in the BIOS menu, it will remain inactive, thus it will have no effect on the computer.
Once engaged, the only difference users may notice is that the operating system’s boot-up procedure is slightly slower than before.
When Windows 11 is installed on hardware that includes a TPM, it delivers remarkably improved security benefits.
Another essential consideration is that you should check to see whether your computer is compatible with Windows 11.
For additional information on how the Trusted Platform Module (TPM) works with Windows 11, see our post on everything you need to know about it.
You may, however, install Windows 11 without the TPM, although we encourage that you do not do so since it provides additional security features.
We hope you managed to clear TPM in Windows 11 using our guide.
Please share your thoughts on Windows 11’s necessary condition to utilize TPM in the comments section below, as well as whether or not you have profited from this requirement thus far.
Newsletter
Create a backup before doing this
by Loredana Harsana
Loredana is a passionate writer with a keen interest in PC software and technology. She started off writing about mobile phones back when Samsung Galaxy S II was… read more
Published on January 9, 2023
Reviewed by
Vlad Turiceanu
Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more
- Microsoft has stated that Windows 11 may only be used on computers that have TPM 2.0 installed.
- Clearing it results in the loss of all TPM-associated keys and the information they protect.
- Make sure to have a backup and recovery method for any data that is encrypted.
XINSTALL BY CLICKING THE DOWNLOAD FILE
- Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
- Click Start Scan to find Windows 11 issues that could be causing PC problems.
- Click Repair All to fix issues affecting your computer’s security and performance
- Restoro has been downloaded by 0 readers this month.
Starting with Windows 10 and Windows 11, TPMs are now immediately initialized and granted ownership by the operating system, making them more secure.
This is in contrast to prior operating systems, in which you would initialize the TPM and generate an owner password before proceeding.
Before you proceed to clear TPM in Windows 11, make sure that you have a backup and recovery solution in place for any data that has been secured or encrypted by it.
Although the TPM must be erased before a new operating system may be installed, the vast majority of TPM functionality will most likely continue to function correctly after the TPM has been cleared.
There are several methods for clearing Windows 11’s TPM chip, and in this post, we’ll teach you how to do it in detail.
Precautions to take before clearing TPM
NOTE
When you clear the TPM, you will lose all of the keys that have been established and associated with the TPM, as well as any data secured by those keys, such as a virtual smart card or a login PIN.
- If you have any data that is secured or encrypted by the TPM, make sure you have a backup and recovery solution in place.
- Remove the TPM from a device that you do not own, such as a work or school PC, unless you have been specifically ordered to do so by your IT administrator to do so.
- If you have TPM 1.2 with Windows 10, version 1507 or 1511, and you wish to temporarily pause TPM activities, you can turn off the TPM by pressing the Power button. More information may be found in the section titled Turn off the TPM later in this article.
- To clear the TPM, always utilize operating system functionality (such as TPM.msc) rather than third-party software. It is not recommended to clear the TPM straight from the UEFI.
- Because your TPM security hardware is a physical component of your computer, you may want to consult the manuals or instructions that came with your computer, or search the manufacturer’s website, before attempting to clear the TPM security hardware.
How do I clear TPM in Windows 11?
- Precautions to take before clearing TPM
- How do I clear TPM in Windows 11?
- 1. Use the Windows Security app
- 2. Open the TPM MMC
- 3. Clear from the BIOS menu
- How does Windows 11 use TPM?
- Does TPM slow down the computer?
NOTE
You need to be an administrator on the device to be able to clear the TPM
1. Use the Windows Security app
- Press Windows + S on your keyboard, then type Windows Security and select the most relevant result.
- From the left panel, select the Device security option.
- Under the Security processor section, select Security processor details.
- Click on Security processor troubleshooting.
- Next, click on Clear TPM.
- Lastly tap on the Clear and restart button.
In certain cases, you may be asked to confirm your decision to clear the TPM by the UEFI. All you will have to do is press a button while the computer is restarting.
After the PC restarts, your TPM will be automatically prepared for use by Windows 11.
2. Open the TPM MMC
- Press Windows + S on your keyboard, then type tpm.msc and select the most relevant result.
- If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Yes.
- Click on Actions and select Clear TPM.
Your computer will automatically restart after the process is done. During the restart, you might be prompted by the UEFI to press a button to confirm that you wish to clear the TPM.
After the PC restarts, your TPM will be automatically prepared for use by Windows 11.
- Boot your computer and press the F2 key to enter the BIOS setup mode.
- Locate the Security option on the left side and expand it.
- Click on the TPM option nested under the Security setting, and check the Clear box.
- Reboot your computer and re-enter into the BIOS menu, again by pressing the F2 key.
- Ensure the Enabled radio button is checked in order to activate the TPM.
- Restart your PC.
After your computer has been restarted, the TPM adjustments will take effect.
How does Windows 11 use TPM?
Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.
The Trusted Platform Module (TPM) is a cryptographic module that improves the security and privacy of computer systems.
Basic computer security functions include safeguarding data through encryption and decryption and demonstrating which program is currently operating on a system, to name a few.
TPMs are passive devices that only accept commands and respond to them. When it comes to realizing the full potential of a TPM, the OEM must properly integrate system hardware and firmware with the TPM, allowing it to receive commands from the system and respond to its answers.
The Windows 11 operating system enhances the security of the operating system’s existing security features while also introducing ground-breaking new security features such as Device Guard and Windows Hello for Business.
It integrates hardware-based security into the operating system at a deeper level than prior Windows editions, so boosting platform security while simultaneously increasing usability.
The security features of Windows 11 combined with the benefits of a TPM offer practical security and privacy benefits
- Steam Won’t Open on Windows 11: How to Fix It
- How to Find & Change Mac address on Windows 11
- Windows 11 Mail App Showing Html Code: How to Fix It
- Fix: Mouse and Keyboard Not Working After Power Outage
- What Is an Unknown Hard Error & How to Quickly Fix It
Does TPM slow down the computer?
When you boot a computer, TPM examines the state of the machine as well as the state of the computer’s environment to determine if the computer is secure.
Providing that the computer is in a trustworthy state (in other words, has not been tampered with), it will function correctly.
As long as the computer is not in a trustworthy condition, it will not boot, which means that there will be no way to access or extract any data from it.
In order for the TPM to function, it must generate encryption codes. In this case, removing the TPM chip from the computer would prevent the machine from booting since only half of the encryption key is kept on the TPM chip and half on the computer hard drive.
TPM is required by some firmware, such as Microsoft’s BitLocker, and until it is activated in the BIOS menu, it will remain inactive, thus it will have no effect on the computer.
Once engaged, the only difference users may notice is that the operating system’s boot-up procedure is slightly slower than before.
When Windows 11 is installed on hardware that includes a TPM, it delivers remarkably improved security benefits.
Another essential consideration is that you should check to see whether your computer is compatible with Windows 11.
For additional information on how the Trusted Platform Module (TPM) works with Windows 11, see our post on everything you need to know about it.
You may, however, install Windows 11 without the TPM, although we encourage that you do not do so since it provides additional security features.
We hope you managed to clear TPM in Windows 11 using our guide.
Please share your thoughts on Windows 11’s necessary condition to utilize TPM in the comments section below, as well as whether or not you have profited from this requirement thus far.
Newsletter
Время прочтения
2 мин
Просмотры 29K
Сообщение в утилите Windows 11 PC Health Check, что новая ОС не установится на систему пользователя из-за отсутствия в ней поддержки технологии Trusted Platform Module (TPM) 2.0.
28 июня 2021 года Microsoft объяснила, зачем Windows 11 нужен модуль TPM 2.0. Также компания закрыла доступ к утилите PC Health Check, которая только путала пользователей своим анализом их систем.
Microsoft в своем блоге пояснила, что позиционирует Windows 11 как защищенную и безопасную систему. Поэтому и возникло требование по поддержке и наличию в ПК или ноутбуке пользователя модуля TPM 2.0 при установке новой ОС. Разработчик с помощью этой технологии собирается защищать пользователей от растущего уровня киберпреступности в мире, включая распространение фишинговых рассылок и внедрение программ-вымогателей. Microsoft настаивает, что ПК с TPM и новой ОС помогут обеспечить более высокий уровень защиты от различных атак. Позиция компании — все новые ПК с Windows 11 будут поставляться с TPM 2.0.
Эксперты считают, что Windows 11 будет поставляться без требований TPM для систем специального назначения и в те страны, которые не используют западные технологии шифрования, к примеру, в Китай и Россию.
Примечательно, что вопросы про TPM и поддержку многих процессоров в Windows 11 (AMD (Ryzen 2000 и выше), Intel (Intel Core 8 и выше) и ARM (Qualcomm)) начали серьезно беспокоить пользователей после анонса новой ОС.
Microsoft после презентации Windows 11 сообщила о системных требованиях для компьютеров и ноутбуков, владельцы которых смогут обновиться до новой операционной системы. Для удобства компания выпустила утилиту PC Health Check, которой можно было проверить компьютер на совместимость с Windows 11.
Оказалось, что эта программа показывает иногда непонятные ошибки и выдает в итоге, что система не сможет обновиться, хотя все ее компоненты удовлетворяют минимальным требованиям Microsoft по установке ОС Windows 11. В настоящий момент Microsoft прекратила поддержку этой утилиты и закрыла к ней доступ, чтобы не вводить пользователей в заблуждение. Microsoft пообещала устранить ошибки в утилите и сделать ее более удобной для пользователей в ближайшее время.
25 июня 2021 года Microsoft обновила утилиту Windows 11 PC Health Check. Компания добавила в вывод программы показ причины, из-за которой ПК пользователя не сможет обновиться на новую ОС. В первой версии этого приложения было просто уведомление, что система не удовлетворяет минимальным требованиям и пользователь сможет работать только на Windows 10.
Первая предрелизная сборка Windows 11 build 21996.1 появились в Сети 15 июня.
24 июня Microsoft представила Windows 11.
28 июня 2021 года Microsoft выпустила первую официальную предварительную версию Windows 11 Insider Preview build 22000.51 в рамках программы предварительной оценки Windows.
Компания Microsoft, рассказала об официальном обходном пути для установки Windows 11 без TPM 2.0.
Microsoft рекомендует устанавливать Windows 11 только после того, как проверка ПК на совместимость даст вашей системе пропуск, а для этого потребуется поддержка TPM 2.0и наличие процессора из списка совместимых. Но если ваш компьютер не соответствует критериям, Microsoft определила два способа обойти некоторые из этих жестких проверок — хотя возможно, что вам не будут предлагаться вышедшие обновления для Windows,включая критические обновления безопасности. Предупреждаю, что вы действуйте на свой страх и риск.
Первый способ применим к обновлению Windows 10 до новой версии OC.
Сначала вам нужно убедиться, что у вас есть доверенный платформенный модуль и что он включен. Вы можете легко сделать это, нажав кнопку Windows и набрав «Безопасность устройства». В разделе «Безопасность устройства» нажмите «Обработчик безопасности». Этот обход позволит вам обновиться при наличии TPM 1.2, а не требующегося TPM 2.0. Большинство процессоров, выпущенных за последние 7 лет, должны его поддерживать.
Далее, если на вашем компьютере нет TPM 2.0, но есть TPM 1.2, вам нужно будет использовать редактор реестра Windows 10, чтобы создать запись. Перед тем, как попробовать этот путь, я рекомендую вам сделать полную резервную копию.
Далее нужно запустить regedit, нажав клавиши Windows + R и набрав regedit.msc. Затем вам нужно перейти в HKEY_LOCAL_MACHINE SYSTEM Setup MoSetup и создать новый 32-битный DWORD и назвать его AllowUpgradesWithUnsupportedTPMOrCPU. (Если папки нет, создайте её). После этого установите значение 1 в десятичном формате.
Если вы сделали все это правильно и соответствуете другим требованиям к оборудованию Windows 11, помощник по установке Windows 11 должен теперь пропустить проверку TPM 2.0 при запуске обновления. Вам будет предложено выполнить обновление, сохранив данные, или выполнить чистую установку. Полное обновление сохраняет приложения, настройки и файлы. Чистая установка полностью удалит Windows 10 и заменяет ее на Windows 11.
рекомендации
3070 Gigabyte Gaming за 50 тр с началом
Выбираем игровой ноут: на что смотреть, на чем сэкономить
3070 Gainward Phantom дешевле 50 тр
13700K дешевле 40 тр в Регарде
Ищем PHP-программиста для апгрейда конфы
3070 дешевле 50 тр в Ситилинке
MSI 3050 за 25 тр в Ситилинке
3060 Gigabyte Gaming за 30 тр с началом
13600K дешевле 30 тр в Регарде
4080 почти за 100тр — дешевле чем по курсу 60
12900K за 40тр с началом в Ситилинке
RTX 4090 за 140 тр в Регарде
Компьютеры от 10 тр в Ситилинке
3060 Ti Gigabyte за 42 тр в Регарде
Доступен и второй метод. Если вы устанавливаете ОС из чистого ISO-образа, Microsoft заявляет, что не будет проверять наличие TPM 2.0.
Этот материал написан посетителем сайта, и за него начислено вознаграждение.
Listen to this article
Вот как вы можете установить Windows 11 без TPM 2.0. Если вы захотите установить новейшую ОС на свой компьютер с использованием официальных или неофициальных ISO-образов, то могут возникнуть сложности в случае, если ваш компьютер не поддерживает Trusted Platform Module 2.0 или TPM 2.0.
Если попытаться установить Windows 11 на ПК без TPM 2.0 то вы увидите следующую ошибку:
This PC can’t run Windows 11. The PC must support TPM 2.0. (Этот компьютер не может работать с Windows 11. ПК должен поддерживать TPM 2.0).
Если компьютер не совсем древний, то проблема, решаемая.
В чем разница между Windows 11 и Windows 10?
Windows 11 обладает всеми возможностями и безопасностью Windows 10 наряду с переработанным и обновленным внешним видом. Она также включает в себя новые инструменты, звуки и приложения. Каждая деталь тщательно продумана. Все это вместе позволит вам по-новому взглянуть на свой ПК.
1 — ПРОВЕРЯЕМ КОМПЬЮТЕР НА СООТВЕТСТВИЕ МИНИМАЛЬНЫМ ТРЕБОВАНИЯМ WINDOWS 11
Не менее двух ядер с тактовой частотой не менее 1 гигагерца (ГГц) на совместимом 64-битном процессоре или Системе на кристалле (SoC);
4 и более GB оперативки;
Устройство хранения на 64 ГБ или больше;
Монитор с разрешением от 1024 x 768 точек.
Для установки Windows 11 домашняя требуется учетная запись Майкрософт и подключение к Интернету.
Если вы хотите проверить, соответствует ли ваш текущий компьютер минимальным требованиям, загрузите и запустите приложение PC Health Check (проверка работоспособности ПК).
Если «железо» соответствует, то теперь…
2 — ПРОВЕРЯЕМ И ВКЛЮЧАЕМ TPM 2.0
- В текущей Windows жмем Win+R с клавиатуры, в строке «Выполнить» пишем tpm.msc и кликаем OK;
- В открывшемся окне «Управление TPM на локальном компьютере» смотрим раздел «Состояние«;
- Если он не только отображается, но там еще и написано «Модуль TPM включен«, значит, можно переходить к п.#3 этого поста;
- В противном же случае, т.е. когда видим надпись, «Не удается найти совместимый доверенный платформенный модуль«, то:
- Перезагружаем комп и открываем меню загрузки системы (клавиши F1, F2, F10, F11 или DEL в зависимости от модели ПК);
- В меню загрузки переходим во вкладку «Security«
- Находим параметр «TPM device» и устанавливаем для него значение «Available«
- Сохраняем настройки, снова перезагружаем комп и проверяем состояние TPM.
3 — ВКЛЮЧАЕМ БЕЗОПАСНУЮ ЗАГРУЗКУ — Secure Boot
Идем дальше:
- Еще раз перезагружаем комп и снова заходим в меню загрузки;
- Переходим в раздел «Bios Setup» и оттуда — во вкладку «Advanced«;
- Находим раздел «Boot Options«, затем параметр «Secure Boot» и устанавливаем для него значение»Enabled«;
- Сохраняем настройки;
- Снова перезагружаем комп и снова заходим в меню загрузки;
- Переходим в BIOS и в разделе «Boot Device Option» вручную указываем букву диска, на котором находится Windows 11;
- Перезагружаем комп и далее завершаем установку системы с ISO-файла Windows 11.
Установка Windows 11 без поддержки TPM 2.0
Вам понадобится установочный ISO-образ Windows 11. И все что вам нужно сделать – это заменить одни файл установщика Windows.
А теперь поэтапно выполняем следующее:
- Скачайте Windows 11 с официального сайта;
- Запишите на флеш-накопитель ОС при помощи Rufus или ULTRAiso;
- Загрузить файл appraiserres.dll;
- Заменить его в папке sources на только что записанной флешке.
Всё! После этого вы можете установить операционную систему на старый ПК или виртуальную машину.
Видео по теме статьи из интернетов
🔑 This PC must support TPM 2.0
This PC must Support TPM 2.0 | Windows 11 Installation Error Fixed
Как установить Windows 11 21H2 и выше без Secure Boot и TPM 2.0
Перед установкой Windows 11 создайте файл формата reg, который затем скопируйте на USB-накопитель.
Кликните правой кнопкой мыши на Рабочем столе –> Создать –> Текстовый документ.
Скопируйте это содержимое в файл:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMSetupLabConfig] "BypassTPMCheck"=dword:00000001 "BypassSecureBootCheck"=dword:00000001
Сохраните и переименуйте новый текстовый файл .txt в Win11 Bypass.reg или выберите «Сохранить как» Win11 Bypass.reg (Все файлы).
Теперь значок изменится, и файл можно будет скопировать на USB-накопитель.
Установка Windows 11 без TPM 2.0 и Secure Boot
Вставьте флешку с файлом Win11 Bypass.reg и начните загрузку ОС. Нажмите «Установить сейчас».
Вводите ключ или нажимаете «У меня нет ключа продукта».
Если в BIOS нет ключа, то теперь должна быть выбрана версия Windows 11, которая соответствует вашему ключу. Если вы нажмете «Далее», может появиться сообщение о том, что Windows 11 не может быть установлена на этом устройстве. «Windows 11 не может быть запущена на этом ПК».
Теперь нажмите сочетание клавиш Shift + F10, и откроется Командная строка. Вводите Notepad или Notepad.exe и нажимаете Enter.
Теперь в Блокноте выбираете в меню «Файл» –> «Открыть». В открывшемся окне переключитесь на «Все файлы» в меню «Тип файла» и найдите ваш USB-накопитель. Найдя файл Win11 Bypass.reg, кликните правой кнопкой мыши и нажмите «Слияние».
Окно Блокнота, а также Командную строку теперь можно закрыть. В выборе версии Windows 11 снова нажмите кнопку «Далее». Теперь установка идет как обычно.
Дополнение по обходу ограничений установщика на сентябрь 2021
#Windows11 WINDOWS 11 ФИНАЛ ОБНОВЛЕНИЕ С WIN10 НА НЕПОДДЕРЖИВАЕМОМ ПК СМОТРЕТЬ ДО КОНЦА!!
Как установить Windows 11 без SecureBoot и TPM2?
Чтобы это сделать вы можете прочитать нашу статью о создании загрузочной флешки на основе Windows 10 — по этой ссылке
Или просто скачайте уже готовый образ с нашего яндекс диска в формате ISO либо TIBx, который уже основан на установщике от win 10 и не имеет никаких проверок на совместимость, а так же содержит все редакции Windows 10 и Windows 11 в одном месте. Плюс бонусом идет встроенный реаниматор от «Сергея Стрельца», на случай непредвиденных ошибок.
Если Вам понравилась статья — поделитесь с друзьями
8 590 просмотров
Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.
Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.
Постараюсь коротко объяснить что это такое, зачем он нужен, какие преимущества он даёт и зачем Microsoft в принципе решили начать его требовать.
Что такое вообще TPM? Если коротко, то изначально TPM это специальный выделенный чип на материнской плате ноутбука или ПК. Его предназначение это хранение и работа с криптографическим материалом.
Если упростить, то типичный криптомодуль, которым является TPM, может делать всего несколько операций:
- Генерировать и хранить секретные ключи
- Шифровать и расшифровывать любые данные
- Подписывать и верифицировать запросы на электронную подпись
Отсюда следует, что подобные криптомодули не могут физически выдать вам секретный ключ или ключи.
Тут-то мы и получаем основное преимущество. Обычно все секретные ключи хранятся непосредственно в файловой системе вашего ПК, где-то на диске C:, а в случае с TPM они генерируются и хранятся исключительно внутри него.
Отсюда следует простой вывод: любой софт, исполняемый с правами администратора может при желании украсть любые ключики с вашего ПК, о существовании, которых вы даже не подозреваете.
При использовании TPM такой трюк не пройдет. Что-то расшифровать, подписать — пожалуйста, но сам ключ не отдаст.
Возможно кто-то из вас по работе встречался с красными «флешками» Рутокен. Это и есть типичный криптомодуль, правда переносной. Он обладает теми же качествами, что я перечислил выше.
Внимательный читатель может задаться вопросом: а зачем злоумышленику тогда сам секретный ключ, если он сможет просто просить модуль расшифровать или подписать что ему нужно?
Причин по сути две:
- Обладание ключом позволит производить операции с ним, даже когда ваш компьютер выключен или не подключен к интернету. Украл ключ, отправил куда надо и можно забыть о жертве, она уже в кармане.
- Современные TPM при запросе на операцию расшифровывания или подписи обычно требуют действие от пользователя. В Windows для этого предусмотрена технология Windows Hello. Таким образом как только какое-то приложение хочет к примеру расшифровать (или подписать) вашим ключом какое-то сообщение, Windows сначала запросит PIN, пароль или биометрическую информацию (отпечаток пальца или скан лица). Прошу заметить, что описанная защита реализована аппаратно на уровне TPM и её нельзя обойти на софтверном уровне.
Примеры использования
Хорошо, а на практике зачем этот TPM нужен? Жили без него раньше и не тужили.
Давайте приведу очевидный пример использования криптомодуля в современной технике. За пример я возьму современный смартфон, потому что практически во всех современных смартфонах есть выделенный для этого чип.
Все мы скорее всего, так или иначе пользуемся онлайн-банкингом и думаю все имели дело с биометрической авторизацией при входе в приложение.
Объясню на пальцах как работает механизм входа:
- Приложение делает запрос на сервер и просит прислать сервер случайную строку.
- Телефон делает запрос в криптомодуль с просьбой подписать электронной подписью эту случайную строку.
- Криптомодуль отвечает, что без биометрической авторизации никакой подписи не будет.
- Пользователь прикладывает палец / показывает лицо и в случае успеха криптомодуль возвращает готовую подпись.
- Приложение делает повторный запрос на сервер и прикладывает подпись.
- Сервер верифицирует, что подпись выписана именно вашим криптомодулем (который был зарегистрирован у них на сервере во время регистрации в приложении).
Как можно увидеть, приложение всё это время не имеет ни малейшего понятия о секретном ключе, хранимом внутри чипа. Безопасно? Безопасно. Кстати напомню, в Windows 11 можно будет запускать Android-приложения, которые скорее всего смогут также как и на смартфонах пользоваться TPM.
Второй пример: BitLocker. Эта технология позволяет полностью зашифровать системный раздел, при этом учитывая аппаратное ускорение AES-шифрования в современных процессорах и быстрые SSD диски, производительность в таких системах практически не падает. На многих современных ноутбуках с предустановленной Windows 10, BitLocker включен по умолчанию.
Как можно понять ключ для расшифровки хранится не в ФС вашего ПК, а опять же в TPM. Безопасно? Безопасно. Можно даже попросить BitLocker запрашивать PIN или пароль ещё до запуска операционной системы.
Третий пример: passwordless authentication или по-русски беспарольная аутентификация. То есть вход на необходимые ресурсы без пароля. В качестве механизма верификации, что вы это вы, используется механизм, похожий на описанный в первом примере с онлайн-банкингом.
WebAuthn позволит вам регистрироваться и входить на сайтах исключительно с помощью логина
На данный момент уже все браузеры поддерживают WebAuthn API для работы со стандартом FIDO2. Этот API позволит вам регистрироваться и входить на сайтах исключительно с помощью логина и секретных ключей, которые хранятся в TPM или на специальном аппаратном токене (как правило в виде USB-флешки). Разумеется не помешает поставить на учетную запись и классический пароль, но согласитесь, вход исключительно с помощью логина звучит весьма заманчиво? А самое интересное, что при использовании криптомодуля такой механизм авторизации куда безопасней любого пароля.
Проверить как работает технология WebAuthn можно прямо сейчас на демосайте. Для работы требуется настроенный Windows Hello с биометрией.
Кстати, современные ноутбуки сейчас вовсю оснащаются Windows Hello, а именно камерами с поддержкой распознавания лица и дактилоскопическими сканерами. Поэтому приход WebAuthn пришелся как раз кстати.
Требование TPM в новой версии Windows выглядит последовательным шагом со стороны Microsoft. Ведь они требуют TPM 2.0 на борту любой машины, на которую предустанавливается Windows 10 аж с июля 2016 года. По большому счету это касается всех ноутбуков, моноблоков и ПК с Windows 10 из коробки, которые были произведены позже этой даты. Спустя 5 лет релиз новой ОС выглядит как идеальный момент для этого изменения.
Остальным пользователям в большинстве случаев понадобится просто включить fTPM (Firmware TPM или Intel PTT). Это TPM, который эмулируется вашим процессором AMD или Intel. То есть ключи будут хранится не в специальном чипе, а где-то внутри микросхемы UEFI. И да, это всё ещё намного безопасней, чем где-то в файловой системе.
Поэтому отставить панику. Если ваш компьютер 2012-2013 года выпуска и позже, то с очень высокой вероятностью у вас всё в порядке и максимум потребуется пара манипуляций в BIOS в вашей материнской платы.
Надеюсь было интересно, спрашивайте вопросы, поправляйте, если где приврал или опечатался.