Затем сохраните конфигурацию и перезагрузите компьютер. Снова запустите команду tpm.msc. Если все было сделано правильно, на этот раз вы не получите предупреждение о том, что устройство отсутствует. Затем снова проверьте состояние с помощью программы PC Health Check. Если ошибка не исчезла, проблема заключается в чем-то другом. Например, отключите настройку безопасной загрузки.
Что такое TPM и как его использовать в Windows
Сегодня многие компьютеры и ноутбуки оснащены дополнительным чипом, называемым TPM. Вы можете найти его в операционной системе в разделе «Устройства безопасности». Сегодня мы расскажем, что это за чип и зачем он вам нужен.
Расшифровку иногда называют ложной расшифровкой. Разница между ними заключается в том, что при расшифровке вы знаете алгоритм и секретный ключ, использованный для шифрования данных, а при дешифровке — нет.
- Во-первых, чип нужно активировать в BIOS компьютера (если он не активирован).
- Во-вторых, нужно стать его владельцем на уровне операционной системы.
Давайте рассмотрим эти шаги подробнее.
1 Включение модуля TPM в BIOS компьютера
Чтобы активировать устройство, войдите в BIOS и перейдите в раздел Security. BIOS может сильно отличаться от компьютера к компьютеру, но, как правило, раздел с настройками безопасности называется «Security». В этом разделе должна быть опция под названием «Security Chip».
Настройки безопасности в BIOS
Устройство может работать в трех режимах.
- Выключен (Disabled).
- Включён и не задействован (Inactive).
- Включён и задействован (Active).
В первом примере чип не отображается операционной системой; во втором примере он отображается, но система его не использует; в третьем примере чип отображается и используется системой; в четвертом примере чип отображается и используется системой. Установите статус «активен».
Здесь же можно удалить старый ключ, сгенерированный чипом в конфигурации.
Очистка TPM полезна, например, при продаже компьютеров. Обратите внимание, что если вы удалите ключ, вы не сможете восстановить данные, зашифрованные с помощью ключа (если, конечно, вы не зашифруете жесткий диск).
Затем сохраните изменения (Save and Exit или клавиша F10) и перезагрузите компьютер.
После запуска компьютера откройте диспетчер устройств и убедитесь, что доверенные дополнения появились в списке устройств. Он должен находиться в разделе «Устройства безопасности».
Микросхема TPM в диспетчере устройств Windows
Возможно, вы используете более старую версию чипа TPM. Для установки Windows 11 требуется TPM версии 2.0 или более поздней. Для обновления до Windows 11 необходимо также включить Безопасную загрузку и включить соответствующий процессор. На этом сайте объясняется, как обойти эти ограничения.
Как включить TPM на ноутбуке или компьютере
В этом кратком руководстве показаны различные примеры включения TPM (Trusted Platform Module) в BIOS /UEFI ноутбуков и ПК, если система оснащена TPM (Trusted Platform Module). Если вы не можете включить TPM 2.0, или если ваш компьютер не имеет TPM 2.0, а вы переходите на Windows 11, вы можете перейти на Windows 11 без модуля Trusted Platform 2.0.
Проверяем: возможно, TPM уже включён
Перед выполнением этих действий рекомендуется проверить диспетчер устройств, где показан пример для Windows 10.
- Нажмите правой кнопкой мыши по кнопке Пуск и выберите пункт «Диспетчер устройств» в контекстном меню.
- В диспетчере устройств обратите внимание на наличие раздела «Устройства безопасности» и на его содержимое.
Если такой раздел есть и вы видите в нем «Trusted Platform Module», то активировать ничего не нужно; TPM уже включен в систему и, похоже, функционирует.
- Использовать команду get-tpm в PowerShell (от имени Администратора) чтобы получить сведения о модуле TPM.
- Нажать клавиши Win+R и ввести tpm.msc для перехода в консоль управления TPM, где также присутствуют сведения о его готовности к работе.
Если модуль платформы Trusted TPM не отображается, но вы уверены, что он есть в ноутбуке или ПК, скорее всего, он отключен в BIOS и может быть активирован.
Включение модуля TPM в БИОС/UEFI
В зависимости от производителя материнской платы или ноутбука, активация TPM 2.0 (или других версий) может быть выполнена в различных разделах конфигурации BIOS, обычно в разделе Security, в разделе Advanced, в подразделе, связанном с Trusted Computers или в разделе Модуль доверенной платформы (TPM).
Во всех случаях сначала необходимо войти в BIOS (как войти в BIOS или UEFI в Windows 10) и, найдя нужные настройки, убедиться, что блок доверенной платформы (TPM) включен. Если этот параметр отсутствует, возможно, система не оснащена этим устройством.
Примеры некоторых устройств приведены ниже. Вы можете найти их в других версиях BIOS (UEFI).
- На материнских платах ASUS обычно требуется зайти в Advanced — Trusted Computing и переключить TPM Support и TPM State в Enabled.
- На ноутбуках HP загляните в раздел Security, TPM Device должно быть установлено в «Available», TPM State — «Enable».
- На ноутбуках Lenovo обратите на раздел Security, а в нём — подраздел «Security Chip», он должен быть Active.
- На MSI в разделе Advanced следует найти Trusted Computing и убедиться, что Security Device Support установлено в Enabled.
- На некоторых ноутбуках Dell — раздел Security, в подразделе TPM 2.0 включаем пункт TPM On и Enabled.
- На Gigabyte — в разделе Advanced, подразделе Trusted Computing.
Очистка TPM полезна, например, при продаже компьютеров. Обратите внимание, что если вы удалите ключ, вы не сможете восстановить данные, зашифрованные с помощью ключа (если, конечно, вы не зашифруете жесткий диск).
Гайды по Windows 11
Проще говоря, это специальный блок шифрования на материнской плате. Ключи шифрования хранятся там, а не на жестком диске компьютера, что гораздо надежнее.
В большинстве систем такой раздел отсутствует, но это не означает, что Windows 11 не может быть установлена. В новейших материнских платах от Intel и AMD применяется программный блок TRP.
Как проверить компьютер на совместимость с Windows 11
Сначала проверьте официальные системные требования.
- процессор: 64-битный двухъядерный с тактовой частотой не менее 1 ГГц;
- оперативная память: 4 гигабайта;
- накопитель: 64 гигабайта;
- видео: с поддержкой DirectX 12 или более поздней версии и драйвером WDDM 2.0;
- дисплей: не менее 9 дюймов;
- прочее: модуль TPM 2.0 и поддержка Secure Boot.
Если ваш материал не соответствует им, вы не сможете перейти на новый уровень. Затем загрузите программу PC Health Check и проверьте совместимость.
Установите и запустите программу. На главном экране нажмите большую синюю кнопку «Проверить сейчас» (Control Now). Если программа сообщает вам, что на этом компьютере нельзя запустить Windows 11, возможно, ваш компьютер не соответствует системным требованиям. К сожалению, для слабого материала ничего нельзя сделать, кроме как приобрести новый компьютер. С другой стороны, проблема с устройством ГТО заключается в том, чтобы попытаться ее исправить.
Программа не определяет конкретную причину несовместимости, но более вероятно, что проблема связана с блоком ГТО. Чтобы проверить, нажмите Win + R и выполните команду TPM.MSC, чтобы открыть «Управление доверенными устройствами платформы на локальном компьютере». Если вы получаете предупреждение ‘not compatible trusted platform unit’ или ‘cannot find compatible trusted platform module’, отношение является устройством TRP.
Как настроить программный модуль TPM 2.0
Для активации программного блока TPM необходимо войти в BIOS. Это можно сделать, нажав на определенные клавиши при включенном компьютере. Обычно это del, но может быть F2 или другой, в зависимости от производителя. Если возможно, установите более новую версию BIOS в материал.
Для материнских плат ASUS с логикой AMD сначала нажмите F7, чтобы войти на вкладку Advanced (для Advanced). Далее перейдите на вкладку Advanced и выберите строку конфигурации AMD FTPM. Затем активируйте переключатель AMD FTPM. На материнских платах Intel маршрут немного отличается. На вкладке Advanced (если она расширенная) найдите строку конфигурации PCH-FW, а затем опцию устройства TPM. Настройте микропрограмму TPM.
На материнских платах MSI с логикой AMD перейдите в меню «Безопасность», а затем «Доверенные вычисления». В разделе Поддержка устройств безопасности установите для параметра включено значение AMD FTPM switch (переключатель AMD FTPM) и установите параметр AMD CPU FTPM. Для Intel это почти то же самое: выберите строку выбора устройства TPM и включите его в строке поддержки устройств безопасности.
На материнских платах Asrock с логикой AMD перейдите в меню Advanced, спуститесь вниз и выберите переключатель AMD FTPM. Выберите переключатель AMD CPU FTPM. Intel также очень проста. Перейдите в раздел «Безопасность» и найдите строку Intel Platform Trust Technology в нижней части экрана. Выберите опцию Включить.
Затем сохраните конфигурацию и перезагрузите компьютер. Снова запустите команду tpm.msc. Если все было сделано правильно, на этот раз вы не получите предупреждение о том, что устройство отсутствует. Затем снова проверьте состояние с помощью программы PC Health Check. Если ошибка не исчезла, проблема заключается в чем-то другом. Например, отключите настройку безопасной загрузки.
Во всех случаях сначала необходимо войти в BIOS (как войти в BIOS или UEFI в Windows 10) и, найдя нужные настройки, убедиться, что блок доверенной платформы (TPM) включен. Если этот параметр отсутствует, возможно, система не оснащена этим устройством.
↑ Как включить TPM 2.0 на ноутбуке
В BIOS ноутбука необходимо найти оборудование TPM 2.0 в настройках безопасности или расширенных настройках и найти такие пункты, как «устройства TPM», простой TPM или поддержка TPM. Там может быть опция полного названия устройства — может быть опция Trusted Platform Module, Security Chip. Найдите и проверьте варианты.
Другой пример активации TPM 2.0 на ноутбуке — установка активности устройства и отключение настроек очистки устройства. Установите для параметра TPM Device значение Available, для параметра TPM Status значение On и для параметра Clear TPM значение No.
↑ Как включить эмуляцию TPM 2.0 на ПК
На настольном компьютере приложение TPM2.0 может быть включено с помощью программной технологии в BIOS материнской платы. Если вы используете компьютер на базе AMD, эта технология здесь называется fTPM. Найдите эту опцию в расширенных настройках BIOS. Например, на моей материнской плате Gigabyte это Settings>Other.
Установите для выбора технологии значение Вкл.
Если вы используете процессор Intel, технология эмуляции TPM на материнской плате здесь называется PTT. На материнских платах Asus, например, его нужно искать в разделе PCH-FW Configuration в секции Advanced.
Здесь параметр Выбрать устройство TPM должен быть установлен на технологию PTT.
Ή Для параметра ‘Выбор устройства TPM’ должно быть установлено значение ‘Включить встроенную программу TPM’.
↑ Зачем TPM 2.0 нужен в Windows 11
Мой друг, в принципе, модуль безопасности TPM не требуется для Windows 11. Он используется для определенных функций, которые многим из нас не нужны. Об этих функциях можно прочитать на сайте документации Microsoft.
Моего друга вряд ли беспокоит отсутствие TPM 2.0, если только у него нет TPM 2.0. В более новых операционных системах он не играет непосредственной роли. Windows 11 требует модулей безопасности, таких как Secure Boot и UEFI, только в процессе установки или обновления. Вы не обязаны выполнять требования в качестве альтернативы установке Windows 11. Для получения дополнительной информации об этих альтернативах см. раздел Как установить Windows 11 без TPM 2.0, Secure Boot и UEFI. Кроме того, информацию о том, как перейти на Windows 11 с предыдущих версий Windows или самой Windows 11 без TPM 2.0, см. в разделе «Как перейти на Windows 11 на несовместимых компьютерах».
Неопытные пользователи могут попытаться включить TPM на компьютере, когда на самом деле он уже включен. Вы можете проверить, включен ли модуль TPM на вашем компьютере, выполнив следующие действия
Как узнать больше сведений об TPM модуле?
Если вы нашли и включили TPM, но не можете обновить его в Windows 11, вам необходимо проверить версию чипа, используемого на вашем компьютере. Важно отметить, что для доступа к Windows 11 необходим TPM 2.0. Если у вас чип предыдущего поколения, вы не сможете его обновить.
Чтобы проверить версию TPM вашего чипа
Шаг 1: Откройте меню «Пуск» и нажмите пробел на клавиатуре. Откроется окно поиска (его также можно открыть, нажав на значок лупы рядом со значком Пуск).
В открывшемся окне введите «Безопасность Windows» в поле поиска и нажмите на соответствующий результат.
Шаг 2: В правой части окна нажмите Безопасность устройства.
В окне появится окно о безопасности устройства. В поле Спецификация можно проверить версию модуля TPM, встроенного в оборудование. В данном случае это версия TPM 2.0.
Если появляется сообщение «Стандартная аппаратная защита не поддерживается», то либо TPM отсутствует, либо он отключен в настройках BIOS.
Попробуйте активировать его, используя шаги, описанные в предыдущих пунктах этой статьи.
Что делать если в компьютере нет TPM модуля?
Если ваш компьютер не оснащен чипом TPM или имеет более старую версию, у вас есть два варианта.
1) Установите чип TPM 2.0 на компьютер. Это немного сложнее и зависит от уникальности компьютера. Проблема в том, что в настольных компьютерах TPM2.0 устанавливается с помощью специального разъема на материнской плате. Это означает, что чип просто покупается и устанавливается на материнскую плату. Однако в ноутбуках, из-за их меньшего размера, чип TPM крепится к материнской плате. Аналогично, вы не можете установить его самостоятельно. Даже если в вашем ноутбуке есть подходящий слот, вам придется обратиться в сервисный центр.
Это также во многом зависит от того, когда была произведена материнская плата. Это означает, что первые чипы TPM были выпущены в 2003 году. Если компьютер был выпущен ранее, модуль TPM не может быть установлен, так как для него нет слота. В этом случае можно использовать следующие методы
(2) Отсутствие TPM 2.0 не является причиной для отказа от использования Windows 11. Во-первых, недавно стало известно, что Microsoft представит специальную версию Windows 11, в которой TPM 2.0 будет опциональным. Во-вторых, если вы не хотите ждать, вы можете установить Windows 11 на компьютеры, на которых не установлен TPM 2.0. Как это сделать, вы можете узнать из этой статьи. «Как исправить ошибку «Невозможно запустить Windows 11 на этом компьютере»?»
Теперь, если вы не хотите делать ничего лишнего, вам следует ожидать официальную версию Windows 11, которая не требует TPM 2.0. Однако пока неизвестно, сколько времени потребуется для его выпуска.
Что делать если были утеряны важные данные?
Во многих случаях попытки установить новую операционную систему могут закончиться неудачей. Это особенно актуально при обновлении системы до новой версии.
Это факт, что каждый компьютер настроен по-своему, и, конечно, невозможно предсказать, как поведет себя конкретная машина. Хотя Microsoft предоставляет официальный метод обновления Windows 10 до Windows 11, он не может на 100% гарантировать успех. Поэтому перед выполнением операции создайте резервные копии всех важных файлов.
Если вы по какой-либо причине потеряли важные данные, немедленно воспользуйтесь инструментом RS Partition Recovery. Это, безусловно, лучший инструмент для восстановления потерянных данных.
RS Partition Recovery не требователен к ресурсам, поддерживает все современные файловые системы, а сам процесс восстановления данных занимает всего несколько кликов. Никаких лишних операций.
RS Partition Recovery, помимо прочего, имеет встроенную функцию глубокого сканирования, которая может восстановить файлы, потерянные в течение нескольких месяцев.
Чтобы восстановить важные данные, выполните несколько простых шагов.
Шаг 1: Установите и запустите RS Partition Recovery.
Решение «Все в одном» для восстановления данных.
Шаг 2: Выберите носитель или раздел, с которого вы хотите восстановить данные.
Шаг 3: Выберите тип анализа.
Если файл был недавно удален, используйте Быстрое разрешение. Запустите анализ и просмотрите данные, доступные для восстановления.
Полное разрешение позволяет найти данные, потерянные после форматирования, перемещения диска устройства или необработанного повреждения.
Шаг 4: Найдите и выберите файлы для восстановления.
Шаг 5: Добавьте файлы для сохранения в «Список восстановления» или выберите всю квартиру для восстановления.
Обратите внимание, что лучше всего выбрать другой диск или квартиру в качестве места регистрации восстановленных файлов, чтобы избежать подмены файлов.