Включение доверенного платформенного модуля TPM2.0 и безопасной загрузки перед обновлением до Windows 11
Рассматриваете возможность обновления до Windows 11? Однако жесткие требования к оборудованию, которые компания Microsoft предьявила пользователям, могут быть серьезным препятствием для достижения, поставленной вами, цели.
Во-первых, ваше физическое оборудование. Если вы не используете процессор AMD Ryzen серии 3000 или Intel 7-го поколения или новее, автоматический путь обновления для вас закрыт.
Во-вторых, если ваш компьютер не поддерживает безопасную загрузку (Secure Boot) и в нем отсутствует доверенный платформенный модуль (TPM), вам не получить заветную новую "Ось" от Microsoft.
Тем не менее, не все потеряно, потому что вы можете попробовать включить безопасную загрузку и доверенный платформенный модуль из меню BIOS / UEFI.
Итак, как же включить безопасную загрузку и доверенный платформенный модуль, чтобы обновить свою систему до Windows 11?
Что такое безопасная загрузка и доверенный платформенный модуль?
Доверенный платформенный модуль (TPM) — это решение для обеспечения безопасности на аппаратном уровне, которое защищает ваши данные от взлома и других утечек данных. Доверенный платформенный модуль хранит уникальные ключи шифрования, хранящиеся таким образом, что хакер практически не может получить к ним доступ. Если кто-то взломает ваш компьютер, и ваши данные будут зашифрованы, они останутся в безопасности.
Рекомендуемые требования Microsoft для Windows 11 включают TMP 2.0, хотя вы все равно можете обновиться с помощью предыдущей версии, TPM 1.2, которая является минимальным требованием.
Наряду с TPM 2.0 корпорация Майкрософт также требует активации Secure Boot, параметра безопасности уровня UEFI, который останавливает загрузку любой несанкционированной операционной системы. Безопасная загрузка фактически является привратником, таким сторожем на проходной, предотвращающим загрузку вредоносного кода перед вашей системой, и его основной целью является защита от руткитов, буткитов и другого вредоносного кода.
Но использование Secure Boot вызывает также некоторые побочные эффекты. Например, она не позволит вам использовать двойную загрузку многочисленных дистрибутивов Linux. И это ограничение привело к тому, что многие пользователи попросту отключили безопасную загрузку.
В дополнение к этим двум жизненно важным функциям, Windows 11 поставляется с конкретными требованиями к оборудованию, и Microsoft решила заблокировать автоматический путь обновления для миллионов пользователей.
- Процессор: 1 ГГц или выше на совместимом 64-разрядном процессоре или SOC
- ГРАФИЧЕСКИЙ ПРОЦЕССОР: DirectX 12-совместимый с драйвером WDDM 2.0
- Оперативная память: 4 ГБ или выше
- Жесткий диск: 64 ГБ или выше
- Встроенное ПО системы: UEFI, поддержка Secure Boot
- ДОВЕРЕННЫЙ ПЛАТФОРМЕННЫЙ МОДУЛЬ: TPM версии 1.2 или 2.0
- Дисплей: Дисплей HD (720p) диагональю более 9 дюймов, 8 бит на цветной канал
- Подключение к Интернету и учетные записи Майкрософт: Для выпуска Windows 11 Домашняя требуется подключение к Интернету и учетная запись Майкрософт для завершения настройки устройства при первом использовании. Для переключения устройства из Windows 11 Домашняя в S-режиме также требуется подключение к Интернету.
Если вы используете Windows 10 на AMD Ryzen 3000 серии или более поздней версии, или на процессоре Intel 7-го поколения или более поздней версии, вы можете выполнить обновление до Windows 11 напрямую.
Если нет, вам придется выбрать чистую установку Windows 11. Чистая установка Windows 11 будет работать на большинстве устройств, но она поставляется с оговорками.
Microsoft неоднократно заявляла, что не будет предоставлять обновления для установок Windows 11 на «неподдерживаемом» оборудовании, поэтому вы устанавливаете систему на свой страх и риск.
Включение доверенного платформенного модуля и безопасной загрузки
TPM и Secure Boot находятся в настройках UEFI. Вам нужно будет войти в системный UEFI, чтобы включить их, прежде чем вы попытаетесь обновиться до Windows 11. Обе настройки находятся в похожих областях, но мы разобьем шаги на три части для удобства чтения.
Как войти в BIOS/UEFI
Существует несколько способов входа в системный BIOS/UEFI. Испытанный и проверенный старый метод - нажатие функциональной клавиши на клавиатуре во время загрузки - все еще работает.
Общими клавишами для входа в BIOS являются F1, F2, F10, Delete, Esc, а также комбинации клавиш, такие как Ctrl + Alt + Esc или Ctrl + Alt + Delete, хотя они чаще встречаются на старых машинах. Также обратите внимание, что клавиша F10 может запускать что-то еще, например, меню загрузки. Конечно, точный ключ или комбинация клавиш зависит от производителя и модели вашего компьютера.
Однако вы можете увидеть только пролетающие как фанера над Парижем загрузочные экраны и, окажетесь в Windows 10 прежде, чем нажмете какую-нибудь клавишу. Это произойдет если у вас включен режим "быстрой загрузки" в BIOS/UEFI.
Но есть еще один способ получить доступ к BIOS.
- Перейдите в Раздел «Параметры Windows → Обновление и безопасность → Восстановление → Перезагрузить сейчас».
- Когда ваш компьютер перезагрузится, вы увидите большой синий экран с несколькими опциями. Выберите Поиск и устранение неисправностей → Дополнительные параметры → Параметры встроенного ПО UEFI → Перезагрузка.
После перезагрузки вы сразу попадете в меню настроек BIOS/UEFI.
Включение доверенного платформенного модуля в BIOS/UEFI
Расположение настроек доверенного платформенного модуля в BIOS будет отличаться в зависимости от производителя системной платы. Следующие изображения взяты с материнской платы MSI X570.
Еще одна вещь, которую следует учитывать, заключается в том, что TPM может быть указан под другим именем на некоторых материнских платах, в зависимости от производителя вашего процессора:
- Intel: Platform Trust Technology (PTT)
- AMD: fTMP
Итак, на моей материнской плате параметры TPM можно найти в Settings → Security → Trusted Computing → TPM Device Selection, где я и включу AMD fTMP.
После включения вы можете сохранить настройки и выйти обратно в Windows 10. После загрузки Windows можно проверить состояние доверенного платформенного модуля, чтобы убедиться, что все запущено и работает.
Нажмите клавиши Windows + R, чтобы открыть диалоговое окно, затем введите tpm.msc и нажмите клавишу ВВОД. Загрузится консоль управления доверенным платформенным модулем, указывающая, включен ли доверенный платформенный модуль, и если да, то какую версию вы используете.
Как включить Secure Boot
Пока вы изучаете глубинные настройки системы, найдите минутку, чтобы проверить, включена ли безопасная загрузка (Secure Boot).
Как и параметры доверенного платформенного модуля, где вы найдете опцию безопасной загрузки, она будет немного отличаться, но обычно она находится на вкладке «Boot». Найдите эту вкладку и прокрутите вниз, чтобы найти опцию «Secure Boot» и убедиться, что она включена.
Одна вещь, которую следует отметить о безопасной загрузке, заключается в том, что она требует, чтобы ваши диски использовали таблицу разделов GUID (GPT), а не старую главную загрузочную запись (MBR). Таблица разделов GPT поставляется с несколькими улучшениями по сравнению с MBR. Если безопасная загрузка не включена, возможно, потребуется преобразовать диск MBR в GPT.
Кроме того, ваш компьютер или оборудование могут быть слишком старыми, чтобы включить Secure Boot.
Используйте приложение Майкрософт для проверки работоспособности ПК, чтобы проверить совместимость вашего оборудования
Корпорация Майкрософт рекомендует использовать приложение PC Health Check App для проверки совместимости оборудования. Приложение для проверки работоспособности ПК. Скачайте его и запустите, чтобы проверить свой ПК на совместимость с Windows 11.
Кроме того, вы можете скачать WhyNotWin11, альтернативу с открытым исходным кодом, которая даст вам более подробное представление о совместимости вашего компьютера с Windows 11.
Итак, основные требования корпорации Microsoft выполнены. Мы включили два самых важных параметра, которые блокируют путь обновления системы до Windows 11.
Теперь, исходя из того, что вы используете совместимое оборудование, Microsoft предложит вам обновление Windows 11. Чтобы проверить, готово ли обновление, перейдите в раздел «Параметры → Обновление и безопасность → Центр обновления Windows», где вы найдете большую кнопку обновления вашей системы.