Когда состоялся анонс Windows 11, это стало довольно большим сюрпризом или, скорее, большим расстройством: ведь в отличие от большинства предыдущих версий Windows, Microsoft решила включить в нее два существенных предварительных условия или препятствия: TPM 2.0 и Secure Boot.
Прежде всего: в обоих случаях, вероятно, потребуется вмешательство в UEFI/BIOS. Это звучит «опасно», но это не так. Даже в BIOS (расшифровывается как Basic Input/Output System) вы не сможете сделать много плохого. Если вы допустите ошибку или что-то непреднамеренно измените, вы всегда можете нажать клавишу Esc или перейти в крайний правый раздел меню и выйти без сохранения.
И еще одно замечание: даже если мы продолжаем ссылаться здесь на BIOS, сейчас мы, скорее всего, говорим о UEFI (Unified Extensible Firmware Interface) или о смеси BIOS и UEFI. Кроме того, термин BIOS также стал общеупотребительным, и многие люди подразумевают UEFI, но говорят BIOS.
Однако прежде чем приступать к подобным действиям, следует загрузить и запустить инструмент проверки системы Windows 11. Это приложение показывает, подходит ли ПК для Windows 11, и если нет, то что нужно сделать, чтобы соответствовать минимальным требованиям. Программа также показывает, активен ли TPM 2.0 или Secure Boot.
Активируйте TPM 2.0
Первый параметр, который мы рассмотрим, - это модуль Trusted Platform Module, или сокращенно TPM. Это специальный чип, который используется для генерации, хранения и защиты ключей шифрования. Как правило, такой чип уже встроен в современные материнские платы, но в случае необходимости его можно доустановить.
Перед этим, однако, следует проверить, поддерживает ли процессор и другие компоненты Windows 11, потому что если TPM на борту нет, велика вероятность, что и остальное оборудование устарело. Активировать TPM 2.0 можно двумя способами: непосредственно через Windows 10 и через последовательность загрузки.
Сначала рассмотрим путь, ведущий непосредственно через Windows 10:
Откройте «Настройки
Нажмите на «Обновление и безопасность»
Перейдите в раздел «Восстановление»
Нажмите кнопку «Перезагрузить сейчас» в разделе «Расширенный запуск».
Нажмите на «Устранение неполадок».
Перейдите к разделу «Дополнительные параметры».
Перейдите к настройкам прошивки UEFI (примечание: устройства с устаревшим BIOS не имеют этой опции)
Нажмите «Перезапустить».
Теперь вы попадете в настройки UEFI. Теперь пришло время поискать и найти соответствующую запись для модуля Trusted Platform Module (TPM). Он часто находится в таких разделах, как «Расширенные» или «Безопасность». Также часто все это скрывается за аббревиатурой fTPM. Кстати, универсального способа сделать это не существует, так как эта настройка отличается у разных производителей или материнских плат - поэтому вам следует обратиться на сайт производителя или в руководство.
После того как вы нашли настройку TPM, ее, конечно же, нужно активировать (то есть установить значение «Enabled»).
Теперь следует выйти из настроек UEFI
Подтвердите настройки и перезагрузите компьютер.
Вышеупомянутый путь является лишь одним из двух возможных способов доступа к UEFI или BIOS. Если вы не можете или не хотите делать это через Windows 10, вам следует перезагрузить компьютер или регулярно включать его. В процессе загрузки первым делом появится загрузочный экран или загрузочная заставка. Затем вы можете получить доступ к BIOS, нажав определенную клавишу (беглый взгляд в руководство уточнит, какую именно). Обычно это клавиша F2 или Del).
Войдите в UEFI, перезагрузившись:
Включите компьютер
Загрузочный экран должен подсказать вам, какую клавишу нужно нажать, чтобы получить доступ к прошивке.
Лучше всего нажать эту клавишу несколько раз подряд, чтобы не пропустить нужный момент. Обычно это клавиша Del, также часто используются Esc или функциональные клавиши (чаще всего F2).
Вы окажетесь в настройках UEFI и должны действовать, как описано выше, начиная с пункта 7.
Активация безопасной загрузки
Secure Boot - вторая важная функция, которую Microsoft требует для Windows 11. Безопасная загрузка» гарантирует, что система разрешит загрузку только предварительно подписанных загрузчиков. Это повышает уровень безопасности, поскольку вредоносное ПО не может проникнуть в систему при ее запуске.
Чтобы включить Secure Boot в настройках UEFI, нужно действовать так, как описано выше, поэтому мы не будем перечислять здесь все пошагово. Однако перед этим необходимо проверить, активна ли Secure Boot.
Как проверить, активна ли Secure Boot:
Откройте «Пуск».
Найдите «Сведения о системе», обычно достаточно набрать слово «Systemi*», совпадающие символы также должны быть первым результатом.
В обзоре системы найдите пункт Secure Boot State, где вы можете узнать, активна ли Secure Boot или нет.
Также следует проверить «Режим BIOS»: если в нем указано UEFI, то Secure Boot можно активировать без особых усилий; если вы видите «Legacy (BIOS)» или «Previous version», то требуются дополнительные действия.
Как уже говорилось, теперь необходимо вернуться в UEFI/BIOS (как уже было объяснено и описано ранее). Там следует активировать Secure Boot, хотя точное местоположение варьируется в зависимости от производителя платы. Однако, как правило, этот пункт находится в разделе «Безопасность». Если его нет, обратитесь к руководству или на сайт производителя.
Secure Boot включен, но режим BIOS установлен на Legacy - что делать?
Если вы успешно активировали Secure Boot и запустили инструмент проверки системы для Windows 11, возможно, вы еще не готовы к новой операционной системе. Как уже говорилось, это связано с устаревшим режимом BIOS. Причина в том, что вам необходимо изменить диск с главной загрузочной записи (MBR) на таблицу разделов GUID (GPT), используемую UEFI.
Обычно это делается при новой установке. Но не волнуйтесь: это не обязательно. Преобразование можно выполнить во время работы и без потери данных с помощью простого инструмента Microsoft под названием MBR2GPT.exe - он уже должен находиться в нужной папке (C:\WINDOWS\system32).
Найдите командную строку через Пуск
Щелкните правой кнопкой мыши и запустите от имени администратора
Введите или скопируйте следующую команду: mbr2gpt /convert /allowfullOS
Нажмите Enter и выполните команду
Вот и все, после чего вы можете перейти в прошивку для установки режима UEFI
