Cara mendayakan TPM 2.0 pada BIOS papan induk AMD dan Intel untuk Windows 11

Modul Platform Dipercayai (TPM) 2.0 ialah keperluan perkakasan mandatori yang mesti didayakan pada Antara Muka Firmware Boleh Lanjutan Bersepadu (UEFI) komputer anda untuk menaik taraf kepada Windows 11 , dan dalam panduan ini, saya akan menggariskan langkah-langkah untuk melengkapkan konfigurasi ini.

Pada Windows 11 , TPM 2.0 ialah cip keselamatan yang disepadukan ke dalam papan induk kebanyakan komputer moden, seperti yang dikeluarkan oleh Asus, Dell, MSI, ASRock dan Gigabyte, dan ia menyediakan persekitaran yang selamat untuk menyimpan dan melindungi kunci kriptografi, kata laluan dan sijil yang sensitif, menjadikannya lebih sukar untuk perisian hasad, ransomware dan penyerang untuk menjejaskan sistem anda berbanding keselamatan berasaskan perisian sahaja.

Beberapa ciri yang menggunakan ciri TPM termasuk BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured But dan Autopilot.

Perkakasan keselamatan ini berfungsi dengan ciri But Selamat untuk mengesahkan integriti proses but. Ia memastikan bahawa hanya perisian tegar dan komponen sistem pengendalian yang dipercayai dan ditandatangani dimuatkan semasa permulaan, menghalang kod yang tidak dibenarkan atau berniat jahat daripada berjalan. (But Selamat secara teknikalnya bukanlah satu keperluan untuk memasang atau menjalankan Windows 11.)

Dalam panduan ini , saya akan mengajar anda langkah-langkah untuk menyemak dan mendayakan TPM 2.0 bagi memasang Windows 11 pada sistem yang sedang menjalankan Windows 10.

• Periksa sama ada PC anda mempunyai cip keselamatan TPM 2.0
• Dayakan TPM 2.0 pada PC anda untuk Windows 11

Periksa sama ada PC anda mempunyai cip keselamatan TPM 2.0

Pada Windows 10, anda mempunyai sekurang-kurangnya dua cara untuk menentukan sama ada komputer anda mempunyai cip TPM menggunakan konsol Pengurusan Modul Platform Dipercayai dan aplikasi Keselamatan Windows.

Daripada Pengurusan TPM

Untuk menyemak sama ada TPM 2.0 hadir dan diaktifkan untuk Windows 11, ikuti langkah berikut:

1. Buka Mula .

    

    

2. Cari tpm.msc dan klik hasil teratas untuk membuka aplikasi “Pengurusan Modul Platform Dipercayai (TPM)” .

3. Dalam bahagian “Status” dan “Maklumat Pengilang TPM” , sahkan bahawa TPM dan versinya tersedia.

   

Jika peranti tersebut menyertakan Modul Platform Dipercayai, anda akan melihat maklumat perkakasan dan statusnya. Jika tidak, jika ia membaca "TPM Serasi tidak dapat ditemui", cip tersebut dinyahdayakan dalam firmware papan induk atau peranti tersebut tidak mempunyai modul keselamatan yang serasi.

Daripada Keselamatan Windows

Untuk menyemak sama ada TPM 2.0 hadir menggunakan aplikasi Windows Security, ikuti langkah berikut:

1. Buka Mula .

2. Cari Keselamatan Windows dan klik hasil teratas untuk membuka aplikasi.

3. Klik pada Keselamatan peranti .

4. Klik halaman butiran pemproses keselamatan .

   

5. Sahkan versi Spesifikasi berbunyi 2.0 .

   

Jika halaman "Pemproses keselamatan" tiada, maka modul tersebut dinyahdayakan dalam firmware papan induk, atau peranti tersebut tidak mempunyai modul keselamatan yang serasi.

Dayakan TPM 2.0 pada PC anda untuk Windows 11

Untuk mendayakan TPM 2.0 dalam BIOS ASUS, MSI, Gigabyte, ASRock dan papan induk lain, ikuti langkah berikut:

1. Buka Tetapan .

2. Klik pada Kemas Kini & Keselamatan .

3. Klik pada Pemulihan .

4. Klik butang Mulakan Semula Sekarang di bawah bahagian "Permulaan Lanjutan".

   

5. Klik pada Penyelesaian Masalah .

6. Klik pada Pilihan lanjutan .

7. Klik pilihan “Tetapan Firmware UEFI” .

   

8. Klik butang Mula Semula .

9. Klik pada menu Keselamatan Lanjutan atau Pengkomputeran Dipercayai . Kadangkala pilihan ini tersedia di dalam submenu.

10. Pilih pilihan TPM 2.0 dan pilih pilihan Didayakan . 

    

Penting untuk diperhatikan bahawa pilihan tersebut mungkin mempunyai nama yang berbeza, seperti Peranti Keselamatan, Sokongan Peranti Keselamatan atau Keadaan TPM.

Jika papan induk tidak mempunyai cip TPM tetapi anda mempunyai sistem berasaskan AMD, cip keselamatan tersebut mungkin terbina dalam pemproses. Pilihan tersebut kemudiannya akan muncul sebagai “fTPM” (TPM 2.0 berasaskan perisian tegar) , “AMD PSP fTPM” atau “suis AMD fTPM”.

Jika peranti tersebut merupakan sistem berasaskan Intel, TPM 2.0 akan tersedia sebagai “Intel Platform Trust Technology” atau “ Intel PTT ”.

Jika komputer tidak mempunyai pilihan TPM dan ini merupakan binaan tersuai, anda mungkin boleh membeli modul untuk menambah sokongan. Walau bagaimanapun, anda harus merujuk laman web pengilang untuk mengesahkan bahawa sokongan tersedia.

Pertimbangan BIOS Legasi kepada UEFI

Jika anda mempunyai komputer yang menjalankan Windows 10 tetapi menggunakan BIOS (Sistem Input/Output Asas) legasi, anda perlu menukar jenis firmware kepada UEFI untuk mendayakan ciri TPM 2.0.

Walau bagaimanapun, dalam kes ini, persediaan semasa mungkin dikonfigurasikan dengan jadual partition MBR (Master Boot Record), manakala UEFI memerlukan konfigurasi GPT (GUID Partition Table). 

Jika ini kes anda, anda perlu  menukar jadual partition daripada MBR kepada GPT pada pemasangan Windows 10 anda, kemudian bertukar daripada BIOS legasi kepada UEFI. Hanya selepas itu anda boleh mendayakan TPM 2.0 menggunakan arahan di atas.

Akhir sekali, saya memfokuskan panduan ini pada Windows 10 kerana jika ciri keselamatan belum diaktifkan, anda tidak boleh memasang atau menjalankan Windows 11.