Как да активирате TPM и защитено зареждане преди надстройка до Windows 11

от

Ключови изводи

  • Windows 11 изисква специфичен хардуер, включително серия AMD Ryzen 3000 или процесор Intel 7-мо поколение или по-добър, TPM и Secure Boot.
  • TPM е решение за сигурност на хардуерно ниво, което защитава данните от хакване, докато Secure Boot предотвратява зареждането на неоторизирани операционни системи.
  • Можете да активирате TPM и Secure Boot в настройките на BIOS/UEFI, но имайте предвид, че Secure Boot може да предотврати двойно зареждане и актуализации на неподдържан хардуер.

Обмисляте надграждане до Windows 11? Има няколко изисквания, които може да ви спрат. Ще ви обясним как да разберете дали вашият хардуер ще премине проверките на Windows 11.

На първо място е вашият физически хардуер. Ако не използвате серия AMD Ryzen 3000 или процесор Intel от 7-мо поколение или по-добър, нито чистата инсталация на Windows 11, нито пътят за надстройка на Windows 10 ще работят. Второ, ако компютърът ви не поддържа Secure Boot и TPM, вие също ще паднете пред първоначалното препятствие. Въпреки това не всичко е загубено, защото можете да включите Secure Boot и TPM от менюто на BIOS/UEFI.

Какво представляват Secure Boot и TPM?

Платформата Trusted Module Platform (TPM) е решение за сигурност на хардуерно ниво, което защитава вашите данни от хакерство и други пробиви на данни. TPM съдържа уникални ключове за криптиране, съхранени по такъв начин, че е почти невъзможно за хакер да получи достъп. Ако някой проникне в компютъра ви и вашите данни са криптирани, те ще останат защитени.

  Деинсталиране на програми в пакетно и чрез контекстно меню [Windows]

Препоръчителните изисквания на Microsoft за Windows 11 изброяват TMP 2.0. Все пак можете да надстроите, като използвате предишна версия, TPM 1.2, което е минималното изискване.

Заедно с TPM 2.0, Microsoft също така изисква да активирате Secure Boot, настройка за сигурност на ниво UEFI, която спира всяка неоторизирана операционна система от зареждане. Secure Boot на практика е вратар, който спира злонамерения код да се стартира преди вашата система и основната му цел е да предпазва от руткитове, буткитове и друг злонамерен код.

Но има и някои странични ефекти. Например, Secure Boot ще ви спре от дистрибуции на Linux с двойно зареждане, което накара много потребители да деактивират Secure Boot.

В допълнение към тези две жизненоважни функции, Windows 11 има специфични хардуерни изисквания, като Microsoft избира да блокира пътя за автоматично надграждане за милиони потребители. Ако използвате Windows 10 на серия AMD Ryzen 3000 или по-нова, или процесор Intel 7-мо поколение или по-нова, можете да надстроите директно до Windows 11.

Ако обаче не, ще трябва да изберете чиста инсталация на Windows 11 или да заобиколите минималните изисквания на Windows 11. Чистата инсталация на Windows 11 ще работи на повечето хардуер, но идва с предупреждения. Трябва да се отбележи, че Microsoft многократно е заявявала, че няма да предоставя актуализации за инсталации на Windows 11 на „неподдържан“ хардуер, така че инсталирате на свой собствен риск.

Как да активирате TPM и защитено зареждане

Trusted Module Platform и Secure Boot се намират във вашите UEFI настройки. Ще трябва да въведете системния UEFI, за да ги активирате, преди да опитате да надстроите до Windows 11. И двете настройки се намират в подобни области, но ние ще разделим стъпките на три части за по-лесно четене.

  Как да изтегляте файлове от PowerShell в Windows 10

Как да влезете в BIOS/UEFI

Има няколко начина да влезете в системния BIOS/UEFI. Старият изпитан метод за докосване на клавиш на клавиатурата по време на зареждане все още работи, но може да не получите възможност, ако сте активирали бързо зареждане. Ако екраните за зареждане профучават и се окажете в Windows 10, има друг начин за достъп до BIOS:

  • Насочете се към Настройки > Актуализиране и защита > Възстановяване > Рестартирайте сега.
  • Когато компютърът ви се рестартира, ще видите голям син екран с няколко опции. Изберете Отстраняване на неизправности > Разширени опции > Настройки на фърмуера на UEFI > Рестартиране.

    • Трябва да сте в менюто с настройки на BIOS/UEFI, когато компютърът се рестартира отново.

    Как да активирате TPM във вашия BIOS/UEFI

    Местоположението на настройките на TPM във вашия BIOS ще се различава в зависимост от производителя на вашата дънна платка. Следните изображения са взети от дънна платка X570 MSI, въпреки че там, където можете да намерите опцията TPM, не е задължително да е подобна.

    Имайте предвид, че TPM може да е посочен под различно име на някои дънни платки в зависимост от производителя на вашия процесор:

    • Intel Platform Trust Technology (PTT)
    • AMD fTMP

    На моята дънна платка опциите за TPM се намират в Settings > Security > Trusted Computing > TPM Device Selection, където ще включа AMD fTMP.

    След като бъде включен, можете да запазите настройките и да се върнете към Windows 10. След като Windows стартира, можете да проверите състоянието на вашия TPM в операционната система, за да се уверите, че работи правилно.

      Коригирайте изключение на системната услуга на Windows 10 или 11

    Натиснете клавиша Windows + R, за да отворите диалоговия прозорец Изпълнение, след това въведете tpm.msc и натиснете Enter. Конзолата за управление на TPM ще се зареди, показвайки дали TPM е активиран и ако е така, коя версия използвате.

    Как да активирате защитено зареждане

    Докато сте дълбоко в системните настройки, отделете малко време, за да проверите дали Secure Boot е активирано.

    Подобно на опциите на TPM, където ще намерите опцията за защитено зареждане, ще се различава в зависимост от хардуера, но обикновено се намира в раздела за зареждане. Намерете своя раздел Boot, превъртете надолу, за да намерите опцията Secure Boot и се уверете, че е активирана.

    Обърнете внимание, че Secure Boot изисква вашите устройства да използват GUID Partition Table (GPT), а не по-стария главен запис за зареждане (MBR). Като по-новата таблица на дяловете, GPT идва с няколко подобрения спрямо MBR. Ако Secure Boot не се активира, може да се наложи да конвертирате вашето MBR устройство в GPT.

    Друга възможност е вашият компютър или хардуер да са твърде стари, за да активират Secure Boot.

    Използвайте приложението PC Health Check на Microsoft, за да проверите дали вашият хардуер е съвместим

    Microsoft препоръчва използването на неговия Приложение за проверка на здравето на компютъра, който ще намерите в долната част на свързаната страница, за да проверите за хардуерна съвместимост. Изтеглете и го стартирайте, за да проверите съвместимостта на вашата система с Windows 11.

    Като алтернатива можете да проверите WhyNotWin11алтернатива с отворен код, която може да предостави по-подробна представа за вашата съвместимост с Windows 11.

    Ето го. Активирали сте две от най-важните настройки, които ще блокират вашия път за надграждане на Windows 11. След като бъде активиран и ако приемете, че използвате съвместим хардуер, Microsoft ще ви предложи надграждане на Windows 11. За да проверите дали вашата надстройка на Windows 11 е готова, отидете на Настройки > Актуализация и защита > Windows Update, където ще намерите големия бутон за актуализиране.