tmp version что это
Microsoft объяснила, зачем Windows 11 нужен TPM и закрыла доступ к утилите PC Health Check, которая путала пользователей
Сообщение в утилите Windows 11 PC Health Check, что новая ОС не установится на систему пользователя из-за отсутствия в ней поддержки технологии Trusted Platform Module (TPM) 2.0.
28 июня 2021 года Microsoft объяснила, зачем Windows 11 нужен модуль TPM 2.0. Также компания закрыла доступ к утилите PC Health Check, которая только путала пользователей своим анализом их систем.
Microsoft в своем блоге пояснила, что позиционирует Windows 11 как защищенную и безопасную систему. Поэтому и возникло требование по поддержке и наличию в ПК или ноутбуке пользователя модуля TPM 2.0 при установке новой ОС. Разработчик с помощью этой технологии собирается защищать пользователей от растущего уровня киберпреступности в мире, включая распространение фишинговых рассылок и внедрение программ-вымогателей. Microsoft настаивает, что ПК с TPM и новой ОС помогут обеспечить более высокий уровень защиты от различных атак. Позиция компании — все новые ПК с Windows 11 будут поставляться с TPM 2.0.
Эксперты считают, что Windows 11 будет поставляться без требований TPM для систем специального назначения и в те страны, которые не используют западные технологии шифрования, к примеру, в Китай и Россию.
Примечательно, что вопросы про TPM и поддержку многих процессоров в Windows 11 (AMD (Ryzen 2000 и выше), Intel (Intel Core 8 и выше) и ARM (Qualcomm)) начали серьезно беспокоить пользователей после анонса новой ОС.
Microsoft после презентации Windows 11 сообщила о системных требованиях для компьютеров и ноутбуков, владельцы которых смогут обновиться до новой операционной системы. Для удобства компания выпустила утилиту PC Health Check, которой можно было проверить компьютер на совместимость с Windows 11.
Оказалось, что эта программа показывает иногда непонятные ошибки и выдает в итоге, что система не сможет обновиться, хотя все ее компоненты удовлетворяют минимальным требованиям Microsoft по установке ОС Windows 11. В настоящий момент Microsoft прекратила поддержку этой утилиты и закрыла к ней доступ, чтобы не вводить пользователей в заблуждение. Microsoft пообещала устранить ошибки в утилите и сделать ее более удобной для пользователей в ближайшее время.
25 июня 2021 года Microsoft обновила утилиту Windows 11 PC Health Check. Компания добавила в вывод программы показ причины, из-за которой ПК пользователя не сможет обновиться на новую ОС. В первой версии этого приложения было просто уведомление, что система не удовлетворяет минимальным требованиям и пользователь сможет работать только на Windows 10.
Первая предрелизная сборка Windows 11 build 21996.1 появились в Сети 15 июня.
24 июня Microsoft представила Windows 11.
28 июня 2021 года Microsoft выпустила первую официальную предварительную версию Windows 11 Insider Preview build 22000.51 в рамках программы предварительной оценки Windows.
Что такое TPM 2.0 для Windows 11
После анонса операционной системы Windows 11 многие пользователи начали интересоваться, что такое TPM модуль, который необходим для поддержки этой новой ОС.
В данной статье мы расскажем, что такое TPM 2.0, как проверить его наличие на компьютере, а также как установить и включить TMP модуль в настройках BIOS.
Что такое TPM модуль
TPM или Trusted Platform Module (Доверенный Платформенный Модуль) – это спецификация, которая описывает специальный процессор, предназначенный для безопасного хранения ключей шифрования и защиты информации. Например, в данном чипе могут храниться ключи для шифрования жесткого диска при помощи технологии Bitlocker.
Спецификация может быть реализована в виде отдельного физического процессора или в виде программной эмуляции на базе прошивки BIOS. Программная эмуляция TPM 2.0 присутствует на большинстве современных материнских плат для процессоров Intel и AMD.
Аппаратные TPM модули для материнских плат разных производителей.
Также многие материнские платы поддерживают установку отдельных физических чипов, которые выглядят как небольшая плата, подключаемая к через специальный разъем. Такие платы с чипами выпускаются производителями материнских плат специально под свое оборудование и не являются универсальными. Поэтому при покупке отдельного модуля нужно уточнять, подходит ли он к вашей материнской плате.
Как проверить наличие TPM 2.0 для Windows 11
Для того чтобы проверить наличие TPM 2.0 на компьютере можно воспользоваться встроенной программой для работы с TPM, которая доступна на Windows 10. Для этого нужно нажать комбинацию клавиш Win-R и выполнить команду « tpm.msc ».
В результате откроется окно « Управление доверенным платформенным модулем на локальном компьютере ». Если на компьютере есть TPM модуль, то здесь будут доступны настройки TPM на локальном компьютере. В центральной части окна будет информация о модуле, а справа кнопки « Подготовить » и « Очистить ».
Если TPM модуль отсутствует или он отключен в BIOS, то данном окне будет отображаться надпись « Не удается найти совместимый доверенных платформенный модуль ».
В этом случае нужно открыть настройки BIOS, включить модуль TPM и еще раз выполнить команду « tpm.msc », для того чтобы проверить состояние модуля.
Больше информации в статьях:
Как включить TPM 2.0 в BIOS
В большинстве современных материнских плат от Intel и AMD есть программная реализация TPM, которую можно включить в BIOS. Для этого нужно зайти в настройки BIOS, найти там соответствующую функцию и включите ее. Програмная реализация обычно называется:
Потом открыть раздел « Settings – Miscellaneous ».
И включить функцию « Intel Platform Trust Technology (PTT) ».
А потом перейти в раздел « Дополнительно – AMD fTPM configuration ».
Здесь нужно включить опцию « AMD fTPM swich ».
После включения Intel PPT или AMD fTPM загрузитесь в Windows 10 и выполните команду « tpm.msc ». Если все было сделано правильно, то в окне окно « Управление доверенным платформенным модулем » должны появиться настройки.
Подробно о включении TPM 2.0 на:
Как установить TPM модуль
Для начала нужно установить сам TPM модуль на материнскую плату. Для установки используется специальный разъем, который должен быть предусмотрен на материнской плате.
После установки TPM модуля нужно включить компьютер и войти в BIOS. В случае материнской платы от ASUS нужно перейти в режим « Advanced Mode (F7) » и открыть раздел « Advanced – Trusted Computing ».
Дальше нужно включить слудующие функции и сохранить настройки BIOS:
После установки и включения TPM модуля загрузитесь в Windows 10 и выполните команду « tpm.msc ». Если модуль заработал, то в окне окно « Управление доверенным платформенным модулем » должны отобразиться настройки.
Возможно вам будет интересно:
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
хотел узнать на z97 есть ли етот тпм, оказалься что есть
спасибо
Скорее всего, у вас есть только поддержка внешнего модуля, программная эмуляция Intel PTT вроде как только с 8 поколения Интел, а AMD fTPM с 1 поколения Ryzen.
Но, это пока не точно. Не получается найти информацию, с какого момента появилась программная эмуляция TPM.
В России и Китае для работы Windows 11 он вроде так и не понадобится, но я все равно включил в Биосе (проц. Райзен 3100) TPM. Виртаулизацию тоже включил — вроде необходима для работы антивируса. Скажите, насколько TPM необходимая вещь?
Пока неизвестно точно. Возможно, TPM будет отключен только для готовых компьютеров, которые продаются вместе с Windows, а для самостоятельной установки это требование останется.
Домашние пользователи ССД или винчестер не шифруют. Но будет ли полезна ТРМ для хранения браузером паролей например, и шифрованного Интернет соединения?
на m5a99x evo r2.0 как включить TPM.
Поддержку по конкретным моделям нужно уточнять в инструкции к материнской плате. Ищите в Google название платы, переходите на сайт производителя, дальше раздел «Поддержка — Руководства и документация». Там всегда есть инструкция (user manual) в формате PDF. Открываете и ищите по словам «TPM» и «PTT».
Windows 11 и TPM 2.0: что это такое и как узнать, совместим ли ваш компьютер
Пробуем разобраться в ситуации.
24 июня Microsoft представила Windows 11: обновление будет бесплатным только для пользователей Windows 10, но прямо сейчас многих волнует другое – TPM. Это один из самых неясных и спорных пунктов в списке минимальных системных требований.
Коротко о том, что такое TMP
Чипы TMP (Trusted Platform Module) – это модули шифрования информации, которые служат для повышения безопасности между различными аппаратными компонентами системы, обеспечивая их целостность. TPM проверяет при запуске, что оборудование компьютера не было изменено и, следовательно, не уязвимо для кибератак. Первоначально TPM применялись в профессиональном сегменте, где циркулирует большое количество конфиденциальной информации, но в последние годы они появились и на потребительском рынке.
Важно отметить, что TPM могут быть «вшитыми»: например, содержаться в прошивке UEFI. Такой подход, например, применяют Intel и AMD. Не все модули TPM одинаково безопасны: дискретные микросхемы более безопасны, чем встроенные, которые, в свою очередь, более безопасны, чем вшитые в микропрограмму.
Включение TPM в минимальные требования Windows 11 – один из самых тяжелых ударов, нанесенных экосистеме с точки зрения обратной совместимости. И это, пожалуй, один из первых случаев в истории, когда пользователи не смогут установить новую операционную систему не потому, что их компьютеры недостаточно мощны, а потому, что они недостаточно безопасны.
Windows 11 и TMP: что говорит Microsoft
На этой странице TPM 2.0 указан как минимальное требование, хотя изначально там было написано, что установить Windows 11 можно и на устройства с TPM 1.2, но это не рекомендуется. Вчера Microsoft отредактировала страницу, оставив там только TPM 2.0.
Как узнать, поддерживает ли компьютер TPM 2.0
Чтобы установить Windows 11 официальным способом, компьютер должен поддерживать TPM версии 2.0. Чтобы проверить, поддерживает ли ваш компьютер TPM 2.0:
Компьютер, на котором TPM нет (или он не активен)
Компьютер с TPM версии 2.0
Microsoft также предлагает официальный инструмент для проверки совместимости системы с Windows 11: скачать ее можно здесь. Программа носит общий характер: в случае отрицательного результата не объясняется, какому требованию не отвечает компьютер.
Microsoft признала несовершенство инструмента и пообещала существенно улучшить его в ближайшие две недели (первое обновление может появиться уже сегодня).
Что делать, если у вас нет TPM
Владельцы старых, но, безусловно, не устаревших ПК, могут обнаружить, что их системы не поддерживают TPM. Но прежде, чем вы впадете в отчаяние, вам стоит попробовать несколько вариантов.
Как уже я уже говорил, модуль TPM в той или иной форме реализован в подавляющем большинстве процессоров, прошивок и материнских плат, выпущенных в последние годы. Если процессор соответствует требованиям, упомянутым Microsoft (двухъядерный, 1 ГГц), то почти наверняка есть и поддержка TPM. Однако также вероятно, что эта функция отключена по умолчанию в UEFI (или что она была отключена вручную).
Проблему усложняет то, что структура UEFI значительно различается от одной модели к другой. Кроме этого, практически ни один производитель не использует аббревиатуру «TPM», а применяет другие сокращения или выражения. Например, в системах на базе процессоров Intel часто используется аббревиатура «PTT», а в системах на базе процессоров AMD – «PSP fTPM». Обычно соответствующая настройка спрятана в разделе Security («Безопасность»).
На материнскую плату можно установить выделенный модуль шифрования: теоретически покупка стоимостью около 2 тысяч рублей решит проблему. Модули шифрования подключаются к соответствующему разъему на материнской плате. Но есть проблема: не существует универсального стандарта для разъемов – каждый производитель делает то, что ему заблагорассудится, а совместимость с разными брендами не гарантируется.
На данный момент найти модули TPM в интернете непросто. Как только эта новость распространилась, цены на некоторые чипы взлетели до небес. Совет – не торопитесь покупать их: как я уже говорил выше, очень и очень вероятно, что включения TPM в UEFI будет более чем достаточно для прохождения проверки совместимости.
Microsoft продолжит обновлять Windows 10: в официальных заметках говорится, что поддержка «Десятки» будет прекращена в октябре 2025 года. К тому времени вы, скорее всего, уже успеете сменить компьютер.
Не исключено, что умельцы найдут способы обойти ограничения TPM. Однако общая проблема этих способов в том, что вы никогда не знаете, как долго они будут рабочими (Microsoft может закрыть брешь в любой момент), насколько они стабильны и имеют ли они скрытые негативные последствия.
Модели процессоров, которые поддерживает Windows 11
Предположим, вам повезло и в вашем компьютере есть TPM 2.0. Гарантирует ли это, что вы сможете установить Windows 11 официальным способом? Увы, нет. Microsoft опубликовала очень длинный список процессоров, официально поддерживаемых Windows 11: здесь связь тоже ясна не на все 100%.
Аналогичный список доступен по процессорам AMD: одни Ryzen второго поколения (2000) поддерживаются, другие – нет. Первое поколение (1000) не поддерживается. Более новые чипы – да.
Список содержит почти все SoC, используемые в подсистеме Windows on Arm, за исключением Snapdragon 835 самого первого поколения.
Официальный пресс-релиз гласит: «Все ПК Dell на базе Windows 10, приобретенные на сайте Dell.com, соответствуют системным требованиям Windows 11 и будут иметь право на бесплатное обновление, когда оно станет доступным».
HP подтвердила бесплатное обновление для всех Spectre, Envy и Pavillion, которые сейчас продаются, новых OMEN и Victus, а также некоторых моделей Elite и Pro, включая DragonFly G2, Z и ZBook Studio G8.
Что такое доверенный платформенный модуль (TPM)?
Доверенный платформенный модуль (TPM) используется для повышения безопасности компьютера. Он используется такими службами, как шифрование диска BitLocker, Windows Hello и другие, для безопасного создания и хранения криптографических ключей, а также для подтверждения того, что операционная система и встроенное ПО на вашем устройстве соответствуют указанным сведениям и не были изменены.
Как правило, это отдельная микросхема на системной плате, хотя стандарт TPM 2.0 позволяет изготовителям, например Intel или AMD, встраивать возможности доверенного платформенного модуля в набор микросхем.
Доверенный платформенный модуль используется уже более 20 лет и входит в состав компьютеров с 2005 г. В 2016 г. версия TPM 2.0 (текущая версия на момент написания этой статьи) стала стандартом для новых компьютеров.
Когда вы шифруете данные, чтобы защитить их от посторонних глаз, программа для шифрования берет фрагмент данных, который нужно зашифровать, и объединяет его с длинной случайной строкой символов, чтобы создать новый (зашифрованный) фрагмент данных. Длинная случайная строка символов, используемая программой для шифрования, является криптографическим ключом.
Примечание: Незашифрованные данные называются «открытым текстом». Зашифрованная версия этих данных называется «зашифрованным текстом».
Расшифровать такой текст и прочитать исходный фрагмент данных может только пользователь, у кого есть правильный криптографический ключ.
Имеется ли на моем компьютере доверенный платформенный модуль?
Существует высокая вероятность того, что на вашем компьютере уже есть доверенный платформенный модуль и, если ему менее 5 лет, это версия TPM 2.0.
Чтобы узнать, есть ли доверенный платформенный модуль на вашем компьютере с Windows 10, выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Безопасность устройства. Если он у вас есть, на экране будет отрезок Процессор безопасности.
Совет: Если вы не видите раздел Процессор безопасности, возможно, на вашем устройстве есть TPM, но она отключена. Чтобы узнать, как включить его, см. статью Включение TPM 2.0 на компьютере.
Далее нужно узнать, какая версия доверенного платформенного модуля есть на вашем компьютере. Выберите Сведения об обработчике безопасности и на появившемся экране найдите версию спецификации. Должна быть указана версия 1.2 или 2.0.
Важно: Для Windows 11 требуется TPM 2.0. Дополнительные сведения см. в статье Требования к системе для Windows 11.
Хотите узнать больше о доверенном платформенном модуле? См. статью Обзор технологии доверенного платформенного модуля.
Обзор технологии доверенного платформенного модуля
Применяется к
В этом разделе для ИТ-специалистов описывается доверенный платформенный модуль (TPM) и его использование операционной системой Windows для управления доступом и проверки подлинности.
Описание компонента
Технология доверенного платформенного модуля (TPM) предназначена для предоставления аппаратных функций, связанных с безопасностью. Микросхема TPM — это защищенный криптографический процессор, предназначенный для выполнения криптографических операций. Микросхема имеет несколько физических механизмов обеспечения безопасности, которые делают ее устойчивой к несанкционированному вмешательству, и вредоносное программное обеспечение не может взломать функции безопасности TPM. Некоторые из основных преимуществ использования технологии TPM:
создание, сохранение и ограничение использования криптографических ключей;
технологию TPM можно использовать для проверки подлинности устройства с помощью уникального RSA-ключа TPM, записанного в модуль;
обеспечение целостности платформы за счет хранения измерений безопасности.
Самые распространенные функции TPM используются для оценки целостности системы, а также для создания и применения ключей. Во время загрузки системы загружаемый загрузочный код (в том числе встроенное ПО и компоненты операционной системы) можно проверить и записать в модуль TPM. Оценку целостности можно использовать для проверки запуска системы и подтверждения того, что ключ на основе TPM использовался, только когда система была загружена с правильным программным обеспечением.
Ключи на основе TPM можно настраивать различными способами. Например, можно сделать ключ на основе TPM недоступным за пределами модуля. Это удобно для защиты от фишинга, так как в этом случае ключ не может быть скопирован и использован без TPM. Ключи на основе TPM также можно настроить для ввода значения авторизации. Если число неудачных попыток авторизации слишком велико, TPM активирует свою логику защиты от атак перебором по словарю и предотвращает дальнейшие попытки подбора.
Разные версии TPM определены в спецификации организации TCG. Дополнительные сведения см. на веб-сайте TCG.
Автоматическая инициализация TPM в Windows
Начиная с Windows 10 и Windows 11 операционная система автоматически инициализирует TPM и берет его под контроль. Это означает, что в большинстве случаев мы не рекомендуем настраивать TPM с помощью консоли управления TPM, TPM.msc. Существует несколько исключений, в основном связанных со сбросом или чистой установкой на компьютере. Дополнительные сведения см. в разделе Удаление всех ключей из TPM. Мы больше не разрабатываем активно консоль управления доверенного платформенного модуля, начиная с Windows Server 2019 и Windows 10 версии 1809.
В некоторых корпоративных сценариях в Windows 10 версии 1507 и 1511 можно использовать групповую политику для резервного копирования значения авторизации владельца TPM в Active Directory. Состояние TPM сохраняется для разных установок операционной системы, поэтому данные TPM хранятся в Active Directory отдельно от объектов-компьютеров.
Практическое применение
На компьютерах с TPM можно устанавливать и создавать сертификаты. После настройки компьютера закрытый ключ RSA для сертификата привязывается к TPM и не может быть экспортирован. TPM также можно использовать в качестве замены смарт-картам, что сокращает затраты, связанные с созданием и оплатой смарт-карт.
Автоматизированная подготовка в TPM снижает стоимость развертывания TPM на предприятии. Новые API для управления TPM могут определить, требуется ли для подготовки TPM физическое присутствие специалиста для подтверждения запросов на изменение состояния TPM во время загрузки.
Антивредоносное программное обеспечение может использовать измеренные показатели состояния запуска операционной системы для подтверждения целостности компьютера с Windows 10, Windows 11 или Windows Server 2016. При этом запускается Hyper-V, чтобы убедиться, что центры обработки данных, использующие виртуализацию, не запускают недоверенные низкоуровневые оболочки. Вместе с сетевой разблокировкой BitLocker ИТ-администраторы могут передавать обновление, при этом компьютер не будет ожидать ввода ПИН-кода.
В TPM есть ряд параметров групповой политики, которые могут быть полезны в некоторых корпоративных сценариях. Дополнительные сведения см. в разделе Параметры групповой политики TPM.
Новые и измененные функции
Дополнительные сведения о новых и измененных функциях доверенного платформенного модуля в Windows см. в разделе Что нового в доверенном платформенном модуле?
Аттестация работоспособности устройства
Аттестация работоспособности устройства позволяет предприятиям установить отношение доверия на основе аппаратных и программных компонентов управляемого устройства. С помощью аттестации работоспособности устройства можно настроить MDM-сервер для запроса службы подтверждения работоспособности, что позволит или запретит доступ к безопасному ресурсу со стороны управляемого устройства.
На устройстве можно проверить следующее.
Предотвращение выполнения данных поддерживается и включено?
Шифрование диска BitLocker поддерживается и включено?
Безопасная загрузка поддерживается и включена?
Windows 11, Windows 10, Windows Server 2016 и Windows Server 2019 поддерживают подтверждение работоспособности устройства с помощью доверенного платформенного модуля 2.0. Поддержка доверенного платформенного модуля 1.2 была добавлена, начиная с Windows версии 1607 (RS1). Доверенный платформенный модуль 2.0 требует встроенного ПО UEFI. Компьютер с устаревшими BIOS и доверенным платформенным модулем 2.0 будет работать не так, как ожидалось.