trusted computing что это bios
Материнские платы MSI с поддержкой TPM 2.0
В связи с выходом новой операционной системы от Microsoft Windows 11 юзеры, желающие перейти на новую ОС, отмечают, что для успешной установки нового Windows нужен модуль TPM 2.0. Что это за модуль, для чего он нужен? И есть ли данный модуль на их компьютерах? Ответы на все эти вопросы ищите ниже.
Для тех, кто первый раз видит название TPM – это криптографический модуль, встроенный в материнскую плату, если она имеет чипсет Intel 100-й серии и младше или проц от AMD Ryzen. Другими словами, практически все более-менее современные материнские платы УЖЕ имеют программный модуль TPM, так что об установке внешнего TPM модуля можно не переживать. Все что от вас требуется, так это зайти в BIOS и активировать «Security Device Support».
Таблица ниже иллюстрирует, какие мат платы MSI и на базе каких чипсетов имеют программную поддержку модуля TPM 2.0:
Series
Chipset*
CPU Supported
Z390 / Z370 / B365 / B360 / H370 / H310
Z170 / B150 / H170 / H110
ВАЖНО: Обратите внимание, что здесь указаны лишь те системные платы, активация модуля TPM 2.0 которых проходит через BIOS. Про требования для совместимости с Windows 11 здесь не сказано.
* Посетите сайт Intel если не уверены, что ваша плата поддерживает модуль TPM 2.0
** По имеющейся информации, «камни» Intel 6th/7th Gen/X-Series 9000/78xx не совместимы с ОС Windows 11
Series
Chipset
* Ryzen1000, а также RyzenThreadripper1000 (Zen1) видимо также не имеют совместимость с Windows11, так как по данным на 1 июля 2021 года их нет в списках совместимости. Информация на сайте Microsoft
Как активировать ТРМ в MSI BIOS?
Как узнать версию TPM в БИОС?
Актуальность модуля можно проверить в БИОС или в ОС.
Активировав Security Device Supported», сохранитесь и перезапустите биос. Актуальная версия TPM отобразится на экране.
Задайте команду Windows + R и откройте «tpm.msc». Актуальная версия будет представлена в «Управление TPM»
О Windows 11
Модуль TPM 2.0 находится в списке обязательных условий для успешного запуска Windows 11. Ваши компоненты, включая видеокарту, процессор и системную плату, также должны быть в списке совместимых продуктов. Крайне рекомендуем зайти на сайт ОС, чтобы изучить все необходимое для работы с Windows 11. Заранее советуем проверить совместимость компонентов с новой ОС. Для этого скачайте PC Health Check.
В случае соответствия требованиям, данная утилита сообщит вам, что все ок, и вы можете установить Windows 11. В противном случае вы получите уведомление о невозможности установки Windows 11 даже при условии, что у вашего ПК есть совместимость с TPM 2.0. Возможно, что проблема в процессор, который просто не совместим с ОС.
Microsoft: Как проверить, поддерживает ли ваш компьютер TPM 2.0
Хотя на практике Windows 11 можно будет установить на компьютеры с TPM 1.2, в этом случае функциональность может быть ограничена.
Еще в 2016 году Microsoft заявляла, что все новые компьютеры должны поддерживать TPM 2.0, и эта функциональность должны быть включена. Существующие устройства на тот момент не были затронуты данным решением.
Теперь с запуском Windows 11 настает еще одна волна по интеграции TPM 2.0 в устройствах Windows. Microsoft утверждает, что большинство устройств, проданных за последние 5 лет, поддерживают TPM 2.0. Компания отмечает, что доверенный платформенный модуль требуется для работы таких функций безопасности, как Bitlocker или Windows Hello.
Microsoft признает, что TPM 2.0 может быть отключен на устройствах, где эта функция поддерживается. Windows 11 нельзя будет установить на такие компьютеры, даже если соблюдены все остальные системные требования.
Компания опубликовала официальное руководство, которое помогает выяснить, включен ли TPM и помогает включить его на устройствах, где физически присутствует микросхема.
Как проверить, поддерживает ли ваш компьютер TPM 2.0
Пользователи Windows 10 могут проверить поддержку TPM 2.0 двумя способами:
1 Способ
2 Способ
Для второго способа нужно будет воспользоваться консолью «Управление доверенным платформенным модулем (TPM) на локальном компьютере».
Если данная секция панели не отображается и вы получаете ошибку «Не удается найти совместимый доверенный платформенный модуль», то микросхема TPM отсутствует на материнской плате устройства или отключена в BIOS.
Как включить TPM 2.0 на вашем компьютере
Microsoft рекомендует пользователя перейти в Параметры > Обновление и безопасность > Восстановление > Перезагрузить сейчас, чтобы проверить UEFI BIOS. При следующем запуске ПК отобразится меню, в котором вам нужно будет перейти в раздел Устранение неполадок > Дополнительные параметры > Настройки прошивки UEFI > Перезагрузить, чтобы устройство загрузило настройки UEFI при следующем перезапуске.
Дальнейшие действия зависят от производителя и модели материнской платы. Иногда настройки можно найти в разделах BIOS с названиями Advanced, Security или Trusted Computing. Опция включения TPM также не стандартизирована — функция может обозначаться как Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM, Intel PTT или Intel Platform Trust Technology.
Не все устройства Windows совместимы с новой операционной системой Windows 11. Некоторые просто не соответствуют системным требованиям, у других отключен нужный функционал в BIOS. Реализация поддержки TPM в BIOS хаотична и не стандартизирована. Пользователям с небольшим опытом будет сложно узнать, поддерживается ли TPM и можно ли его включить в BIOS компьютера. Подробные руководства о поддержке Windows 11 и способах включения TPM 2.0 доступны на сайтах разработчиков:
Что такое Trusted Computing: объясняем по-простому
Trusted Computing — это технология безопасности. Специальный чип заботится о том, чтобы и программное обеспечение, и компоненты компьютера были защищены от нелегальных манипуляций со стороны третьих лиц. Со временем использование технологии Trusted Computing все чаще и чаще стало встречаться в мобильных телефонах и планшетах. Так выглядит TPM-чип Итак, если компьютер поддерживает технологию Trusted Computing, значит [. ]
Trusted Computing — это технология безопасности. Специальный чип заботится о том, чтобы и программное обеспечение, и компоненты компьютера были защищены от нелегальных манипуляций со стороны третьих лиц. Со временем использование технологии Trusted Computing все чаще и чаще стало встречаться в мобильных телефонах и планшетах.
Итак, если компьютер поддерживает технологию Trusted Computing, значит он оснащен дополнительным чипом, который называется «Trusted Platform Module» (TPM). Чип собирает информацию о подключенном оборудовании, а также о программном обеспечении, используемом на ПК, и сохраняет эти данные в зашифрованном виде.
При этом операционная система при запуске может считывать информацию с чипа, чтобы проверить, производились ли на компьютере какие-либо изменения. Некоторые программы также могут считывать эти данные.
Если вредоносные программы внесут какие-то изменения в работу компонентов системы или другого программного обеспечения, это будет распознано технологией Trusted Computing. В подобном случае пользователь получит по меньшей мере соответствующее уведомление. В случае необходимости Trusted Computing может даже закрывать взломанные приложения или отключать соединение с интернетом, чтобы защитить систему.
TPM-чип располагается на материнской плате и обладает еще несколькими преимуществами. Помимо всего прочего, к примеру, именно он обеспечивает при работе в операционной системе Windows такую возможность, как шифрование файлов с помощью BitLocker.
Как работает Trusted Computing
Без Trusted Computing компьютер снабжается антивирусной защитой с помощью программного обеспечения. Специальное приложение наблюдает за всеми происходящими на ПК процессами и пытается отражать угрозы безопасности. Trusted Computing начинает работать задолго до того, как на ПК начнется вирусная активность.
Работа чипа происходит следующим образом. Первоначальное состояние оборудования и ПО сохраняется в TPM-чипе и при включении ПК шаг за шагом сравнивается с состоянием актуальным.
В первую очередь проверяется, были ли произведены какие-либо изменения в оборудовании. Например, может жесткий диск может отсутствовать или быть инфицированным вредоносным ПО. Если «низкоуровневые» проверки пройдут успешно, то «высокоуровневые» тесты будут считать, что все в порядке и приступят к своей работе.
После проверки оборудования сканируется BIOS, а после него — так называемый Загрузчик, элементы операционной системы и приложения.
Как на материнской плате MSI включить поддержку функции криптографии TPM 2.0
Одним из главных системных требований для установки Windows 11 является поддержка технологии TPM 2.0. Отсюда многие пользователи задаются вопросом: поддерживает ли их компьютер данную функцию?
Ниже в таблице представлен список чипсетов и материнских плат MSI с программной поддержкой TPM 2.0.
Intel
ВАЖНО: в данной таблице представлены материнские платы, в которых предусмотрена активация функции TPM 2.0 в настройках BIOS. О совместимости материнских плат с Windows 11 в данной таблице речи не идёт.
* Более подробную информацию о поддержке TPM 2.0 на чипсетах Intel можно найти на сайте Intel
**По состоянию на 1 июля 2021 года процессоры Intel 6th/7th Gen/X-Series 9000/78xx не находятся в списке совместимых процессоров с Windows 11
* По состоянию на 1 июля 2021 года процессоры Ryzen 1000-й серии и Ryzen Threadripper 1000 (Zen1) не включены в список совместимых процессоров с Windows 11. Подробную информацию о Window 11 ищите на сайте Microsoft.
Как включить TPM в MSI BIOS
Заходим в BIOS при включении ПК по клавише Del.
Переходи в следуюзий раздел «Settings\Security\Trusted Computing» и находим параметр «Security Device Support».
Как проверить, включен ли TPM
Вы можете проверить версию TPM в BIOS или в Windows 10.
После подключения функции «Security Device Supported» сохраните настройки и закройте BIOS. Затем заново зайдите в BIOS, и вы увидите версию TPM.
Нажмите клавиши [Windows]+[R] и запустите «tpm.msc». «Управление TPM» покажет вам TPM версию вашей системы.
О Windows 11
TPM 2.0 – одно из основных требований для работы ОС Windows 11. Ваш процессор, память и видеокарта также должны соответствовать требованиям. Зайдите на сайт Windows 11, чтобы получить подробную информацию об ОС или проверьте совместимость вашего ПК с ОС Windows 11 с помощью утилиты PC Health Check (временно недоступна для скачивания).
Если ваш ПК отвечает заявленным требованиям, утилита PC Health Check сообщит вам: «Ваш ПК может запустить Windows 11».
Если ваш ПК не отвечает заявленным требованиям, утилита PC Health Check сообщит вам: «Ваш компьютер не сможет запустить Windows 11». В этом случае ПК совместим с TPM 2.0. Возможно, что дело в процессоре Ryzen 7 1700X, который не соответствует требованиям.
Технические характеристики, функции и требования к компьютеру для запуска Windows 11- Link
Включить TPM 2.0 на компьютере
Опубликовано, август 2021 г.
Эта статья предназначена для пользователей, которые не могут перейти на Windows 11, так как их компьютер в настоящее время не включен с поддержкой TPM 2.0 или компьютер может работать под управлением TPM 2.0, но не настроен для этого. Если вы не знакомы с таким уровнем технических сведений, мы рекомендуем вам ознакомиться со сведениями о поддержке изготовителя компьютера, чтобы получить дополнительные инструкции для вашего устройства.
Большинство компьютеров, которые поставлялись за последние 5 лет, могут работать с модулем надежной платформы версии 2.0 (TPM 2.0). Для запуска системы TPM 2.0 требуется Windows 11, которая является важным элементом для обеспечения безопасности. TPM 2.0 используется в Windows 11 для ряда функций, в том числе для защиты удостоверений Windows Hello BitLocker для защиты данных.
В некоторых случаях компьютеры с возможностью запуска TPM 2.0 не настроены для этого. Если вы хотите учесть, что Windows 11, убедитесь, что на вашем устройстве включена TPM 2.0. Большинство розничных планшетов для компьютеров, используемых людьми, которые используют собственный компьютер, например, по умолчанию отключили TPM, даже если этот компьютер можно включить почти полностью.
Вариант 1. Использование Безопасность Windows приложения
Запуск Параметры > обновления & безопасности > Безопасность Windows > устройств
Если на этом экране нет раздела Процессор безопасности, возможно, на компьютере отключен режим TPM. Дополнительные сведения см. в инструкциях по в том, как включить технологию TPM, или в сведениях о поддержке изготовителя компьютера. чтобы включить TPM. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
Вариант 2. Использование консоли управления Майкрософт
Нажмите клавиши [ Windows] + R или нажмите кнопку Начните> выполнить.
Введите «tpm.msc» (не используйте кавычка) и выберите ОК.
Если вы видите сообщение «Не удается найти совместимый TPM», возможно, на компьютере отключена TPM. Дополнительные сведения см. в инструкциях по в том, как включить технологию TPM, см. в инструкциях по ветвию TPM в службе поддержки компьютера. Если вам удастся включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
Если вы видите сообщение о готовности TPM к использованию, проверьте версию спецификации в статье Сведения о изготовителе TPM, чтобы убедиться, что она 2.0. Если она меньше 2.0, ваше устройство не соответствует требованиям Windows 11.
Как включить TPM
Если вам нужно включить TPM, управление этими настройками осуществляется с помощью UEFI BIOS (программное обеспечение для ПК) и зависит от устройства. Чтобы получить доступ к этим настройкам, Параметры> обновить & безопасности > восстановление > перезапустить.
На следующем экране выберите устранение > дополнительных параметров> UEFI Параметры> перезапустить, чтобы внести изменения. Эти параметры иногда содержатся во в подменю в UEFI БИОНС с пометкой Advanced(Расширенный), Security(Безопасность) или Trusted Computing (Надежные вычисления). Параметр, позволяющий включить TPM, может называться «Устройство безопасности», «Поддержка устройств безопасности», «Состояние TPM»,«AMD fTPM», «AMD PSP fTPM», «Intel PTT»или «Технология intel Platform Trust Technology».
Если вы не знаете, как внести необходимые изменения в параметры TPM, рекомендуем вам проверить сведения о поддержке изготовителя компьютера или обратиться в службу поддержки. Ниже приведены ссылки на сведения, которые помогут вам при начать работу с некоторыми производителями компьютеров.