Официальный анонс ОС Windows 11 состоялся. И уже объявили минимальные системные требования новой ОС. В том числе упоминается таинственный «доверенный платформенный модуль», или TPM, полный загадок. И о нем, наверное, кто-то узнал впервые именно после этого анонса. 

ВАЖНО! После того, как состоялся анонс этой операционной системы, немало пользователей проявили интерес к тому, что же такое TPM модуль, который предназначен для того, чтобы осуществлять поддержку данной новой ОС. 

Среди системных требований Windows 11 приводится и параметр TPM 2.0. Что это такое? Что необходимо сделать, чтобы его активировать, чтобы произвести установку новой операционной системы?

Что за технология – TPM?

Необходимость TPM 2.0 для установки ОС Windows 11 Фото 0
Это аппаратная технология безопасности для компьютеров. Ее разработкой занималась некоммерческая организация Trusted Computing Group. 

Несколько компонентов стали основой архитектуры TPM. Это ввод-вывод, имеющий защиту; процессор криптографический; энергонезависимая память для того, чтобы хранить ключ подтверждения. А также энергозависимая память для того, чтобы хранить регистры конфигурации платформы. 

ВАЖНО! Если сказать иначе, то это модуль шифрования, который выделен непосредственно на материнской плате. И в нем, а не на жестком диске компьютера, находятся на хранении ключи шифрования. И это намного безопаснее.

TPM, или Trusted Platform Module (Доверенный Платформенный Модуль), – это особая спецификация. Она описывает отдельный процессор, предназначение которого в том, чтобы безопасно хранить ключи шифрования и защиты информации. Скажем, в этом чипе можно хранить ключи для шифрования жесткого диска, используя технологию Bitlocker.

Спецификацию можно реализовать как отдельный физический процессор или как программная эмуляция, базой для которых станет прошивка BIOS. Программная эмуляция TPM 2.0 есть на многих современных материнских плат для процессоров Intel и AMD.

Также большинство материнских плат осуществляют поддержку установки отдельных физических чипов, которые смотрятся в качестве маленькой платы, подключаемой с помощью специального разъема. Данные платы с чипами изготавливают те, кто производят материнские платы специально для своего оборудования. В итоге они не являются универсальными. Вот почему, когда покупаешь отдельный модуль, то поинтересуйся: а подойдет ли он к твоей материнской плате?

ВАЖНО! У большинства систем такого модуля нет, но это не означает, что нет возможности установить Windows 11. На современных материнских платах под Intel и AMD – программный модуль TRP.

Поверяем свой ПК на совместимость с ОС Windows 11

Необходимость TPM 2.0 для установки ОС Windows 11 Фото 1
Первым делом необходимо свериться с официальными системными требованиями:

- процессор: 64-битный двухъядерный, у которого тактовая частота не менее 1 ГГц;
- оперативная память: 4 гигабайта;
- накопитель: 64 гигабайта;
- видео: поддерживается DirectX 12 или версия более поздней, а также драйвер WDDM 2.0;
- дисплей: 9 дюймов и более;
- прочее: модуль TPM 2.0 и поддержка Secure Boot.

При несоответствии оборудования этим требованиям про обновление ОС не может быть и речи. Необходимо скачать программу PC Health Check для того, чтобы проверить совместимость.

Производим установку программы и осуществляем ее запуск. На главном экране нажимаем на большую кнопку синего света «Проверить сейчас». 

ВАЖНО! Когда программа сообщает «Запуск Windows 11 на этом компьютере невозможен», то с большой вероятностью можно сказать, что системным требованиям компьютер не соответствует. Увы, со слабым железом сделать ничего не сделаешь. Остается лишь приобрести новый компьютер. Зато проблема с модулем TRP может быть решена. Надо попробовать.

Проверяем, есть ли TPM 2.0 для Windows 11

Необходимость TPM 2.0 для установки ОС Windows 11 Фото 2
Программа не указывает, какова причина несовместимости. И все-таки обычно проблема в модуле TRP. 

Как проверить наличие TPM 2.0 на компьютере? Используйте встроенную программу для работы с TPM. Она доступна на Windows 10. Для этого нажмите комбинацию клавиш Win + R и выполните команду «tpm.msc».

После этого откроется окно «Управление доверенным платформенным модулем на локальном компьютере». В том случае, когда на компьютере TPM модуль есть, тут будут доступны настройки TPM на локальном компьютере. В центре окна – информация о модуле, а справа – кнопки «Подготовить» и «Очистить».

Внизу центральной части окна доступен блок «Сведения об изготовителе». Тут указаны производитель, версия TPM и версия спецификации. Чтобы работать с Windows 11 , вам потребуется версия спецификации 2.0.

ВАЖНО! Когда TPM модуля нет, или он отключен в BIOS, то этом окне отобразится надпись «Не удается найти совместимый доверенных платформенный модуль».

Тогда открываем настройки BIOS, включаем модуль TPM и еще раз выполняем команду «tpm.msc». Именно так можно проверить, в каком состоянии модуль.

Настраиваем программный модуль TPM 2.0

Необходимость TPM 2.0 для установки ОС Windows 11 Фото 3
Как включить программный модуль TPM? Для этого необходимо зайти в BIOS. Делаем так: зажимаем определенную клавишу, когда включаем компьютер. Как правило, это Del. Однако это может быть также F2 или другая. Это зависит от того, кто производитель. Хорошо, если перед этим вы установили свежую версию BIOS для своего оборудования.

На материнских платах ASUS с логикой от AMD первым делом нажмите клавишу F7. Так можно сделать переход к расширенным настройкам. Затем переключаемся на вкладку Advanced и выбираем строку AMD fTPM configuration. После этого активируем (enabled) строку AMD fTPM switch. 

ВАЖНО! На материнских платах под Intel путь несколько другой. На вкладке Advanced находим строку PCH-FW Configuration, потом TPM Device Selection. Выставляем значение Enable Firmware TPM.

На материнских платах MSI с логикой от AMD сперва заходим в меню Security, а потом Trusted Computing. В строке Security Device Support ставим значение Enabled, в строке AMD fTPM switch выставляем AMD CPU fTPM. На Intel все почти так же: в строке Security Device Support ставим значение Enabled, в строке TPM Device Selection выбираем PTT.

Необходимость TPM 2.0 для установки ОС Windows 11 Фото 4
На материнских платах ASRock с логикой от AMD заходим в меню Advanced, потом листаем вниз и выбираем строку AMD fTPM switch. Выставляем значение AMD CPU fTPM. На Intel заходим в Security и внизу экрана находим строчку Intel Platform Trust Technology. Выбираем параметр Enabled.

Необходимость TPM 2.0 для установки ОС Windows 11 Фото 5
Затем сохраняем настройки и перезагружаем компьютер. Опять выполняем команду tpm.msc. Когда все выполнено правильно, не будет предупреждения о том, что нет модуля. Затем проверяем в очередной раз статус в PC Health Check. Когда ошибка не ушла – значит, проблему искать нужно в чем-то другом. Скажем, в отключенном параметре Secure Boot.

ВАЖНО! Когда такая возможность предусмотрена, то находим аппаратный модуль и устанавливаем его на материнскую плату. Конечно, данный метод подойдет не всем.

Устанавливаем модуль TPM 

Необходимость TPM 2.0 для установки ОС Windows 11 Фото 6
Когда материнская плата осуществляет поддержку отдельного TPM модуля, то вы можете его купить, произвести установку на материнскую плату и включить в настройках BIOS. Далее мы расскажем о том, как это делают на примере материнской платы от ASUS.

Первым делом устанавливаем на материнскую плату сам TPM модуль. Чтобы установить его, нужно применить специальный разъем. Он должен быть предусмотрен на материнской плате.

После того, как TPM модуль установлен, включаем компьютер и входим в BIOS. В случае, если это материнская плата от ASUS, переходим в режим «Advanced Mode (F7)» и открываем раздел «Advanced – Trusted Computing».

Необходимость TPM 2.0 для установки ОС Windows 11 Фото 7
После этого включаем следующие функции и сохраняем настройки BIOS:

- Security Device Support;
- TPM State.

ВАЖНО! После того, как установлен и включен TPM модуль, загружаемся в Windows 10 и выполняем команду «tpm.msc». Когда модуль заработал, то в окне «Управление доверенным платформенным модулем» отображаются настройки.

Для новой операционной системы требования безопасности стали выше. Вот почему, по предположениям экспертов, выпуск всех будущих персональных компьютеров будет осуществляться с модулем шифрования.