Kas ir TPM?

Operētājsistēmai Windows 11 ir nepieciešams Trusted Platform Module 2.0 (TPM 2.0). TPM 2.0 ir mikroshēma, kas paredzēta apstrādei kriptogrāfijas uzdevumus, kurus sistēma Windows 11 izmanto vairākiem saviem drošības līdzekļiem. Piemēram, operētājsistēmā Windows 11 datorā tiek izmantota TPM 2.0 mikroshēma ikreiz, kad piesakāties, izmantojot pirkstu nospiedumu vai sejas atpazīšanu, izmantojot Windows Hello, un tad, kad šifrējot datus.

Kas ir TPM operētājsistēmā Windows 11?

Termins Trusted Platform Module (TPM) attiecas gan uz starptautisku standartu, kas apraksta drošības uzdevumu veikšanai paredzētā mikroprocesora specifikācijas un jebkura tiem atbilstoša mikroshēma standartiem. Ja dzirdat, ka datoram ir TPM, tas nozīmē, ka datoram ir mikroshēma, kas atbilst TPM standartiem, vai arī tajā ir programmaparatūra, kas ļauj galvenajam CPU veikt tās pašas funkcijas. Vairumā gadījumu TPM mikroshēma ir uzstādīta tieši uz datora mātesplates, taču jūs varat arī pievienot TPM datoram, instalējot paplašināšanas karti.

Pašu TPM standartu izstrādāja tehnoloģiju uzņēmumu grupa, kurā bija datoru ražotāji, piemēram, IBM un HP, mikroshēmu ražotāji, piemēram, Intel, un programmatūras uzņēmumi, piemēram, Microsoft. Grupa 2001. gadā izlaida TPM 1.0, kas tika atjaunināta uz TPM 1.2 2009. gadā un TPM 2.0 2014. gadā.

TPM standarta ideja ir tāda, ka tas nodrošina, ka jebkurš dators ar TPM mikroshēmu spēj veikt konkrētus drošības uzdevumus. Piemēram, mikroshēmai, kas atbilst TPM standartam, cita starpā ir jābūt nejaušai numuru ģenerators, jāspēj ģenerēt kriptogrāfiskās atslēgas, kā arī iespēja šifrēt un atšifrēt datus.

Kas ir TPM 2.0?

TPM 2.0 ir TPM standarta versija, kas tika izlaista 2014. gadā un bija jaunākā standarta versija, kad tika izlaista sistēma Windows 11. Šis termins attiecas arī uz mikroshēmām, kas atbilst standartam. Ja dzirdat, ka datoram ir jābūt TPM 2.0, tas nozīmē, ka tam ir jābūt mikroshēmai vai programmaparatūrai, kas atbilst TPM 2.0 standartam.

TPM 2.0 spēj veikt dažādus kriptogrāfijas uzdevumus, piemēram, šifrēt un atšifrēt datus un autentificēt aparatūru. Datoros, kuriem ir TPM 2.0 programmaparatūra, nevis īpaša TPM 2.0 mikroshēma, UEFI parasti varat iespējot TPM 2.0.

Kopš TPM 2.0 tika ieviests 2014. gadā, datoros, kas tika izgatavoti pirms tam, tas nav pieejams. Tomēr datoram ir iespējams pievienot TPM 2.0, uzstādot paplašināšanas karti. Ir arī iespējams līdzināties TPM 2.0 — tas ir veids, kā operētājsistēmā Windows var palaist operētājsistēmu Windows 11, izmantojot funkciju Parallels.

Ko TPM 2.0 dara operētājsistēmā Windows 11?

TPM 2.0 veic daudzas ar drošību saistītas funkcijas operētājsistēmā Windows 11, un tas tiek startēts brīdī, kad ieslēdzat datoru. Laikā boot procesā Windows 11 izmanto TPM mikroshēmu, lai pārbaudītu operētājsistēmas integritāti pirms Windows ielādes. Ja tiek konstatēti pārkāpumi, sāknēšanas process tiek apturēts un ļauj labot sistēmu Windows, lai izvairītos no operētājsistēmas ielādes, kas, iespējams, ir mainīta bez jūsu ziņas.

TPM 2.0 mikroshēma arī piedalās Windows pieteikšanās procesā, ja izmantojat Windows Hello. Mikroshēma ir noderīga, lai šifrētu un saglabātu jūsu biometriskos datus, kas sastāv no jūsu pirkstu nospiedumu vai sejas skenēšanas, un pārbaudītu, vai tie atbilst šiem ierakstiem, kad mēģināt pierakstīties sistēmā Windows.

Kad esat pierakstījies sistēmā Windows 11, TPM 2.0 ļauj pretļaunatūras programmatūrai pārbaudīt Windows 11 integritāti tādā pašā veidā, kā sistēma tiek pārbaudīta sāknēšanas procesa laikā. Tā kā ļaunprātīga programmatūra nesākas darboties, kamēr sistēma Windows nav ielādēta vai tiek ielādēta kopā ar Windows, tas var ļaut jūsu pret ļaunprātīgu programmatūru identificēt un novērst sakņu komplekti un citu ļaunprātīgu programmatūru.

Kā noteikt, vai jūsu datoram ir TPM

Ja jūsu dators tika izveidots pēc 2014. gada, iespējams, tam ir TPM 2.0. Ja tas tika uzbūvēts nesen, dažu pēdējo gadu laikā, visticamāk, tam būs šī funkcija. Ja neesat pārliecināts, vienkāršākais veids, kā to noskaidrot, ir veikt Windows 11 saderības pārbaude.

Varat arī pārbaudīt, vai Windows iestatījumos ir TPM, dodoties uz Atjaunināšana un drošība > Windows drošība > Ierīces drošība. Meklējiet Specifikācijas versija, kas teiks 1.0, 1.2, vai 2.0 ja jums ir TPM. Ja jums vispār nav TPM, drošības procesora informācijas sadaļa būs tukša.

Ko darīt, ja jums nav TPM 2.0

Ja jūsu datorā nav TPM 2.0, jums jāturpina izmantot Windows 10. Ir risinājums, kas ļaus instalēt sistēmu Windows 11 datorā, kuram nav TPM 2.0, taču tas nav drošs. Microsoft nesniegs atjauninājumus un atbalstu lietotājiem, kuri izmanto apiešanas metodi, lai instalētu Windows 11 datorā, kuram nav TPM 2.0, un daudz ko citu. Windows 11 drošības līdzekļi nedarbosies, tāpēc, izmantojot apiešanas metodi, jūs pēc būtības esat mazāk aizsargāts gan uzreiz, gan nākotnē.

Varat pievienot TPM 2.0 datoram, kuram tā nav, izmantojot paplašināšanas karti, ja varat atrast tādu, kas ir saderīga ar jūsu mātesplati. Ja izvēlaties šo ceļu, varat instalēt karti un pēc tam BIOS vai UEFI iespējot TPM 2.0. Tomēr, pirms to darāt, ir vērts pārbaudīt, vai jūsu dators jau atbalsta programmaparatūru TPM 2.0. To var izdarīt, ielādējot UEFI un pārbaudot, vai ir iespēja to izdarīt iespējot TPM 2.0.

Kad esat instalējis TPM 2.0 karti vai iespējojis to UEFI, varat bez problēmām jaunināt uz Windows 11. Tomēr, ja nevarat savai sistēmai pievienot TPM 2.0, labāk palikt pie Windows 10, kamēr Microsoft to atbalsta.