Как включить TPM и Secure Boot в BIOS для Windows 11

Для Windows 11 требуется TPM 2.0 и включена Secure Boot для установки, а здесь описаны шаги по проверке и включению функций безопасности на вашем ПК.

Если у вас есть компьютер, который вы планируете обновить до Windows 11. Вы хотите проверить и включить TPM 2.0 и Secure Boot в BIOS (UEFI) материнской платы вашего компьютера (от Asus, Dell, MSI, GigaByte и др.) в рамках процесса подготовки к обновлению.

В Windows 11 одним из наиболее значительных изменений является требование использования модуля доверенной платформы (TPM) версии 2.0 и Безопасная загрузка. Согласно данным Microsoft, TPM 2.0 и Secure Boot необходимы для обеспечения лучшей среды безопасности и предотвращения (или хотя бы минимизации) сложных и угроз, таких как атаки на аппаратное и встроенное ПО, обычные вредоносные программы, программы-вымогатели и другие атаки.

TPM это часть аппаратного обеспечения, обычно (но не всегда) интегрированная в материнскую плату, которая обеспечивает безопасную среду для хранения и защиты ключей шифрования при шифровании жесткого диска с помощью таких функций, как BitLocker. С другой стороны, Безопасная загрузка это модуль, который обеспечивает загрузку компьютера только с использованием программного обеспечения, которому доверяет производитель.

В этом руководстве вы узнаете шаги по проверке и включению TPM 2.0 и Secure Boot для установки Windows 11. (См. также шаги по включению этих двух функций безопасности на VMware Workstation и Hyper-V для запуска новой ОС на виртуальной машине.)

Проверьте наличие TPM 2.0 присутствует в Windows 10

Чтобы определить, включен ли TPM на компьютере, выполните следующие действия:

1. Откройте Выполнить в Windows 10.

2. Найдите tpm.msc и запустите, чтобы открыть Управление доверенным платформенным модулем (TPM) инструмент.

3. В Состояние и Информация о производителе TPM для подтверждения наличия и версии TPM.

   

Если устройство включает чип TPM, то вы увидите информацию об оборудовании и его состоянии. В противном случае, если появится надпись «Compatible TPM cannot be found,” то чип отключен в UEFI, или в вашем компьютере нет совместимого модуля доверенной платформы.

Включить TPM 2.0 в BIOS для Windows 11

Чтобы включить TPM 2.0 в BIOS, чтобы исправить установку Windows 11, выполните следующие действия:

1. Откройте Settings.

2. Нажмите на Обновление и безопасность.

3. Нажмите на Восстановление.

4. В разделе «Advanced startup” нажмите кнопку Перезагрузить сейчас.

   

5. Нажмите на Устранение неполадок.

   

6. Нажмите на Дополнительные параметры.

7. Нажмите на кнопку Параметры прошивки UEFI вариант.

   

8. Нажмите кнопку Перезапустите.

9. Нажмите кнопку расширенный, безопасность, или boot страницу настроек, в зависимости от материнской платы.

10. Выберите TPM 2.0 опцию и выберите Включен.

    

Если на материнской плате нет чипа TPM, и вы используете процессор AMD, модуль, скорее всего, встроен в процессор, и опция будет доступна как «fTPM” (firmware-based TPM 2.0) или «Переключатель AMD fTPM.” Если устройство является системой на базе Intel, TPM 2.0 будет доступна технология Platform Trust Technology (PTT).

Если компьютер не имеет опции TPM, и это пользовательская сборка, вы можете приобретение модуля чтобы добавить поддержку. Однако обязательно обратитесь на веб-сайт производителя материнской платы, чтобы убедиться в наличии поддержки.

После выполнения этих шагов проверка Windows 11 должна пройти, что позволит вам обновить компьютер до новой ОС.

Проверьте, присутствует ли безопасная загрузка в Windows 10

Чтобы определить, включена ли функция Secure Boot на компьютере, выполните следующие действия:

1. Открыть Запустить.

2. Найдите Системная информация и запустите, чтобы открыть приложение.

3. Нажмите на Сводка по системе на левой панели.

4. Проверьте информацию «Secure Boot State” и убедитесь, что функция установлена на На сайте. Если это не так, вам необходимо включить опцию вручную.

   

После выполнения шагов, если функция безопасности включена, вы можете продолжить установку Windows 11. В противном случае необходимо выполнить следующие шаги, чтобы включить его в прошивке UEFI.

Включить Secure Boot в BIOS для Windows 11

Если ваш компьютер использует устаревший BIOS, вам нужно сначала преобразовать диск MBR в GPT, а затем переключиться в режим UEFI и включить Secure Boot. В противном случае, если вы включите более новую прошивку, компьютер больше не будет загружаться. Если вы пытаетесь выполнить чистую установку, вы можете пропустить это соглашение, но если вы пытаетесь обновить систему с настольной Windows 10, это является обязательным условием.

Чтобы включить Secure Boot во встроенном ПО BIOS, выполните следующие действия:

1. Откройте Параметры.

2. Нажмите кнопку Обновление и безопасность.

3. Нажмите на кнопку Восстановление.

4. В разделе «Расширенный запуск” нажмите кнопку Перезагрузить сейчас.

   

5. Нажмите на Устранение неполадок.

   

6. Нажмите на Дополнительные параметры.

7. Нажмите кнопку Настройки прошивки UEFI.

   

8. Нажмите кнопку Перезапустить.

9. Нажмите кнопку расширенный, безопасность, или загрузка страница настроек, в зависимости от материнской платы.

10. Выберите опцию «Secure Boot” и выберите пункт Включите.

Почти все устройства с прошивкой UEFI включают Secure Boot, но если это не так, вам нужно обновить систему или приобрести новый компьютер, соответствующий требованиям Windows 11.

После выполнения этих шагов компьютер должен пройти процесс проверки оборудования, чтобы можно было приступить к обновлению на месте или чистой установке Windows 11.