Wymagania systemowe Windows 11 wywołały niemałe zamieszanie z powodu ograniczeń stawianym starszym maszynom. Oficjalnie wspierane są tylko komputery z procesorami ostatnich generacji i modułem TPM 2.0. A czym tak właściwie jest TPM i do czego jest potrzebny?
Co to jest TPM 2.0 i co robi w Windows 11?
Trusted Platform Module (TPM) to specjalny podzespół połączony z płytą główną komputera lub dodany oddzielnie do procesora. Jako dodatkowa warstwa sprzętowa służy on do obsługi różnych działań kryptograficznych, w tym do ochrony kluczy szyfrowania, danych uwierzytelniania i innych wrażliwych danych. Generalnie wzmacnia on ochronę całego systemu. Blokuje dostęp i uniemożliwia naruszenie danych zarówno przez atakujące osoby, jak i szkodliwe oprogramowanie. TPM pomaga chronić zarówno przed dobrze znanymi, typowymi atakami, jak również przed nowymi i bardziej wyrafinowanymi, takimi jak ransomware.
TPM 2.0 pozwala w pełni wykorzystać niektóre technologie dołączane do Windows, takie jak BitLocker do szyfrowania dysków i Windows Hello do biometrycznego logowania. Jest też kluczowym składnikiem dla podejścia Zero Trust, stosowanego przez firmy, którym zależy na bezpieczeństwie. Gdy jest obecny i włączony, system Windows 11 staje się najbezpieczniejszym Windowsem w historii.
Podczas gdy Windows 10 w chwili premiery nie wymagał TPM, Jedenastka już go wymaga. Dlaczego? Przede wszystkim z powodu korzyści, jakie oferuje. Microsoftowi chodzi szczególnie o obsługę nowoczesnych, mocniejszych algorytmów kryptograficznych. Po drugie, TPM 2.0 wchodzi w skład standardu Secured-core PC. Komputery z tym certyfikatem są dużo lepiej zabezpieczone przed atakami na firmware. A ataki tego typu są bardziej powszechne, niż mogłoby się wydawać. Według raportu Security Signals aż 83% firm doświadczyło ataku na firmware, a tylko 29% przydzieliło zasoby do ochrony tej krytycznej warstwy.
Jak sprawdzić, czy TPM 2.0 jest obecny?
Najprostszym sposobem sprawdzenia, czy jest zainstalowany moduł TPM, jest narzędzie Zarządzanie modułem TPM na komputerze lokalnym. Aby go użyć, wykonaj skrót WIN + R, w okienku Uruchom wpisz tpm.msc i naciśnij Enter. W okienku wyświetli się wersja TPM lub informacja, że nie można odnaleźć zgodnego modułu TPM.
O znalezieniu lub nieznalezieniu TPM 2.0 poinformuje również narzędzie Sprawdzanie kondycji komputera (znane też jako PC Health Check), które skanuje wszystkie podzespoły i sprawdza, czy urządzenie jest gotowe na Windows 11.
Może okazać się, że TPM jest zainstalowany, ale wyłączony. Aby go włączyć, należy uruchomić ponownie komputer i wejść do BIOS. Tam szukamy ustawień, takich jak Security Chip Type (powinien to być TPM 2.0) i Security Chip (powinno być ustawione na Enabled). Nazwy ustawień mogą się różnić.
Czy warto dokupić moduł TPM 2.0?
Microsoft przekonuje, że większość współczesnych pecetów ma już TPM 2.0. Jest on wymagany dla wszystkich nowych komputerów z Windows 10 od czasu Anniversary Update (wersja 1607). Jeśli jednak mamy składaka albo komputer sprzed 2016 roku, TPM 2.0 może być nieobecny. Wskazywać na to będzie również pusty slot na płycie głównej, podpisany jako TPM lub podobnie. Sam moduł TPM 2.0 można kupić w wielu sklepach z elektroniką, gdzie jego ceny wahają się od kilkudziesięciu do nawet 200 zł. Wiedząc o nowym wymaganiu Windows 11 i większym zapotrzebowaniu, producenci lub sprzedawcy mogą zawyżać ceny, więc warto sprawdzić, czy cena jest uczciwa.
Tak naprawdę każdy musi odpowiedzieć sam, czy chce wydać te 100 zł na podzespół, który jest potrzebny do prawidłowego działania Windows 11 i podnosi poziom bezpieczeństwa komputera. Wiemy, że wymaganie można ominąć poprzez edycję rejestru, ale nie jest to ani bezpieczne, ani polecane. Sposób może też przestać działać po jakimś czasie, przez co system utkwi w stanie, w którym nie można go aktualizować, lub wystąpią problemy ze stabilnością. Warto też się zastanowić, czy nie będziemy zmieniać komputera w ciągu najbliższych paru lat i dopiero wtedy przesiadać się na Jedenastkę. Jeśli myślimy o nowym komputerze wyposażonym w TPM 2.0, to z rozbudową i zakupem oddzielnego modułu można się wstrzymać.
Aktualizacja 06.10.2021: Wygląda na to, że Microsoft nie jest wcale tak restrykcyjny, jeśli chodzi o TPM 2.0 i odpowiednią generację procesora. Z naszego nowego artykułu dowiesz się, jak ominąć wymagania dotyczące TPM 2.0 i procesora, by móc zainstalować Windows 11. Wystarczy jeden prosty trick w rejestrze. Co ciekawe, ten sposób wyłożył sam Microsoft!
Jeśli potrzebujesz nowego komputera, który wspiera działanie Windows 11, to rozejrzyj się w naszej ofercie laptopów! W naszym Sklepie CentrumXP dostępny jest również system Windows 11.
844bf20.png)