Mitä hyötyä Secure Bootista ja TPM: stä on tietokoneessa, vahvistus ja aktivointi

Kuinka tarkistaa, onko Secure Boot ja TPM 2.0 tietokoneessa, mitä ne ovat, mihin ne on tarkoitettu ja miten ne aktivoidaan

Jos alkaisimme seurata kaikkia Windows 11: n uutisia, olisimme varmasti törmänneet kahteen erittäin vaikeasti ymmärrettävään termiin, jotka voivat syrjäyttää jopa kaikkein navigoidun verkkokäyttäjän: Suojattu käynnistys ja TPM. Nämä ominaisuudet ovat olennaisia ​​Windows 11: n toimivuuden kannalta, mutta ennen kuin ymmärrät, miten ne aktivoidaan, on suositeltavaa selvittää, mitä ne tarkoittavat ja mitä toimintoja ne esittävät uudessa Microsoft -käyttöjärjestelmässä.

Seuraavissa luvuissa näemme yhdessä mitä Secure Boot ja TPM tarkoittavat ja miten ne aktivoituvat, joten voit vaihtaa Windows 11: een ilman virhenäyttöjä ja ilman, että sinun tarvitsee käyttää temppuja ohittaaksesi nämä turvajärjestelmät.

Mikä on Secure Boot ja TPM

Suojattu käynnistys tai Suojattu käynnistys on UEFI-tekniikka, joka mahdollistaa laiteohjelmistoarkistoon sisältyvät ei-sertifioidut ohjelmistoelementit (ytimet ja ohjaimet), joilla on valtuutettu salausavain. Microsoft on tukenut Secure Bootia Windows 8.1: stä lähtien, jolloin se ilmestyi uusiin järjestelmiin: aktiivisena voimme estää haittaohjelmien tai muiden uhkien (esimerkiksi virheellisten varmenteiden muutokset) käynnistymisen, kun järjestelmä käynnistetään / kone uudelleen. Secure Boot on kiinteä osa UEFI: tä, joten tietokoneesi on tuettava UEFI: tä uuden järjestelmän BIOSina voidakseen ajaa sitä.

Trusted Platform Module (TPM) tunnistaa emolevyn moduulin, joka on suunniteltu parantamaan merkittävästi tietoturvaa. Tämä siru on varustettu parilla ainutlaatuisista salausavaimista, jotka tekevät käytössä olevasta emolevystä (ja siten PC: stä) yksilöllisesti tunnistettavat, ja varustavat kaikki järjestelmät epäsymmetrisellä salausmoottorilla tietojen salausta varten. TPM: llä Secure Bootin suojaa vahvistetaan ja arkaluonteisia henkilötietoja, kuten sormenjälki, kasvojentunnistusmalli ja kirjautumissalasana. Vuosien varrella on saatavana kaksi TPM -versiota: TPM 1.2 ja TPM 2.0, mutta vain jälkimmäinen pätee Windows 11: n oikeaan käynnistykseen ja käyttöön.

Secure Bootin ja TPM: n läsnäolon tarkistaminen

Kuten johdannossa mainittiin, Secure Boot ja TPM ovat välttämättömiä, jotta Windows 11 voidaan käynnistää oikein. Jos emme aio ostaa uutta kannettavaa tietokonetta Windows 11 -käyttöjärjestelmään, kannattaa heti tarkistaa, tukeeko käytössä oleva pöytä- tai kannettava tietokone Secure Boot- ja TPM -toimintoja, sekä tarkistaa niiden aktivointi. Tarkistuksen suorittamiseen voimme käyttää työkalua Miksi Ei voittaa 11, saatavilla virallinen sivusto.

Käynnistämällä tämän pienen työkalun pystymme tarkistamaan käynnistysmenetelmän, joka on tällä hetkellä aktiivinen (sen on oltava UEFI), jos Secure Boot on aktiivinen ja TPM -siruversio (täytyy olla TPM 2.0) ilman, että sinun tarvitsee avata tuhansia näyttöjä ja ilman pääsyä UEFI BIOSiin. Jotta voimme asentaa Windows 11: n, meidän on saatava vihreä valo kaikkiin läsnä oleviin kohteisiin, muuten asennus voi epäonnistua.

Kuinka aktivoida Secure Boot ja TPM tietokoneessa

Jos ohjaustyökalusta nähdään vähän aikaa sitten, se johtaa aloitusmenetelmään Legacy tai jos suojattu käynnistys ei ole aktiivinen, meidän on noudatettava yksityiskohtaista menettelyä, jotta suojattu käynnistys voidaan käynnistää. Muistutamme, että kaikki emolevyt eivät tue UEFI: tä, joten se kannattaa tarkista ensin emolevyn malli ja selvittää, onko UEFI läsnä.

• Suoritamme apuhdas Windows 10 -asennus, paina SHIFT + F10 avataksesi komentokehotteen ennen varsinaisen asennuksen aloittamista.
• Kirjoita kehoteikkunaan komento diskpart.
• Kirjoitamme nyt komennon luettelolevy.
• Löydämme levyn, johon haluamme asentaa Windowsin (yleensä levy 0). Valinnassa käytettävä komento on sel levy 0.
• Lopuksi käynnistämme komennon muuntaa gpt

Näin muutimme levyn osiota, muuntaa sen MBR: stä GPT: ksi. Nyt voimme aktivoida suojatun käynnistyksen UEFI BIOSiin siirtyminen ja aktivoi Security -valikon Secure Boot -kohde tai vastaava. Suojattu käynnistys on yleensä asetettu asentoon Liikuntarajoitteinen tai ylös Legacy; varmista, että se on asetettu Käytössä.

Jos tietokoneessa on GPT -osiointi ja suojattu käynnistys on aktivoitu UEFI -tasolla, mutta Windows 10 tai Windows 11 ei havaitse muutosta, voimme puuttua ottamalla meidät polulle Käynnistä> Asetukset> Päivitys ja suojaus> Palautus> Lisäkäynnistyspainamalla Käynnistä uudelleen nyt ja kun olet palautusnäytössä, vie meidät valikkoon Vianmääritys> Lisäasetukset> UEFI -laiteohjelmistoasetukset poistaa käytöstä CSM ja ota suojattu käynnistys käyttöön.

Sillä paljastuu, että TPM 2.0 ei ole aktiivinen tietokoneellamme, voimme yrittää käynnistää sen viemällä meidät takaisin valikkoon Asetukset> Päivitys ja suojaus> Palautus> Edistynyt käynnistyspainamalla Käynnistä uudelleen nyt ja ottaa meidät sisään Vianmääritys> Lisäasetukset> UEFI -laiteohjelmistoasetukset, josta voit aktivoida TPM -vaihtoehdon.

Päätelmät

Tiedämme nyt, mitä Secure Boot ja TPM ovat ja miksi ne ovat niin tärkeitä Windows 11: n käynnistämiselle kaikilla yhteensopivilla tietokoneilla. Jos emme ole vielä aktivoineet Secure Bootia, käytämme yllä esitettyä menettelyä voidaksemme aktivoida kaikki tarvittavat muutokset e tee uudesta Windows -asennuksesta yhteensopiva kaikkien uutisten kanssa turvallisuuden kannalta. TPM: n pitäisi olla automaattisesti käytössä UEFI -tasolla, mutta silloinkin voimme aina käyttää UEFI- tai Windowsin lisäasetuksia aktivoidaksesi sen ennen siirtymistä Windows 11: een.

Jos sinulla on ongelmia UEFI: n tai suojatun käynnistyksen kanssa, suosittelemme lukemaan myös oppaamme Kuinka päivittää tietokoneen BIOS / UEFI Ja Kuinka nollata BIOS.