Tpm tcm что это
Перейти к содержимому

Tpm tcm что это

  • автор:

Включение TPM 2.0 на компьютере

Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, так как их компьютер в настоящее время не включен с TPM 2.0 или его компьютер поддерживает работу доверенного платформенного модуля 2.0, но не настроен для этого. Если вы не знакомы с этим уровнем технических сведений, рекомендуем обратиться к сведениям о поддержке производителя компьютера для получения дополнительных инструкций, относящихся к вашему устройству.

Большинство компьютеров, отгруженных за последние 5 лет, могут работать с доверенным платформенным модулем версии 2.0 (TPM 2.0). TPM 2.0 требуется для запуска Windows 11 в качестве важного стандартного блока для функций, связанных с безопасностью. TPM 2.0 используется в Windows 11 для ряда функций, включая Windows Hello для защиты идентификации и BitLocker для защиты данных.

В некоторых случаях компьютеры с поддержкой TPM 2.0 не настроены для этого. Если вы планируете выполнить обновление до Windows 11, проверка убедиться, что TPM 2.0 включен на вашем устройстве. Большинство розничных системных плат, используемых пользователями, создающие собственный компьютер, например, поставляются с доверенным платформенный платформенный модуль, отключенный по умолчанию, несмотря на то, что он почти всегда доступен для включения.

Вариант 1. Использование приложения Безопасность Windows

  1. Запуск параметров >обновление & безопасности> Безопасность Windows безопасности >устройств
    1. Если на этом экране не отображается раздел «Процессор безопасности«, на компьютере может быть отключен доверенный платформенный модуль. Дополнительные сведения см. в разделе Включение доверенного платформенного платформенного модуля или проверка сведения о поддержке изготовителя компьютера для получения инструкций. , чтобы включить TPM. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
    2. Если в разделе Обработчик безопасности отображается параметр Сведения о обработчике безопасности, выберите его и убедитесь, что версия спецификации — 2.0. Если значение меньше 2.0, устройство не соответствует требованиям Windows 11.

    Вариант 2. Использование консоли управления (Майкрософт)

    1. Нажмите [Клавиша Windows] + R или выберите Запустить >Выполнить.
    2. Введите «tpm.msc» (не используйте кавычки) и нажмите кнопку ОК.
      1. Если отображается сообщение «Не удается найти совместимый доверенный платформенный модуль», возможно, на вашем компьютере отключен доверенный платформенный модуль. Дополнительные сведения см. в статье Включение доверенного платформенного платформенного модуля или проверка сведения о поддержке изготовителя компьютера для получения инструкций по включению доверенного платформенного модуля. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что он является TPM 2.0.
      2. Если появится сообщение о том, что TPM готов к использованию, проверка версию спецификации в разделе Сведения об изготовителе доверенного платформенного модуля, чтобы убедиться, что версия версии 2.0. Если значение меньше 2,0, ваше устройство не соответствует требованию Windows 11.

      Включение доверенного платформенного платформенного модуля

      Если необходимо включить TPM, эти параметры управляются с помощью UEFI BIOS (встроенное ПО компьютера) и зависят от устройства. Чтобы получить доступ к этим параметрам, выберите Параметры > Обновить & безопасность > Восстановление > Перезапустить сейчас.

      На следующем экране выберите Устранение неполадок > Дополнительные параметры > параметры встроенного ПО UEFI > Перезапустить , чтобы внести изменения. Иногда эти параметры содержатся в подменю в UEFI BIOS с метками Advanced, Security или Trusted Computing. Параметр для включения доверенного платформенного модуля может быть помечен как Устройство безопасности, Поддержка устройств безопасности, Состояние доверенного платформенного модуля, коммутатор AMD fTPM, AMD PSP fTPM, Intel PTT или Технология intel Platform Trust Technology.

      Если вы не знаете, как внести необходимые изменения в параметры доверенного платформенного модуля, рекомендуется проверка сведения о поддержке изготовителя компьютера или обратиться в службу поддержки. Ниже приведены ссылки на сведения от некоторых производителей компьютеров, которые помогут вам приступить к работе:

      Что такое доверенный платформенный модуль (TPM)?

      Доверенный платформенный модуль (TPM) используется для повышения безопасности компьютера. Он используется такими службами, как шифрование диска BitLocker, Windows Hello и другие, для безопасного создания и хранения криптографических ключей, а также для подтверждения того, что операционная система и встроенное ПО на вашем устройстве соответствуют указанным сведениям и не были изменены.

      Как правило, это отдельная микросхема на системной плате, хотя стандарт TPM 2.0 позволяет изготовителям, например Intel или AMD, встраивать возможности доверенного платформенного модуля в набор микросхем.

      Изображение компьютерных микросхем

      Доверенный платформенный модуль используется уже более 20 лет и входит в состав компьютеров с 2005 г. В 2016 г. версия TPM 2.0 (текущая версия на момент написания этой статьи) стала стандартом для новых компьютеров.

      Что такое криптографический ключ?

      Когда вы шифруете данные, чтобы защитить их от посторонних глаз, программа для шифрования берет фрагмент данных, который нужно зашифровать, и объединяет его с длинной случайной строкой символов, чтобы создать новый (зашифрованный) фрагмент данных. Длинная случайная строка символов, используемая программой для шифрования, является криптографическим ключом.

      Примечание: Незашифрованные данные называются «открытым текстом». Зашифрованная версия этих данных называется «зашифрованным текстом».

      Расшифровать такой текст и прочитать исходный фрагмент данных может только пользователь, у кого есть правильный криптографический ключ.

      Имеется ли на моем компьютере доверенный платформенный модуль?

      Существует высокая вероятность того, что на вашем компьютере уже есть доверенный платформенный модуль и, если ему менее 5 лет, это версия TPM 2.0.

      Чтобы узнать, есть ли доверенный платформенный модуль на вашем компьютере с Windows 10, выберите Пуск > Параметры > Обновление и безопасность > Безопасность Windows > Безопасность устройства. Если он у вас есть, на экране будет отрезок Процессор безопасности.

      Ссылка на сведения об обработчике безопасности

      Совет: Если вы не видите раздел Процессор безопасности, возможно, на вашем устройстве есть TPM, но она отключена. Чтобы узнать, как включить его, см. статью Включение TPM 2.0 на компьютере.

      Далее нужно узнать, какая версия доверенного платформенного модуля есть на вашем компьютере. Выберите Сведения об обработчике безопасности и на появившемся экране найдите версию спецификации. Должна быть указана версия 1.2 или 2.0.

      Важно: Для Windows 11 требуется TPM 2.0. Дополнительные сведения см. в статье Требования к системе для Windows 11.

      Хотите узнать больше о доверенном платформенном модуле? См. статью Обзор технологии доверенного платформенного модуля.

      TPM State — что это в биосе?

      Приветствую друзья.

      Коротко ответ:

      TPM State — функция включения программного криптографического модуля безопасности TPM, который является одним из условий для установки Windows 11.

      Этот модуль может использоваться в BitLocker (шифрование дисков), а также ПО от взлома.

      Разбираемся

      Для установки новой Windows 11 нужен TPM 2.0, это специальный криптографический модуль, обеспечивающий работу некоторых функций безопасности. Обычно на материнке должен быть установлен этот модуль, но современные материнки у нас в России его не содержат, почему не знаю, но может связано с законами. Так вот, чтобы Windows 11 все равно можно было установить — производители материнских плат создали программную эмуляцию модуля, чтобы ее включить — нужно активировать опцию в биосе, которая и называется TPM State (в материнках Asus).

      Функция включения программного TPM может располагаться в разных разделах, это зависит от производителя материнки, от модели, но как правило это Security, Advanced, в подразделах, связанных с Trusted Computer или Trusted Platform Module.

      На материнках Асус нужно зайти в Advanced > Trusted Computing и включить две опции TPM Support и TPM State, переведя их состояние в Enabled:

      В принципе в ноутбуках HP тоже есть опция TPM State в разделе Security, там же есть и TPM Device, в ней должно стоять Available для включения:

      Удачи и добра, берегите себя!

      Что такое TPM 2.0 для Windows 11

      После анонса операционной системы Windows 11 многие пользователи начали интересоваться, что такое TPM модуль, который необходим для поддержки этой новой ОС.

      В данной статье мы расскажем, что такое TPM 2.0, как проверить его наличие на компьютере, а также как установить и включить TMP модуль в настройках BIOS.

      Что такое TPM модуль

      TPM или Trusted Platform Module (Доверенный Платформенный Модуль) – это спецификация, которая описывает специальный процессор, предназначенный для безопасного хранения ключей шифрования и защиты информации. Например, в данном чипе могут храниться ключи для шифрования жесткого диска при помощи технологии Bitlocker.

      Спецификация может быть реализована в виде отдельного физического процессора или в виде программной эмуляции на базе прошивки BIOS. Программная эмуляция TPM 2.0 присутствует на большинстве современных материнских плат для процессоров Intel и AMD.

      TPM модуль

      Аппаратные TPM модули для материнских плат разных производителей.

      Также многие материнские платы поддерживают установку отдельных физических чипов, которые выглядят как небольшая плата, подключаемая к через специальный разъем. Такие платы с чипами выпускаются производителями материнских плат специально под свое оборудование и не являются универсальными. Поэтому при покупке отдельного модуля нужно уточнять, подходит ли он к вашей материнской плате.

      Как проверить наличие TPM 2.0 для Windows 11

      Команда «tpm.msc»

      Для того чтобы проверить наличие TPM 2.0 на компьютере можно воспользоваться встроенной программой для работы с TPM, которая доступна на Windows 10. Для этого нужно нажать комбинацию клавиш Win-R и выполнить команду « tpm.msc ».

      выполнить команду tpm.msc

      В результате откроется окно « Управление доверенным платформенным модулем на локальном компьютере ». Если на компьютере есть TPM модуль, то здесь будут доступны настройки TPM на локальном компьютере. В центральной части окна будет информация о модуле, а справа кнопки « Подготовить » и « Очистить ».

      окно Управление доверенным платформенным модулем

      В самом низу центрально части окна будет доступен блок « Сведения об изготовителе ». Здесь будет указан производитель, версия TPM и версия спецификации. Для работы Windows 11 нужна версия спецификации 2.0 .

      версия TPM

      Если TPM модуль отсутствует или он отключен в BIOS, то данном окне будет отображаться надпись « Не удается найти совместимый доверенных платформенный модуль ».

      TPM модуль отключен в BIOS

      В этом случае нужно открыть настройки BIOS, включить модуль TPM и еще раз выполнить команду « tpm.msc », для того чтобы проверить состояние модуля.

      Обработчик безопасности

      Еще один способ проверки TPM это окно « Сведения об обработчике безопасности ». Чтобы воспользоваться этим способом откройте меню « Пуск », введите в поиск слово « tpm » и выберите « Обработчик безопасности ».

      Пуск - tpm - Обработчик безопасности

      После этого появится окно с информацией о TPM. Здесь доступны те же данные, что и в окне « tpm.msc ».

      окно Сведения об обработчике безопасности

      В частности, здесь указана версия спецификации TPM.

      Больше информации в статьях:

      • Как узнать есть ли модуль TPM 2.0 на компьютере;
      • Как установить Windows 11 без TPM 2.0;
      • Что такое AMD fTPM.

      Как включить TPM 2.0 в BIOS

      В большинстве современных материнских плат от Intel и AMD есть программная реализация TPM, которую можно включить в BIOS. Для этого нужно зайти в настройки BIOS, найти там соответствующую функцию и включите ее. Програмная реализация обычно называется:

      • AMD fTPM (Firmware-based Trusted Platform Module) – на платах для AMD;
      • Intel PTT (Platform Trust Technology) – на платах для Intel.

      Как включить Intel PTT

      Для примера рассмотрим материнкую плату GIGABYTE AORUS для процессоров Intel . Здесь нужно перейти режим « Advanced Mode (F2) ».

      режим Advanced Mode (F2)

      Потом открыть раздел « Settings – Miscellaneous ».

      раздел Settings – Miscellaneous

      И включить функцию « Intel Platform Trust Technology (PTT) ».

      функция Intel Platform Trust Technology (PTT)

      Как включить AMD fTPM

      Другой пример – материнская плата ASUS для AMD . Здесь для включения TPM 2.0 нужно перейти в раздел « Advanced Mode (F7) ».

      раздел Advanced Mode (F7)

      А потом перейти в раздел « Дополнительно – AMD fTPM configuration ».

      раздел Дополнительно – AMD fTPM configuration

      Здесь нужно включить опцию « AMD fTPM swich ».

      опция AMD fTPM swich

      После включения Intel PPT или AMD fTPM загрузитесь в Windows 10 и выполните команду « tpm.msc ». Если все было сделано правильно, то в окне окно « Управление доверенным платформенным модулем » должны появиться настройки.

      Подробно о включении TPM 2.0 на:

      Как установить TPM модуль

      Если ваша материнская плата поддерживает отдельный TPM модуль, то вы можете приобрести его, установить на материнскую плату и включить в настройках BIOS. Ниже мы покажем, как это делается на примере материнской платы от ASUS .

      TPM модуль

      Для начала нужно установить сам TPM модуль на материнскую плату. Для установки используется специальный разъем, который должен быть предусмотрен на материнской плате.

      TPM модуль на материнской плате

      После установки TPM модуля нужно включить компьютер и войти в BIOS. В случае материнской платы от ASUS нужно перейти в режим « Advanced Mode (F7) » и открыть раздел « Advanced – Trusted Computing ».

      раздел Advanced – Trusted Computing

      Дальше нужно включить слудующие функции и сохранить настройки BIOS:

      • Security Device Support ;
      • TPM State .

      функции Security Device Support и TPM State

      После установки и включения TPM модуля загрузитесь в Windows 10 и выполните команду « tpm.msc ». Если модуль заработал, то в окне окно « Управление доверенным платформенным модулем » должны отобразиться настройки.

      Возможно вам будет интересно:

      • Как проверить совместимость компьютера с Windows 11
      • Как включить TPM 2.0 в BIOS
      • Программа для проверки совместимости с Windows 11
      • AMD CPU fTPM Switch: что это в BIOS
      • TPM 2.0: как узнать если ли он на компьютере

      Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

      Остались вопросы?

      Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.

      20 комментариев — Добавьте свой
      Аноним 28.06.2021
      хотел узнать на z97 есть ли етот тпм, оказалься что есть
      спасибо
      Александр Степушин 29.06.2021

      Скорее всего, у вас есть только поддержка внешнего модуля, программная эмуляция Intel PTT вроде как только с 8 поколения Интел, а AMD fTPM с 1 поколения Ryzen. Но, это пока не точно. Не получается найти информацию, с какого момента появилась программная эмуляция TPM.

      Я) 02.04.2023
      у меня 7 покоение и уже есть
      Джанболатов Шамиль 28.06.2021

      В России и Китае для работы Windows 11 он вроде так и не понадобится, но я все равно включил в Биосе (проц. Райзен 3100) TPM. Виртаулизацию тоже включил — вроде необходима для работы антивируса. Скажите, насколько TPM необходимая вещь?

      Александр Степушин 29.06.2021

      Пока неизвестно точно. Возможно, TPM будет отключен только для готовых компьютеров, которые продаются вместе с Windows, а для самостоятельной установки это требование останется.

      Фёдор 19.08.2022

      Для работы некоторых античитов в играх и сложных программ он может понадобиться. Пример: Valorant (win 11)

      Джанболатов Шамиль 28.06.2021

      Домашние пользователи ССД или винчестер не шифруют. Но будет ли полезна ТРМ для хранения браузером паролей например, и шифрованного Интернет соединения?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *