З появою ТРМ безпека комп'ютерів вийшла на новий рівень. Апаратний чіп захищає від шкідливого програмного забезпечення на етапі завантаження Windows. За його допомогою відбувається шифрування диска. Він зберігає криптографічні ключі та біометрику. Читайте, як швидко включити модуль TPM в BIOS і перевірити результат.
.jpg)
Перевірка підтримки TPM
Перевірити наявність TPM на ПК чи ноутбуці можна 4 способами. Найбільш чітко працюють варіанти, що передбачають використання «Диспетчера пристроїв» та PowerShell.
Цікава стаття: Налаштування відеокарти Nvidia: короткий огляд 3 розділів — Відео, Дисплей та Параметри 3D
Через «Параметри»
Клацають по «Пуску», натискають шестерню. В Оновленнях вибирають Безпеку Windows, переходять до «Безпеки пристрою». Якщо на комп'ютері встановлено TPM, у вікні одним із розділів буде «Обробник безпеки». Натискають на Відомості. За сприятливого результату висвітиться специфікація 2.0.
Актуалізуємо софт: Як видалити драйвера відеокарти 3 способами
Через інтерфейс керування
У «Пуску» набирають команду tpm.msc. Windows, встановлена з увімкненим чіпом захисту, відображає TPM у відомостях системи. Там вказано версію модуля. Також показано, чи він готовий до використання. Якщо замість цих даних з'являється повідомлення про відсутність модуля, його немає на материнській платі. Або він відключений у BIOS.
.jpg)
Налаштовуємо Windows: Як додати «Мій комп'ютер» на робочий стіл — 5 варіантів для «десятки» та інших OS
Через «Диспетчер пристроїв»
У Диспетчері дивляться в нижню частину списку девайсів. Знаходять розділ «Пристроїв безпеки». Відкривають TPM.
Через PowerShell
Запускають консоль з правами адміну, потім команду get-tpm. Звертають увагу на параметри:
- TpmPresent. Значення True — модуль у наявність.
- TpmEnabled. Якщо True — відповідне налаштування у БІОС у положенні Enabled.
Позбавляємося шкідливого ПЗ: Як видалити вірус з ПК — 4 кроки для швидкої перевірки
Як включити TPM в BIOS / UEFI
Для включення модуля TPM шукають параметр, який містить цю абревіатуру. Також є нюанси, що залежать від складників:
- На комп'ютерах з процесорами Intel замість ТРМ зустрічається параметр РТТ, який позначає вбудований модуль. Зазвичай він інтегрований до ЦПУ.
- У техніці з процесорами AMD аналогічне рішення — це fTPM.
- Окремий чіп іноді позначають dTPM.
- У разі відсутності параметра з ТРМ варто пошукати опцію зі словом Security.
Розділи для зміни налаштувань містять слово Trusted, Security або Advanced. У разі труднощів при пошуку параметра для увімкнення підтримки захисту варто ознайомитися з документацією до материнки або ноутбука. Альтернатива — пошуковий запит в інтернеті із зазначенням конкретної моделі техніки.
Увімкнення TPM у Windows
Якщо в корпусі ПК є ТРМ, але він відключений в БІОСі, досить включити його. Windows сама розбереться з драйверами.
Додаткові дії не завжди потрібні. Іноді система не розпізнає модуль після змін у BIOS. Причина — проблеми з сумісністю ПЗ. Результат нестикування — жовтий трикутник у «Диспетчері пристроїв». Для розв'язування проблеми тиснуть правою по ТРМ та обирають оновлення драйверів. За відсутності позитивного результату оновлюють дрова чипсета материнки.
Впоратися з аналогічною проблемою іноді допомагає оновлення БІОС. Якщо комп'ютер має окремий та інтегрований ТРМ, шукають параметр, який відповідає за перемикання між ними. Орієнтовна назва — TPM Selection. Пробують обидва варіанти захисту. Нижче будуть наведені інші ситуації, за яких чіп не вмикається.
Розв'язання проблем при включенні TPM
|
Що сталося |
Рішення |
|
Докуплено окремо модуль, встановлено на материнку, але БІОС його не бачить |
Проблема у сумісності ТРМ та материнки вирішується заміною компонентів |
|
Фізична несправність чіпа |
Замінити на справний |
|
Збій під час встановлення оновлення Windows, пов'язаного з роботою ТРМ |
Видалити невдале оновлення |
|
Плутанина в налаштуваннях БІОСу |
Вимкнути комп'ютер, від'єднати від розетки. Вийняти батарейку живлення з материнської плати, почекати 15 секунд і вставити назад. BIOS повернеться на заводські налаштування |
|
Встановлено дискретний модуль 1.2, але для гри потрібний 2.0 |
По можливості перейти на fTPM або PPT. За відсутності інтегрованого захисту міняти складники |
Насамкінець кілька слів про актуальність ТРМ при установці Віндовс 11. Офіційна позиція Microsoft — для інсталяції потрібен чіп версії 2.0. Цю вимогу можна обійти, створивши флешку за допомогою утиліти Rufus.
З новим залізом взагалі проблем не виникає. Навіть у бюджетному сегменті компонентів процесори підтримують технологію. Материнки продаються з встановленим модулем чи порожнім роз'ємом для нього. Користувачеві, що отримує новий комп'ютер, не доводиться морочитися з побажаннями Windows 11. Досить знати, як у БІОС включити ТПМ і де перевірити результат.
Інсталяція з флешки: Установка Windows 11 з флешки — 4 етапи інсталяції
