Kaip įjungti TPM 2.0 modulį BIOS

Kas tas TPM ir kodėl jis staiga tapo toks svarbus

Turbūt daugelis susidūrė su situacija, kai bandydami įdiegti Windows 11, gavote pranešimą, kad jūsų kompiuteris neatitinka sisteminių reikalavimų. Dažniausiai problema slypi būtent TPM modulyje – arba jo nėra, arba jis tiesiog išjungtas. TPM (Trusted Platform Module) yra saugumo lustų rinkinys, integruotas į jūsų kompiuterio pagrindinę plokštę arba procesorių. Paprastai tariant, tai toks mažas saugumo sargybinis, kuris saugo jūsų šifravimo raktus, slaptažodžius ir kitus jautrius duomenis.

Microsoft nusprendė, kad TPM 2.0 yra būtinas Windows 11 komponentas, todėl dabar daugeliui vartotojų tenka pasiknisti BIOS nustatymuose. Gera žinia ta, kad dauguma pastarųjų 5-7 metų kompiuterių jau turi šį modulį – jis tiesiog gali būti išjungtas gamykloje. Intel procesoriai šią technologiją vadina PTT (Platform Trust Technology), o AMD – fTPM (firmware TPM). Abi versijos atlieka tą pačią funkciją ir yra visiškai suderinamos su Windows 11 reikalavimais.

Pasiruošimas prieš lendant į BIOS

Prieš pradedant krapštytis BIOS nustatymuose, verta atlikti keletą parengiamųjų veiksmų. Pirma, patikrinkite, ar jūsų kompiuteris iš viso turi TPM modulį. Windows 10 ar 11 sistemoje paspauskite Win+R, įveskite tpm.msc ir paspauskite Enter. Jei pamatysite pranešimą „Compatible TPM cannot be found”, tai nereiškia, kad jo tikrai nėra – greičiausiai jis tiesiog išjungtas.

Taip pat būtų protinga sužinoti savo pagrindinės plokštės modelį. Jei tai stacionarus kompiuteris, pažiūrėkite ant pačios plokštės arba paleiskite komandą wmic baseboard get product,manufacturer komandinėje eilutėje. Nešiojamiesiems kompiuteriams paprastai pakanka žinoti gamintojo pavadinimą ir modelį – šią informaciją rasite ant lipduko apačioje arba baterijos skyriuje.

Dar vienas svarbus momentas – įsitikinkite, kad turite administratoriaus teises. Kai kurie BIOS nustatymai gali būti apsaugoti slaptažodžiu, ypač jei tai darbo kompiuteris. Tokiu atveju geriau pasikonsultuokite su IT skyriumi, kad nesukelti papildomų problemų.

Kaip patekti į BIOS skirtingose sistemose

Patekimas į BIOS – tai pirmasis žingsnis, ir jis gali skirtis priklausomai nuo jūsų kompiuterio gamintojo. Seniuose kompiuteriuose dažniausiai reikėdavo spausti Delete, F2 arba F10 klavišus iš karto įjungus kompiuterį. Šiuolaikinėse sistemose su greitu paleidimo procesu kartais net nespėjate sureaguoti.

ASUS pagrindinėse plokštėse paprastai naudojamas F2 arba Delete klavišas. Kai tik pamatote ASUS logotipą, pradėkite spaudinėti vieną iš šių klavišų. Kai kuriuose naujesniuose modeliuose galite paspausti F8, kad atsirastų papildomas meniu su BIOS pasirinkimu.

MSI sistemose taip pat dažniausiai veikia Delete klavišas. Jei turite MSI nešiojamąjį kompiuterį, pabandykite F2. MSI turi gana aiškią BIOS sąsają, tad orientuotis bus nesunku.

Gigabyte plokštėse standartinis klavišas yra Delete. Naujesni Gigabyte modeliai su UEFI BIOS turi gana modernią sąsają, kuri net palaiko pelės valdymą.

ASRock naudoja F2 arba Delete. Šių plokščių BIOS sąsaja paprastai yra labai panaši į ASUS, nes abi kompanijos turi bendrą istoriją.

Jei naudojate nešiojamąjį kompiuterį, štai keletas dažniausių kombinacijų: Dell – F2, HP – F10 arba Esc, Lenovo – F1 arba F2 (kai kuriuose modeliuose yra specialus Novo mygtukas), Acer – F2 arba Delete.

Jei niekas neveikia, yra universalus būdas Windows 10/11 sistemose: eikite į Settings → Update & Security → Recovery ir pasirinkite „Restart now” po Advanced startup. Tada pasirinkite Troubleshoot → Advanced options → UEFI Firmware Settings.

TPM įjungimas Intel platformose

Kai jau esate BIOS aplinkoje, reikia rasti tinkamą nustatymą. Intel procesorių sistemose ieškokite PTT arba Intel Platform Trust Technology. Dažniausiai šis nustatymas slepiasi Advanced arba Security skiltėse.

ASUS plokštėse eikite į Advanced Mode (F7 klavišas), tada Advanced → PCH-FW Configuration → PTT. Čia pamatysite paprastą Enabled/Disabled jungiklį. Perjunkite į Enabled ir išsaugokite pakeitimus.

MSI sistemose kelias paprastai toks: Settings → Security → Trusted Computing → Security Device Support. Įjunkite šią parinktį ir papildomai patikrinkite, ar žemiau esantis PTT nustatymas taip pat yra įjungtas.

Gigabyte plokštėse reikia eiti į Settings → Miscellaneous → Intel Platform Trust Technology (PTT) ir pakeisti į Enabled. Kai kuriuose Gigabyte modeliuose tai gali būti Peripherals skiltyje.

Svarbu paminėti, kad kai kuriose sistemose pirmą kartą įjungus PTM, BIOS gali paprašyti patvirtinimo perkrovos metu. Pamatysite pranešimą apie TPM konfigūracijos pakeitimą – paprastai reikia paspausti F10 arba kitą nurodytą klavišą, kad patvirtintumėte.

TPM aktyvavimas AMD sistemose

AMD platformose procesas labai panašus, tik technologija vadinama kitaip – fTPM arba AMD fTPM. Naujesniuose Ryzen procesorių sistemose ši funkcija gali būti vadinama PSP fTPM (Platform Security Processor).

ASUS plokštėse su AMD procesoriais eikite į Advanced Mode → Advanced → AMD fTPM configuration → TPM Device Selection. Čia turėtumėte pamatyti parinktis „Discrete TPM” ir „Firmware TPM”. Pasirinkite Firmware TPM.

MSI sistemose su AMD kelias: Settings → Security → Trusted Computing → AMD fTPM switch. Tiesiog įjunkite šį nustatymą ir išsaugokite pakeitimus.

Gigabyte AMD plokštėse ieškokite Settings → Miscellaneous → AMD CPU fTPM arba AMD PSP fTPM. Perjunkite į Enabled būseną.

Viena svarbi detalė AMD sistemose – jei planuojate atnaujinti BIOS, kartais fTPM nustatymai gali būti atstatyti. Tai reiškia, kad po BIOS atnaujinimo gali tekti vėl įjungti šią funkciją. Be to, kai kuriuose senesniuose AMD procesorių modeliuose (ypač pirmosios Ryzen kartos) fTPM gali sukelti nedidelių stabilumo problemų – tai žinoma problema, kuri dažniausiai išsprendžiama BIOS atnaujinimais.

Ką daryti, jei TPM neranda arba neveikia

Kartais net teisingai įjungus TPM BIOS nustatymuose, Windows vis tiek jo nemato. Yra keletas dažniausių priežasčių ir sprendimų.

Pirma, patikrinkite, ar Secure Boot yra įjungtas. Windows 11 reikalauja ne tik TPM 2.0, bet ir Secure Boot funkcijos. Šis nustatymas paprastai randamas toje pačioje Security arba Boot skiltyje BIOS. Įjunkite jį, jei dar neįjungtas.

Antra, įsitikinkite, kad naudojate UEFI režimą, o ne Legacy/CSM. Senesni kompiuteriai gali būti sukonfigūruoti naudoti senąjį BIOS režimą, kuris nesuderinamas su TPM 2.0 reikalavimais. BIOS ieškokite Boot Mode arba Boot Configuration nustatymų ir perjunkite į UEFI. Dėmesio: jei jūsų Windows buvo įdiegtas Legacy režimu, tiesiog perjungus į UEFI sistema gali nebepasikelti. Tokiu atveju reikės konvertuoti diską naudojant mbr2gpt įrankį arba perkurti sistemą.

Trečia, pabandykite išvalyti TPM. Paleiskite tpm.msc, pasirinkite „Clear TPM” ir perkraukite kompiuterį. Tai išvalys visus TPM saugomus duomenis ir atkurs gamyklinius nustatymus. Dėmesio: tai gali paveikti BitLocker šifravimą, jei jį naudojate, todėl prieš tai išsaugokite atkūrimo raktus.

Jei vis dar nieko neveikia, gali būti, kad jūsų procesorius arba pagrindinė plokštė tiesiog nepalaiko TPM 2.0. Labai seni kompiuteriai (senesni nei 2016 metai) gali turėti tik TPM 1.2 arba visai jo neturėti. Tokiu atveju galite įsigyti fizinį TPM modulį – tai maža plokštelė, kuri įkišama į specialų lizdą pagrindinėje plokštėje. Tačiau ne visos plokštės turi tokį lizdą, todėl pirmiau patikrinkite savo plokštės specifikacijas.

Saugumo aspektai ir galimos problemos

Įjungus TPM, svarbu suprasti, ką tai reiškia jūsų sistemos saugumui. TPM saugo šifravimo raktus aparatiniame lygmenyje, o tai reiškia, kad net jei kažkas gautų prieigą prie jūsų kietojo disko, duomenys liktų užšifruoti ir neprieinami. Tai ypač naudinga naudojant BitLocker arba kitas disko šifravimo technologijas.

Tačiau yra ir tam tikrų niuansų. Kai kurie vartotojai praneša apie trumpalaikius užstrigimus žaidžiant žaidimus arba naudojant reiklius programas, ypač AMD sistemose su fTPM. Tai dažniausiai pasireiškia kaip 1-2 sekundžių užšalimas kas kelias minutes. Jei susidūrėte su tokia problema, patikrinkite, ar yra naujausias BIOS atnaujinimas – dauguma gamintojų jau išsprendė šias problemas.

Kitas dalykas – jei keičiate pagrindinę plokštę arba procesorių, TPM duomenys bus prarasti. Tai reiškia, kad prieš atlikdami tokius aparatūros pakeitimus, turėtumėte išjungti BitLocker ir išsaugoti visus svarbius atkūrimo raktus.

Dar viena potenciali problema – kai kurios senesnes programos gali nesuprasti TPM ir bandyti jį naudoti neteisingai. Jei pastebite, kad konkreti programa nustojo veikti po TPM įjungimo, pabandykite paleisti ją administratoriaus teisėmis arba suderinamumo režimu.

Praktiniai patarimai ir ko tikėtis ateityje

Įjungus TPM 2.0, rekomenduoju iš karto įjungti ir BitLocker šifravimą, ypač jei naudojate nešiojamąjį kompiuterį. Tai užtikrina, kad jūsų duomenys būtų apsaugoti net pavogus kompiuterį. Windows 11 Pro versijoje tai padaroma labai paprastai: Settings → Privacy & security → Device encryption arba tiesiog ieškokite „BitLocker” paieškos juostoje.

Kitas naudingas dalykas – reguliariai tikrinkite TPM būseną. Paleiskite tpm.msc ir pažiūrėkite, ar nėra jokių perspėjimų ar klaidų. Sveika TPM būsena turėtų rodyti „The TPM is ready for use” ir specifikacijos versiją 2.0.

Jei planuojate atnaujinti BIOS, visada pirmiau išsaugokite BitLocker atkūrimo raktus. BIOS atnaujinimas gali pakeisti TPM konfigūraciją, o tai gali sukelti problemų su užšifruotais diskais. Geriau būti atsargiam nei vėliau ieškoti būdų, kaip atkurti duomenis.

Dėl ateities – TPM tampa standartu ne tik Windows, bet ir kitose operacinėse sistemose. Linux distribucijos taip pat vis dažniau naudoja TPM funkcionalumą, o Apple jau seniai naudoja panašią T2/M1 lustų technologiją. Tai reiškia, kad TPM nebus tik trumpalaikė mada, bet ilgalaikė saugumo standarto dalis. Verta įpratinti prie šios technologijos dabar, nes ateityje ji taps dar svarbesnė.

Dar vienas aspektas – TPM gali būti naudojamas ne tik operacinės sistemos saugumui. Kai kurios programos, pavyzdžiui, slaptažodžių tvarkyklės ar VPN klientai, jau pradeda naudoti TPM saugiam raktų saugojimui. Tai reiškia, kad įjungę TPM gausite papildomą saugumo sluoksnį ne tik sistemoje, bet ir kasdienėse programose.

Taip pat verta paminėti, kad kai kurios organizacijos ir įmonės jau reikalauja, kad darbuotojų kompiuteriuose būtų įjungtas TPM. Tai tampa standartiniu saugumo reikalavimu, ypač dirbant su jautriais duomenimis. Jei dirbate nuotoliniu būdu, gali būti, kad jūsų IT skyrius prašys patvirtinti, jog TPM yra aktyvuotas ir veikia tinkamai.