Lenovo tpm модуль что это

Технические требования Windows 11 от Microsoft отличаются от тех, к которым мы привыкли для Windows 10. Одно из заметных условий – наличие Trusted Platform Module. Чип присутствует не во всех материнских платах, как и разъем TPM 2.0. Расскажем, как проверить наличие TPM модуля на вашем компьютере или ноутбуке.

Что такое TPM модуль

Trusted Platform Module (TPM) – специализированный чип, отвечающий за вопросы шифрования информации. С помощью него можно обезопасить данные, оградить от несанкционированного доступа важные системы, например, ваш счет в среде онлайн банкинга.

Смысл TPM module в том, что он хранит криптографические ключи внутри себя, не отдавая их даже администраторам или системным утилитам. Модуль сам расшифровывает и зашифровывает данные – вся криптография проходит строго через него, минимизируя риск несанкционированного доступа.

Проверка c помощью системного приложения «Безопасность Windows»

Проверить наличие чипа можно в параметрах системы:

TPM Что это такое?

1. Нажмите Win+I .
2. Выберите «Обновление и безопасность».
3. Выберите «Безопасность Windows».
4. Откройте «Безопасность устройства».
5. Откройте сведения об обработчике безопасности.
6. Изучите данные о версии, изготовителе и состоянии TPM. Если информация есть, значит и чип в наличии.

Для установки Windows 11 необходимо наличие TPM модуля версии 2.0

Проверка c помощью системной утилиты «управление доверенным платформенным модулем»

Чтобы открыть раздел управления доверенным платформенным модулем:

1. Кликните в поле поиска, что правее кнопки меню Пуск.
2. Напечатайте « tpm.msc » и нажмите ввод.

Прочитать ещё статью: Как увеличить громкость микрофона в Windows 7, 8, 10 и 11

Если утилита управления запустилась, значит TPM есть. В открывшемся окне вы можете прочесть важную информацию, в том числе узнать о готовности и изготовителе устройства.

Проверка c помощью диспетчера устройств

Trusted Platform Module – самостоятельное оборудование, а значит его получится отыскать среди других устройств в специализированном диспетчере. Для этого:

1. Нажмите ПКМ по кнопке меню Пуск.
2. Выберите «Диспетчер устройств».
3. Откройте раздел «Устройства безопасности» и найдите там наш чип.

Проверка c помощью командной строки

Узнать нужную информацию можно и без работы в интерфейсе – с помощью кода в командной строке:

1. Кликните в зону поиска, что правее кнопки меню Пуск.
2. Введите « cmd ».
3. Нажмите сочетание клавиш Ctrl+Shift+Enter .
4. Ответьте утвердительно на вопрос системы о предоставлении прав.
5. Напечатайте команду « wmic /namespace:\rootcimv2securitymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl ».
6. Из представленных системой вас интересует нижняя строчка. Она указывает на версию модуля и свидетельствует о том, что он есть.

Проверка с помощью PowerShell

PowerShell – инструмент Microsoft, который можно назвать старшим братом для командной строки или младшим – для интерпретаторов современных языков программирования.

Чтобы запросить информацию о наличии криптографического чипа через Power Shell:

1. Кликните в поле поиска, что правее кнопки меню Пуск.
2. Введите « PowerShell ».
3. Нажмите Ctrl+Shift+Enter .
4. Наберите команду « get-tpm » и нажмите кнопку ввода.
5. Проанализируйте результат:
6. параметр «TpmPresent» должен возвращать «True». Он отвечает за наличие модуля;
7. параметр «TpmReady» показывает включен ли чип. Если значение «False», включите криптографический элемент через BIOS/ UEFI.

Проверка через BIOS/UEFI

Проверка наличия чипа через BIOS/ UEFI – самый сложный способ решить задачу, потому что вариантов интерфейса низкоуровневых систем много. Не меньше способов открыть нужное окно настройки.

Прочитать ещё статью: Как установить Android приложения в Windows 11

Приведем инструкцию на примере UEFI:

1. Откройте меню Пуск.
2. Выберите раздел «Выключение».
3. Зажмите кнопку Shift и не отпускайте до окончания шага 4.
4. Кликните по кнопке «Перезагрузка».
5. Выберите «Поиск и устранение неисправностей».
6. Откройте «Дополнительные параметры».
7. Запустите «Параметры встроенного ПО UEFI».
8. Запустите перезагрузку.
9. В нижней части окна найдите нужную строку. Если она есть и её значение отлично от «disabled», TPM есть и работает. Этот же параметр включает и отключает работу криптографического элемента.

В разных версиях UEFI нужная информация хранится в разных местах – ищите раздел Advanced или Security Setting. Там вы обнаружите TPM, fTPM, Intel Platform Trust Technology, Security Trusted Computing или PTT.

Приводить инструкцию по работе в BIOS не имеет смысла, потому что это низкоуровневое ПО несовместимо с Windows 11.

Что делать, если TPM модуля в устройстве нет

В большинстве случаев модуль TPM интегрирован в материнскую плату. Если это не так, возможно подключить его через специализированный разъем. Способ подойдет владельцам только персональных компьютеров. На ноутбуках и моноблоках такой возможности нет.

Чтобы подключить внешнее устройство безопасности к материнской плате, нужно найти на ней специальный 14-пиновый SPI интерфейс TPM 2.0. Проверяем наличие по маркировке «TPM».

На середину июля 2021 года стоимость внешних TPM стартует с отметки 3000 рублей.

Источник: itznanie.ru

В блоге Microsoft объяснили, зачем нужен TPM 2.0

Среди требований для установки Windows 11 — модуль TPM 2.0. Аббревиатура расшифровывается как Trusted Platform Module — Доверенный Платформенный Модуль. Он устанавливается в компьютеры уже годами, однако многие до прошлой недели даже не слышали о таком; в посте в официальном блоге директор по безопасности предприятий и ОС Microsoft, Дэвид Уэстон, пояснил его важность, а также описал другие преимущества протоколов безопасности в новой Windows 11.

Уэстон вкратце рассказал о том, как компания работала с безопасностью в прошлом, — в том числе о сверхзащищенных компьютерах Windows и о миллиардных тратах Microsoft на безопасность в год. Затем он описал преимущества новой операционной системы.

Все сертифицированные системы Windows 11 будут поставляться с модулем TPM 2.0 для обеспечения безопасности за счет аппаратного обеспечения и корня доверия.

TPM — это интегрированный в материнскую плату компьютера либо добавленный к центральному процессору чип. Он позволяет защищать уязвимые данные от вредоносного ПО и хакерских атак, с которыми пользователи в последнее время сталкиваются все чаще и чаще.

По словам Уэстона, TPM 2.0 — это «важный элемент безопасности для Windows Hello и BitLocker, который помогает лучше защищать данные и личности пользователей».

Уэстон также подчеркнул, что Windows 11 по умолчанию поддерживает Microsoft Azure Attestation, что позволяет пользоваться политикой Zero Trust на поддерживаемых мобильных устройствах.

Windows 11 также поддерживает безопасность на основе виртуализации, защиту целостности кода за счет гипервизора, встроенный Secure Boot и аппаратную защиту стека для поддерживаемого аппаратного обеспечения от Intel и AMD.

Пост будет интересен профессионалам в области безопасности и тем, кто беспокоится о собственном устройстве. Для большинства пользователей главное понять, что требование TPM 2.0 для Windows 11 не пустое. Уже сейчас некоторые начали переживать, что из-за этого не смогут установить новую операционную систему, однако для Windows 11 есть как hard floor, так и soft floor требования — обязательные и необязательные. Обязательным требованием, по видимому, является модуль TPM 1.2, установленный в более старых компьютерах.

Источник: surface-pro.ru

Как включить на Windows 11 TPM и зачем он нужен?

Наличие в Windows 11 ТРМ 2.0 — обязательное требование для установки системы. Это платформенный модуль, который устанавливается на «материнке» и предназначен для шифрования данных, защиты ПО от изменений, надежного хранения информации пользования и защиты ПК / ноутбука от вирусов на уровне оборудования. Модуль легко проверить, включить или обойти защиту. Ниже рассмотрим, как это делать правильно.

Что такое ТРМ

TPM 2.0 в Windows 11 — компактный чип, который встроен в материнскую плату вашего устройства. Расшифровывается как «Trusted Platform Module», что дословно переводится как «Доверенный платформенный модуль». Необходим для хранения шифровальных ключей персональной / учетной информации и т. д. Имеет персональный ключ подтверждения (ЕК), встраиваемый в оборудование. Компании вправе проверять и подтверждать, что аппаратура соответствует заявленному.

Зачем нужен для Вин 11

Много вопросов касается назначения устройства, а именно зачем в Windows 11 модуль TPM 2.0, ведь при установке прежней версии в нем не было необходимости. Представители компании объяснили, что в функции элемента входит защита оборудования и ПО от несанкционированного доступа. Устройство можно использовать для биометрического входа, шифрования диска и решения иных задач.

Выделяется несколько причин, зачем на Windows 11 TPM:

• хранение ключей шифрования для защиты файлов;
• защита имеющегося ПО;
• безопасное хранение информации о пользователе;
• взаимодействие с телеметрией Windows 11;
• идентификация владельца с помощью разных методов и т. д.

К примеру, шифрование BitLocker позволяет хранить ключи шифрования для защиты файлов. Во время загрузки ПК ключ, который находится в ТРМ, применяется для разблокирования диска. Если злоумышленник достанет диск и вставить его в другой ПК, расшифровать данные и получить к ним доступ без ключей не получится.

Как включить

С учетом того, что наличие такого модуля обязательно, необходимо знать, как включить TPM 2.0 для установки Windows 11.

Сделайте следующие шаги:

• Войдите в «Параметры» через пуск или кликните Win+I.
• Зайдите в «Центр обновления Windows».
• Кликните на «Дополнительные параметры» и «Восстановление».

• В секции «Расширенные параметры запуска» кликните «Перезагрузить сейчас».
• Кликните «Поиск и устранение неисправностей» после перезапуска.

• В разделе «Диагностика» жмите на «Дополнительные параметры».

• Выберите «Параметры встроенного ПО UEFI».

• Кликните на кнопку «Перезагрузить» и получите доступ к настройкам БИОС.
• Зайдите во вкладку Advanced (может меняться с учетом производителя).
• Войдите в раздел Security.
• Найдите что-то типа TPM Security или PTT, AMD CPU fTPM.

• Включите параметр.
• Жмите F10 для сохранения изменений и перезагрузитесь.

Как проверить

Перед тем как установить ОС, необходимо получить информацию о наличии TPM модуля для Windows 11. Для решения задачи можно использовать несколько способов.

1. Войдите в «Пуск» и введите tpm.msc, а после «Ввод».
2. Обратите внимание на сообщение системы.
3. Если ТРМ есть, появляется раздел управления доверенным доступом, а в нем указана версия установленного модуля — 2.0 или 1.2.

1. Войдите в диспетчер устройств.
2. Найдите в нем раздел «Устройства безопасности». Если этого пункта нет, значит и ТРМ для Windows 11 также отсутствует.
3. При наличии такого пункта войдите в него и посмотрите версию в конце записи.

1. Жмите на Win+R для входа в командную строку.
2. Вставьте следующую команду — wmic /namespace:rootcimv2securitymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl.
3. Обратите внимание на секцию SpecVersion, где указывается необходимая информация по версии TPM.

1. Войдите в «Безопасность Windows».
2. Слева зайдите в «Безопасность устройств».
3. Кликните на «Обработчик безопасности» и «Сведения об обработчике …»
4. В секции «Спецификации» в поле «Версия спецификации» должен быть интересующий номер версии TPM.

1. Перезапустите ПК и войдите в БИОС, чтобы проверить наличие TPM 2.0 для Windows 11.
2. Отыщите вкладку «Безопасность», а здесь ТРМ, РТТ, fTPM и т. д.
3. Посмотрите на версию и сразу включите, если нужно.

Что делать, если не ТПМ

Выше мы рассмотрели, обязателен ли TPM для Windows 11 при установке. Наличие модуля второй версии необходимо. Если же его нет, имеется три пути:

1. Установить более современную материнскую плату ТРМ 2.0.
2. Добавить отдельный модуль на уже существующую «материнку» (при наличии такого разъема).
3. Обойти ограничение одним из доступных способов и поставить Windows 11 при наличии только ТПМ 1.2.

После появления информации, что Windows 11 требует TPM 2.0 в России и других странах, сразу появилось множество способов обхода этого ограничения. Кратко рассмотрим несколько вариантов.

Решение №1 — применение Universal MediaCreationTool:

• Загрузите программу по ссылке gist.github.com/AveYo/c74dc774a8fb81a332b5d65613187b15 .

• Скачайте архив, распакуйте его и запустите документ с названием Skip_TPM_Check_on_Dynamic_Update_v1.cmd от имени администратора.
• Попробуйте установить Windows 11 в обычном режиме.

Решение №2 — удаление файлов оценки для Windows 11:

1. Сделайте ISO образ для Виндовс 11 через проводник.
2. Копируйте содержимое в отдельную папку.
3. Войдите в Sources и удалите документы с названиями appraiser.dll и appraiser.sdb.
4. Запустите инсталляцию с помощью Setup.exe.
5. Если не сработало, проверьте C:$WINDOWS.~BTSources на наличие в нем appraiser.dll и appraiser.sdb (от них необходимо избавиться).

Решение №3 — с применением помощника:

1. Установите помощника по ссылке microsoft.com/ru-ru/software-download/windows11.
2. Войдите в свойства Windows11InstallationAssistant.exe и поставьте совместимость с «семеркой».
3. Выполните установку без ТРМ 2.0.

Теперь вы знаете, нужен ли TPM для Windows 11, как проверить его наличие, и можно ли обойтись без этой опции. В комментариях расскажите, пригодились ли приведенные рекомендации, и какие еще секреты могут пригодиться.

Источник: windowstips.ru