Mi az a TPM 2.0?
A TPM a Trusted Platform Module (megbízható platformmodul) rövidítése, és feladata az Ön által használt számítógép hitelesítésére használt adatok védelme. A TPM-ek számos különböző típusú eszközben megtalálhatók, de mi most a PC-kre koncentrálunk. A TPM a platform integritásának fenntartására, a lemez titkosításának megkönnyítésére, jelszó és tanúsítványok tárolására is használható, és a lista folytatható.
A TPM chipek hasznosak a teljes rendszer biztonsága szempontjából, és ez az, amit a Microsoft úgy érzi, hogy a Windows 11-gyel érvényesíteni kell.
Bár a Windows 11 TPM-követelménye előtérbe helyezte a technológiát, ez nem különösebben új ötlet, a Windows 10 és a Windows 7 is támogatja a TPM-et, és számos funkcióra használta. A Windows 10 még odáig is elmegy, hogy azt mondja, hogy ez követelmény, de valójában nem erőlteti túlságosan a kérdést.
Miért követelmény a TPM 2.0 a Windows 11 esetében?
A Windows a világ legnépszerűbb operációs rendszere, és ez viszonylag könnyű célponttá tette a hackerek számára. A TPM 2.0 kötelezővé tételével a Microsoft azt reméli, hogy egy kicsit megnehezíti a hackerek életét.
Ahogy David Weston, a vállalati és operációs rendszerek biztonságáért felelős igazgató mondja ebben a blogban(új lapon nyílik meg):
„Ma jelentjük be, hogy a Windows 11 a biztonsági alapszintek emelését szolgálja a beépített új hardverbiztonsági követelményekkel, amelyekkel ügyfeleink biztosak lehetnek abban, hogy a hitelesített eszközökön a chiptől a felhőig még nagyobb védelmet élveznek”.
A számítógépem már rendelkezik TPM 2.0 támogatással?
Ha a gépe viszonylag naprakész (négy évnél fiatalabb), akkor nagyon jó esély van rá, hogy igen, bár a pedánsok vitatkozhatnak azon, hogy ez valódi hardveres TPM-támogatás vagy a firmware-alapú TPM, amelyet alapvetően a CPU kínál. Lehet, hogy engedélyeznie kell a TPM 2.0-t az UEFI/BIOS-ban, de nagyon jó esély van rá, hogy a TPM 2.0 ott van.
Az Intel különböző technológiákat kínál a TPM 2.0 támogatására, különböző nevek alatt, de tartsa szemmel a PTT (Platform Trust Technology) és az IPT (Identity Protection Technology) technológiákat, mielőtt megpróbálná bekapcsolni a TPM 2.0-t az UEFI/BIOS-ban. Lényegében azonban az Intel a Skylake óta minden chipjén támogatja a TPM 2.0-t, és az azt megelőző két generációig bizonyos chipeken.
Az AMD a Ryzen 2500 óta támogatja a TPM 2.0-t az fTPM (Firmware TPM) segítségével. Így az összes Zen 2 és Zen 3 processzora is le van fedve.
A Microsoft elkészítette a támogatott CPU-k teljes listáját, itt az Intel listája(új fülön nyílik meg) és az AMD CPU(új fülön nyílik meg) listája. Ha a processzorod szerepel rajta, akkor jó vagy – vagy legalábbis nem a CPU az oka annak, hogy a Windows 11 nem hajlandó játszani.
Az egyik lehetőség, ha a CPU-ja nem támogatja natívan a TPM 2.0-t, hogy egy külön fizikai modullal bővítheti a gépét, hogy frissítse a támogatást. Ellenőrizze az alaplap kézikönyvét, hogy van-e SPI TPM 2.0 fejléc, és utána már csak egy kompatibilis modult kell keresnie. A CPU-nak azonban továbbra is szerepelnie kell a fent említett listán, így ha nem, akkor nincs sok értelme külön TPM-et hozzáadni.
Hogyan ellenőrizhetem, hogy a TPM 2.0 engedélyezve van-e?
Ha a BIOS-ban bekapcsolta a számítógép TPM-jét, akkor a Windows Powershell segítségével ellenőrizheti, hogy mire képes. Ezt rendszergazdai módban kell futtatnia, amit a Start menüben a jobb gombbal kattintva a Windows PowerShell (Admin) menüpontra kattintva tehet meg, majd egyszerűen írja be a get-tpm parancsot. A legfontosabb, amit itt ellenőrizni kell, hogy jelen van-e, készen áll-e és engedélyezve van-e.
Egy kicsit szebb módon ellenőrizheted ezt, ha lenyomod a [Win]+R billentyűkombinációt, majd a return billentyű lenyomása előtt beírod a tpm.msc fájlt a futtatóablakokba. Ezen az ablakon keresztül megtudhatja, hogy a TPM engedélyezve van-e és működik-e, a támogatott verzióval az alján.
Érdemes megjegyezni, hogy a TPM 2.0 támogatás körüli bizonytalanság nagyrészt a saját magad által épített gépekre és a butikgyártóktól származó egyedi játékgépekre összpontosul. A laptopok általában azonnal támogatják a TPM-et, ahogyan a rengeteg olyan gép is, amelyet menedzselt irodai környezetben való használatra szánnak. Természetesen, ha kétségei vannak, futtassa le a PC Health Check eszközt, és nézze meg, mit mond.
Ez végső soron azt jelentheti, hogy új PC-t kell vásárolnia a Windows 11 futtatásához? Lehetséges, és ez jelenleg teljes őrültségnek tűnik. A Microsoftnak mindenképpen szüksége van a legújabb operációs rendszere egészséges telepített felhasználói bázisára, és most úgy tűnik, hogy a potenciális frissítőket elriasztja egy akadály.