6 способов проверить наличие TPM модуля на компьютере или ноутбуке для установки Windows 11

Технические требования Windows 11 от Microsoft отличаются от тех, к которым мы привыкли для Windows 10. Одно из заметных условий – наличие Trusted Platform Module. Чип присутствует не во всех материнских платах, как и разъем TPM 2.0. Расскажем, как проверить наличие TPM модуля на вашем компьютере или ноутбуке.

Что такое TPM модуль

Trusted Platform Module (TPM) – специализированный чип, отвечающий за вопросы шифрования информации. С помощью него можно обезопасить данные, оградить от несанкционированного доступа важные системы, например, ваш счет в среде онлайн банкинга.

Смысл TPM module в том, что он хранит криптографические ключи внутри себя, не отдавая их даже администраторам или системным утилитам. Модуль сам расшифровывает и зашифровывает данные – вся криптография проходит строго через него, минимизируя риск несанкционированного доступа.

Проверка c помощью системного приложения «Безопасность Windows»

Проверить наличие чипа можно в параметрах системы:

  1. Нажмите Win+I.
  2. Выберите «Обновление и безопасность».
  3. Выберите «Безопасность Windows».
  4. Откройте «Безопасность устройства».
  5. Откройте сведения об обработчике безопасности.
  6. Изучите данные о версии, изготовителе и состоянии TPM. Если информация есть, значит и чип в наличии.

Для установки Windows 11 необходимо наличие TPM модуля версии 2.0

Проверка c помощью системной утилиты «управление доверенным платформенным модулем»

Чтобы открыть раздел управления доверенным платформенным модулем:

  1. Кликните в поле поиска, что правее кнопки меню Пуск.
  2. Напечатайте «tpm.msc» и нажмите ввод.
Прочитать ещё статью:  2 способа обойти минимальные системные требования Windows 11

Если утилита управления запустилась, значит TPM есть. В открывшемся окне вы можете прочесть важную информацию, в том числе узнать о готовности и изготовителе устройства.

Проверка c помощью диспетчера устройств

Trusted Platform Module – самостоятельное оборудование, а значит его получится отыскать среди других устройств в специализированном диспетчере. Для этого:

  1. Нажмите ПКМ по кнопке меню Пуск.
  2. Выберите «Диспетчер устройств».
  3. Откройте раздел «Устройства безопасности» и найдите там наш чип.

Проверка c помощью командной строки

Узнать нужную информацию можно и без работы в интерфейсе – с помощью кода в командной строке:

  1. Кликните в зону поиска, что правее кнопки меню Пуск.
  2. Введите «cmd».
  3. Нажмите сочетание клавиш Ctrl+Shift+Enter.
  4. Ответьте утвердительно на вопрос системы о предоставлении прав.
  5. Напечатайте команду «wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl».
  6. Из представленных системой вас интересует нижняя строчка. Она указывает на версию модуля и свидетельствует о том, что он есть.

Проверка с помощью PowerShell

PowerShell – инструмент Microsoft, который можно назвать старшим братом для командной строки или младшим – для интерпретаторов современных языков программирования.

Чтобы запросить информацию о наличии криптографического чипа через Power Shell:

  1. Кликните в поле поиска, что правее кнопки меню Пуск.
  2. Введите «PowerShell».
  3. Нажмите Ctrl+Shift+Enter.
  4. Наберите команду «get-tpm» и нажмите кнопку ввода.
  5. Проанализируйте результат:
    • параметр «TpmPresent» должен возвращать «True». Он отвечает за наличие модуля;
    • параметр «TpmReady» показывает включен ли чип. Если значение «False», включите криптографический элемент через BIOS/ UEFI.

Проверка через BIOS/UEFI

Проверка наличия чипа через BIOS/ UEFI – самый сложный способ решить задачу, потому что вариантов интерфейса низкоуровневых систем много. Не меньше способов открыть нужное окно настройки.

Прочитать ещё статью:  Сравнение системных требований Windows 11 и Windows 10

Приведем инструкцию на примере UEFI:

  1. Откройте меню Пуск.
  2. Выберите раздел «Выключение».
  3. Зажмите кнопку Shift и не отпускайте до окончания шага 4.
  4. Кликните по кнопке «Перезагрузка».
  5. Выберите «Поиск и устранение неисправностей».
  6. Откройте «Дополнительные параметры».
  7. Запустите «Параметры встроенного ПО UEFI».
  8. Запустите перезагрузку.
  9. В нижней части окна найдите нужную строку. Если она есть и её значение отлично от «disabled», TPM есть и работает. Этот же параметр включает и отключает работу криптографического элемента.

В разных версиях UEFI нужная информация хранится в разных местах – ищите раздел Advanced или Security Setting. Там вы обнаружите TPM, fTPM, Intel Platform Trust Technology, Security Trusted Computing или PTT.

Приводить инструкцию по работе в BIOS не имеет смысла, потому что это низкоуровневое ПО несовместимо с Windows 11.

Что делать, если TPM модуля в устройстве нет

В большинстве случаев модуль TPM интегрирован в материнскую плату. Если это не так, возможно подключить его через специализированный разъем. Способ подойдет владельцам только персональных компьютеров. На ноутбуках и моноблоках такой возможности нет.

Чтобы подключить внешнее устройство безопасности к материнской плате, нужно найти на ней специальный 14-пиновый SPI интерфейс TPM 2.0. Проверяем наличие по маркировке «TPM».

На середину июля 2021 года стоимость внешних TPM стартует с отметки 3000 рублей.

Алексей Горбань

Сертифицированный специалист по защите информации.

Оцените автора
IT Знание
Добавить комментарий

  1. Даниил

    Для человека не смыслящего ничего в этой теме эта статья очень помогла. Всё ясно и понятно расписано и доведено до ума. Спасибо большое.

    Ответить
Adblock
detector