Cách vượt qua yêu cầu TPM 2.0 một cách an toàn trong Windows 11

Với Windows 11, Microsoft đã công bố một loạt các yêu cầu nghiêm ngặt đối với PC có thể nâng cấp, bao gồm cả việc có TPM 2.0. Những yêu cầu này đã khóa nhiều người dùng PC, nhưng không còn nữa. Trong bài viết này, chúng ta sẽ xem xét mô-đun TPM, tại sao nó lại quan trọng, cách kiểm tra nó trên thiết bị của bạn và cách vượt qua nó và cài đặt Windows 11.

TPM là gì?

TPM là viết tắt của “Mô-đun nền tảng đáng tin cậy”. Đó là công nghệ được thiết kế để cung cấp cho PC của bạn khả năng bảo mật dựa trên phần cứng mạnh mẽ. Con chip này giúp máy tính của bạn tạo, lưu trữ và giới hạn việc sử dụng khóa mã hóa và các thông tin xác thực bảo mật khác trên thiết bị của bạn.

TPM hoạt động như thế nào?

Mô-đun TPM trên máy tính xách tay của bạn đóng một vai trò mạnh mẽ trong việc giữ an toàn cho PC của bạn. Dưới đây là một số ví dụ về cách nó hoạt động để bảo mật thiết bị của bạn:

• Chip TPM của bạn có thể kết hợp với phần mềm để bảo vệ hệ thống của bạn khỏi bị tấn công hoặc khai thác. Sử dụng TPM, phần cứng của bạn sẽ bảo vệ mọi mật khẩu hoặc khóa mã hóa được gửi ở dạng không được mã hóa.
• Bên cạnh đó, nó có thể cảm nhận những thay đổi bất ngờ đối với hệ thống của bạn. Nếu chúng do vi-rút hoặc phần mềm độc hại gây ra, chip TPM của bạn sẽ chuyển sang chế độ cách ly và giúp máy tính của bạn chống lại mối đe dọa.
• Nó cũng có thể lưu trữ các chứng chỉ, thông tin xác thực bảo mật và khóa mã hóa của bạn, đây là một tùy chọn an toàn hơn so với các trình quản lý mật khẩu trên ổ cứng của bạn.
• Mô-đun TPM của bạn có thể bắt chước một thẻ thông minh ảo, bảo vệ khóa cá nhân của bạn không bị sao chép và sử dụng ở nơi khác để truy cập vào thiết bị của bạn.
• Nếu bạn sử dụng TPM để bật mã hóa BitLocker Drive, chip sẽ chạy các bài kiểm tra có điều kiện để đảm bảo an toàn khi khởi động. Nếu TPM của bạn nhận thấy sự thay đổi trong ổ cứng, chẳng hạn như khi bị trộm, nó sẽ khóa hệ thống.

Các loại TPM là gì?

Các nhà sản xuất triển khai chức năng TPM theo cách khác nhau trong thiết bị của họ, vì vậy điều cần thiết là phải biết thiết bị của bạn có loại TPM nào để hiểu cách hoạt động và cách kích hoạt hoặc hủy kích hoạt nó.

Có năm loại TPM khác nhau. Hãy xem chúng bên dưới.

• TPM rời rạc - Đây là các chip bán dẫn chuyên dụng, chống giả mạo được lắp đặt vật lý trên bo mạch chủ PC của bạn. Các mô-đun này triển khai chức năng TPM theo cách an toàn nhất và là những gì Microsoft mong muốn thiết bị của bạn phải hỗ trợ Windows 11.
• TPM được tích hợp - TPM tích hợp cũng là chip vật lý, nhưng chúng là một phần của chip khác trên bo mạch chủ của bạn. Mặc dù không có khả năng chống giả mạo như TPM rời rạc, nhưng chúng sử dụng phần cứng chống lại các lỗi trong phần mềm của bạn.
• TPM chương trình cơ sở (fTPM) - Không giống như bất kỳ tùy chọn nào ở trên, các TPM phần mềm (fTPM) dựa trên phần sụn. Chúng chạy trong môi trường thực thi đáng tin cậy của CPU để cung cấp cho bạn khả năng bảo mật tương tự như các phiên bản TPM phần cứng.
• TPM của Hypervisor (vTPM) - Một TPM hypervisor yêu cầu một môi trường ảo để hoạt động. Điều đó giúp bạn dễ dàng cài đặt Windows 11 trong một máy ảo, nơi vTPM chạy trong môi trường thực thi biệt lập ẩn khỏi phần mềm.
• TPM phần mềm - Một phần mềm TPM mô phỏng chức năng của một TPM rời rạc nhưng không có khả năng bảo vệ tốt hơn chương trình thông thường có thể cung cấp. Phần mềm TPM là kém an toàn nhất, vì chúng dễ bị lỗi và các cuộc tấn công độc hại.

Tại sao TPM 2.0 lại là một yêu cầu trong Windows 11?

Khi công nghệ phát triển, các mối đe dọa đối với bảo mật và quyền riêng tư đối với dữ liệu của bạn cũng vậy. Tiêu chuẩn TPM 2.0 là cách của Microsoft giúp bạn bảo vệ danh tính và bảo mật dữ liệu của bạn khỏi bị xâm nhập.

Ví dụ:bạn sẽ cần có TPM 2.0 để chạy Windows Hello và kích hoạt mã hóa BitLocker cho ổ cứng của mình.

Kể từ năm 2016, nhiều nhà sản xuất đã xuất xưởng PC có khả năng chạy TPM 2.0, nhưng một số PC có khả năng chạy mô-đun này không được thiết lập để làm như vậy. Đó là lý do tại sao chúng tôi khuyên bạn nên kiểm tra khả năng tương thích TPM trên thiết bị của mình trước khi cài đặt Windows 11.

Cách kiểm tra xem thiết bị của bạn có TPM 2.0 hay không

Có ba cách để kiểm tra xem máy tính xách tay của bạn đã cài đặt TPM 2.0 và sẽ hỗ trợ Windows 11.

1. Sử dụng Ứng dụng Kiểm tra Sức khỏe Microsoft PC

Cách nhanh nhất để xác định xem PC của bạn có thể hỗ trợ Windows 11 và có TPM 2.0 hay không là sử dụng tiện ích ứng dụng kiểm tra tình trạng PC. Thực hiện theo các hướng dẫn bên dưới.

1. Tải xuống ứng dụng kiểm tra tình trạng PC từ Microsoft.
2. Mở tệp .msi và chạy nó. Thao tác này sẽ cài đặt ứng dụng vào PC của bạn.

3. Mở ứng dụng kiểm tra PC. Nhấp vào “Kiểm tra ngay bây giờ” và chạy tiện ích.

4. Sau khi quét xong, ứng dụng này sẽ hiển thị cho bạn phiên bản TPM của PC và các chi tiết về khả năng tương thích khác.

Nếu máy tính của bạn không tương thích với Windows 11, nó sẽ chỉ cho bạn cách thức và lý do. Nó cũng sẽ cung cấp cho bạn thông tin về dung lượng pin, trạng thái cập nhật và dung lượng lưu trữ.

2. Chạy kiểm tra mô-đun nền tảng đáng tin cậy

Một cách tuyệt vời khác để kiểm tra phiên bản TPM của bạn là sử dụng tpm.msc lệnh.

1. Nhấn nút Win + R các phím để bắt đầu "Chạy". Trong hộp thoại, nhập tpm.msc và nhấn Enter hoặc nhấp vào “OK”.

2. Thao tác này sẽ mở ra “thông tin nhà sản xuất TPM”. Giá trị của phiên bản Thông số kỹ thuật phải là 2.0.

3. Nếu màn hình của bạn hiển thị lỗi "Không thể tìm thấy TPM tương thích", thì chip của bạn đã bị vô hiệu hóa trong BIOS hoặc không khả dụng trên PC của bạn.

4. Nếu bạn có phiên bản 2.0 nhưng trạng thái của nó là “chưa sẵn sàng”, hãy chuyển đến “Hành động” và nhấp vào “Chuẩn bị TPM”. Làm điều này ngay lập tức sẽ bật TPM trên thiết bị của bạn.

3. Sử dụng ứng dụng bảo mật Windows

Bạn cũng có thể sử dụng ứng dụng bảo mật Windows để kiểm tra TPM 2.0.

1. Đi tới "Cài đặt" và chọn "Cập nhật và bảo mật".
2. Trong tùy chọn bảo mật này, hãy chọn “Bảo mật Windows”, sau đó chọn “Bảo mật thiết bị.” Bạn sẽ thấy tùy chọn cho “Chi tiết bộ xử lý bảo mật” trong tùy chọn “Bộ xử lý bảo mật”.
3. Chọn và xác minh của bạn phiên bản đặc điểm kỹ thuật là 2.0.

Cách Bỏ qua TPM 2.0

Điều gì sẽ xảy ra nếu phiên bản TPM của bạn dưới 2.0? Bạn vẫn có thể cài đặt Windows 11 trên thiết bị của mình chứ?

Có, bạn có thể. Bạn có thể bỏ qua yêu cầu TPM 2.0 một cách an toàn mà không làm ảnh hưởng đến thiết bị của mình. Đây là cách thực hiện.

1. Thêm giá trị sổ đăng ký mới bằng Regedit

Microsoft đã phát triển tinh chỉnh này, vì vậy bạn có thể chắc chắn về độ tin cậy của nó. Tuy nhiên, điều đó không có nghĩa là nó xác nhận hoặc hỗ trợ cài đặt Windows 11 trên các thiết bị không đáp ứng các yêu cầu của nó.

Dưới đây là cách thực hiện:

1. Nhấn Win + R để mở “Run” và nhập regedit . Nhấp vào “OK” hoặc nhấn Enter để mở Trình chỉnh sửa sổ đăng ký.

2. Điều hướng đến “HKEY_LOCAL_MACHINE \ SYSTEM \ Setup \ MoSetup” từ thanh trên cùng.

3. Nhấp chuột phải vào bảng điều khiển chính và chọn “Tạo Giá trị DWORD (32-bit) mới.”

4. Đặt tên cho nó là “AllowUpgradesWithUnsupportedTPMOrCPU.”

5. Đặt giá trị của nó thành “1.” Nhấp vào “OK”.

6. Thoát khỏi trình chỉnh sửa sổ đăng ký.

PC của bạn hiện có thể nâng cấp lên Windows 11.

2. Sửa đổi sổ đăng ký trên bản cài đặt Windows 11 mới

Một cách khác để làm điều đó là sửa đổi sổ đăng ký sau khi bắt đầu Cài đặt Windows 11 mới.

1. Bắt đầu cài đặt Windows 11 mới cho đến khi bạn gặp màn hình lỗi hiển thị “PC này không thể chạy Windows 11.”

2. Nhấn Shift + F10 để mở dòng lệnh.

3. Nhập “regedit.exe” và nhấn Enter .
4. Điều hướng đến “HKEY_LOCAL_MACHINE \ SYSTEM \ Setup”.
5. Nhấp chuột phải vào thư mục "Thiết lập". Từ các tùy chọn trên danh sách, hãy chọn “Mới” và nhấp vào “Chìa khóa” từ danh sách mở rộng. Đặt tên cho khóa mới này là “LabConfig.”

6. Điều hướng đến thư mục “LabConfig” trong sổ đăng ký và mở nó. Trong ngăn bên phải của cửa sổ, nhấp chuột phải và tạo giá trị DWORD (32-bit) mới.

7. Đặt tên cho DWORD mới này là BypassTPMCheck . Bạn cũng có thể thêm DWORD “BypassRAMCheck” và “BypassSecureBootCheck” để bỏ qua tất cả các yêu cầu của Windows 11

8. Đặt giá trị của tất cả các DWORD mới này thành “1.”

9. Thoát khỏi trình chỉnh sửa sổ đăng ký và quá trình cài đặt sẽ hoàn tất.

3. Sử dụng Rufus để bỏ qua TPM 2.0

Bạn có thể sử dụng tiện ích Rufus để tạo USB có khả năng khởi động với các cài đặt vô hiệu hóa các yêu cầu TPM. Cài đặt này cũng vô hiệu hóa các yêu cầu về RAM và CPU, về cơ bản làm cho phương tiện cài đặt của bạn tương thích với hầu hết các thiết bị không đáp ứng được yêu cầu của Microsoft.

Phương pháp này yêu cầu bạn sử dụng ổ đĩa flash kích thước tối thiểu 16GB.

1. Tải xuống phiên bản Rufus mới nhất và cài đặt nó trên PC của bạn.
2. Cắm một USB trống (16GB trở lên) trên PC của bạn, sau đó khởi động Rufus.

3. Chọn ổ USB này làm vị trí cài đặt của bạn.
4. Đảm bảo lựa chọn khởi động là “Đĩa hoặc hình ảnh ISO”, sau đó nhấp vào “Tải xuống”.
5. Rufus sẽ nhắc bạn chọn “Windows 11”, phiên bản mới nhất và ngôn ngữ ưa thích của bạn.
6. Ngoài ra, Rufus sẽ nhắc bạn chọn một vị trí để lưu hình ảnh ISO của bạn.
7. Lưu nó vào thư mục Tải xuống của bạn.
8. Sau khi quá trình tải xuống hoàn tất, hãy nhấp vào tùy chọn hình ảnh và chọn “Cài đặt Windows 11 mở rộng” để tắt TPM, khởi động an toàn và yêu cầu RAM 8GB.

9. Nhấp vào “Bắt đầu” để bắt đầu cài đặt ISO trên ổ đĩa flash của bạn.

Sau khi hoàn tất, bạn có thể sử dụng ổ đĩa này để cài đặt Windows 11 trên PC hoặc máy ảo cũ hơn của mình.

Câu hỏi Thường gặp

1. Tôi có thể cài đặt chip TPM mới trên PC của mình không?

Có, bạn có thể, nhưng bạn phải có một bo mạch chủ tương thích. Hầu hết các máy tính xách tay được sản xuất sau năm 2016 đều có TPM rời hoặc tích hợp. Vì bo mạch chủ của máy tính xách tay khó nâng cấp hơn, bạn có thể không thêm chip vào của mình.

Nếu bạn có bo mạch chủ máy tính để bàn tương thích, bạn có thể cài đặt chip TPM vật lý trên đó. Hầu hết các bo mạch chủ PC để bàn đều có tùy chọn này.

Trừ khi bạn có kinh nghiệm trung cấp hoặc chuyên gia về phần cứng máy tính, chúng tôi khuyên bạn nên liên hệ với chuyên gia nếu bạn cần thực hiện nâng cấp này.

2. Chi phí một chip TPM là bao nhiêu?

Trong nhiều trường hợp, chip TPM không có giá quá 29 đô la, nhưng khi Microsoft công bố yêu cầu này, giá đã tăng mạnh lên khoảng 199 đô la. Bây giờ sức nóng đã giảm (và bạn vẫn có thể phá vỡ yêu cầu TPM), chúng sẽ trở lại định giá bình thường.

3. Windows 10 có sử dụng TPM 2.0 không?

Có, nó có, mặc dù nó không phải là một yêu cầu khó khăn trên phiên bản Windows này. Kể từ Windows 10, Microsoft có toàn quyền kiểm soát mô-đun TPM để đảm bảo hệ thống của bạn luôn an toàn.

Kết luận

Bây giờ bạn đã biết cách vượt qua yêu cầu TPM 2.0, bạn có thể cài đặt Windows 11 trên thiết bị của mình. Mặc dù bạn đã giải quyết những hạn chế này, nhưng dù sao thì nhiều bạn vẫn muốn có được một chiếc PC tương thích.

Microsoft không thích hệ điều hành mới trên các thiết bị không đáp ứng yêu cầu. Mặc dù nó sẽ không ngăn bạn làm điều đó, nhưng thỏa thuận người dùng bảo vệ Mircosoft khỏi bất kỳ thiệt hại nào mà PC của bạn có thể phải chịu do sử dụng Windows 11.

Ngoài ra, thỏa thuận sẽ loại bỏ mọi nghĩa vụ phải phát hành bản cập nhật cho thiết bị của bạn. Một thiết bị tương thích giúp bạn luôn nhận được sự ưu ái tốt của Microsoft và bạn sẽ được hỗ trợ đầy đủ cho quá trình cài đặt Windows 11 của mình.

Đọc tiếp để tìm hiểu cách chuyển đổi BIOS cũ sang UEFI trong Windows 10.