TPM 2.0 là một trong những yêu cầu hệ thống để nâng cấp lên Windows 11. Vì vậy, bạn phải kích hoạt nó vì nếu không có TPM, máy tính của bạn không thể nâng cấp lên cấp độ tiếp theo của hệ điều hành Microsoft.
TPM hoặc mô-đun nền tảng đáng tin cậy là một con chip được gắn vào bo mạch chủ của máy tính hoặc bạn có thể thêm nó một cách riêng biệt. Mục đích của TPM là thắt chặt bảo mật cho phần cứng của bạn để không có phần mềm độc hại nào có thể tấn công nó. Hơn nữa, bạn có thể thấy các phiên bản TPM ở dạng ảo hoặc phần sụn, yêu cầu người dùng cập nhật BIOS bo mạch chủ của họ.
Theo Microsoft, những chiếc PC xuất xưởng trong 5 năm qua sẽ được kích hoạt TPM 2.0 mà không có ngoại lệ. Tuy nhiên, những người đã tùy chỉnh PC theo nhu cầu sử dụng của họ có thể phải bật nó một cách riêng biệt.
Họ đã có thiết lập cho TPM 2.0, nhưng theo mặc định, chúng có thể bị tắt. Hơn nữa, nếu bạn không có chuyên môn và hiểu biết về mức độ kỹ thuật này, bạn nên liên hệ với nhà sản xuất hệ thống của mình.
Giải pháp sẽ phụ thuộc vào các bước từ dễ đến phức tạp trên máy tính bạn đang sử dụng. Hơn nữa, nó có thể thay đổi từ một PC Windows này sang một PC Windows khác nếu bạn cũng phải quản lý UEFI BIOS. Nếu bạn không biết đó là gì và giải pháp của bài đăng blog này cho TPM không phù hợp với bạn, đừng lo lắng.
Tôi sẽ thảo luận chi tiết tất cả các bước để đảm bảo bạn có thể vừa quản lý UEFI BIOS của mình vừa kích hoạt TPM 2.0.
Tại sao nên bật TPM 2.0 cho Windows 11 và bạn có thực sự cần nó không?
Theo Microsoft, Windows 11 không thể hoạt động nếu không có TPM 2.0 vì nó phục vụ các chức năng sau:
- Một khối xây dựng quan trọng giúp tăng cường bảo mật phần cứng trong Windows 11
- BitLocker để bảo vệ dữ liệu
- Kích hoạt các tính năng như Xin chào dành cho doanh nghiệp
- Khởi động được đo
- Mã hóa thiết bị
- Kiểm soát ứng dụng bảo vệ Windows
- Bảo vệ thông tin xác thực
- Chứng thực tình trạng thiết bị
- Khởi động An toàn UEFI
- Thẻ thông minh ảo
- Bộ nhớ được chứng nhận
- Tự động lái
- SecureBIO
Hơn nữa, vi mạch này chịu trách nhiệm về hầu hết bảo mật cho phần cứng cũng như phần mềm của chúng tôi. Và hoàn toàn hợp lý khi phiên bản Windows được nâng cấp sẽ yêu cầu bảo mật hơn.
Đọc:Hỗ trợ cài đặt Windows 11:Cách nâng cấp miễn phí?
Vẫn không hiểu? Đọc này
Nói một cách dễ hiểu, TPM về cơ bản là một thành phần hệ thống lưu trữ bí mật theo cách chống giả mạo. Ví dụ:bạn mã hóa ổ cứng và cần giữ khóa đó an toàn ở đâu đó để truy cập sau. Nhưng đồng thời, bạn muốn bảo vệ nó khỏi phần mềm độc hại và các cuộc tấn công mạng. TPM là giải pháp dành cho bạn vì nó hoạt động theo cả hai cách.
Do đó, TPM là một bộ xử lý mật mã đặc biệt được tích hợp sẵn trong CPU của bạn hoặc được thêm vào sau này. Intel và AMD đều đã bắt đầu tích hợp TPM vào bộ vi xử lý của họ được một thời gian. Vì vậy, đây không phải là một công nghệ hoàn toàn mới trên thị trường như nó đã xuất hiện từ những năm 2000.
Một số tính năng bảo mật sử dụng TPM trong các công ty như Mã hóa thiết bị trung tâm SOPHOS. Ngoài ra, Windows 10 và Windows Server đã và đang sử dụng nó cùng với tính năng khóa bit và chứng thực thiết bị như đã đề cập ở trên.
Phương pháp 1: Cách kiểm tra xem PC của bạn có TPM không?
Như tôi đã đề cập trước đây, tất cả các PC đều có TPM, ngay cả những máy chạy nhiều hệ điều hành. Tuy nhiên, tùy thuộc vào nhà sản xuất, một số có thể không có hoặc có phiên bản thấp hơn hoặc bị vô hiệu hóa. Vì vậy, đây là cách để kiểm tra của bạn.
Bước 1: Đi tới menu Bắt đầu trên PC chạy Windows 10 của bạn và nhấp vào biểu tượng Windows.
Bước 2: Nhấp vào Chạy. Hộp thoại Run sẽ xuất hiện trên màn hình.
Bước 3: Trong hộp thoại, nhập tpm.msc và nhấp vào OK.
Bước 4: Nó sẽ mở cửa sổ TPM. Tại đây, bạn có thể thấy rằng nếu TPM của bạn có phiên bản thấp hơn 2.0, bạn rất có thể sẽ thấy cửa sổ này.
Bước 5: Hơn nữa, nếu bạn có phiên bản cập nhật của Windows 10, chỉ cần nhập tpm.msc vào thanh tìm kiếm bên cạnh nút khởi động Windows và nhấp vào Enter.
Bước 6: Sau đó, cửa sổ TPM sẽ mở ra và bạn có thể thấy thông báo này nếu TPM của bạn được cập nhật lên 2.0.
Mẹo quan trọng: Nếu máy tính của bạn có TPM, thì chỉ khi đó bạn mới có thể thấy Quản lý mô-đun nền tảng đáng tin cậy này trên cửa sổ Máy tính cục bộ. Nếu không, nó sẽ hiển thị:Không tìm thấy TPM.
Phương pháp 2: Cách kiểm tra xem PC của bạn có thể kích hoạt TPM 2.0 không?
Bước 1: Bật Windows và nhấn Windows + R để mở hộp lệnh Run.
Bước 2: Ở đây, chúng ta sẽ viết lệnh devmgmt.msc và nhấn phím enter.
Bước 3: Nó sẽ đưa bạn đến cửa sổ Trình quản lý thiết bị, nơi bạn phải cuộn xuống và tìm tùy chọn Thiết bị bảo mật.
Bước 4: Mở rộng phần này để xem máy tính của bạn có TPM hay không và phiên bản đó là.
Phương pháp 3: Cách kiểm tra xem PC của bạn có thể kích hoạt TPM 2.0 không?
Bước 1: Đi tới Windows Search và nhập Power Shell.
Bước 2: Khi Windows Power Shell xuất hiện, hãy nhấp vào Run As Administrator.
Bước 3: Nhấp vào Có, và Cửa sổ Power Shell sẽ mở ra.
Bước 4: Hơn nữa, ở đây bạn phải nhập một lệnh:get-tpm
Nếu hệ thống của bạn có TPM, Power Shell sẽ hiển thị đầu ra với tất cả thông tin. Nếu bạn để ý kỹ, hầu hết các kết quả đầu ra sẽ là ĐÚNG.
Tuy nhiên, nếu bạn tình cờ nhận được đầu ra Sai, điều đó có nghĩa là cài đặt BIOS cho TPM đã bị vô hiệu hóa.
Hơn nữa, nếu bạn không nhận được đầu ra, bạn có thể đảm bảo rằng hệ thống của bạn không có TPM.
Phải đọc:Cách kiểm tra xem PC của bạn có thể nâng cấp lên Windows 11 không?
Phương pháp 4: Cách kiểm tra xem PC của bạn có thể kích hoạt TPM 2.0 không?
Bước 1: Đi tới nút tìm kiếm của Windows, nhập cmd và nhấn phím enter. Bây giờ chúng ta sẽ sử dụng dấu nhắc lệnh để kiểm tra TPM.
Bước 2: Khi ứng dụng Command prompt xuất hiện, hãy nhấp vào Run as administrator.
Bước 3: Nhập lệnh: wmic / namespace:\\ root \ CIMV2 \ Security \ MicrosoftTPM Path Win32_Tpm get / value . Và nhấn phím enter.
Bước 4: Khi bạn nhấn phím enter, các giá trị cho đầu ra sẽ là TRUE.
Nếu đầu ra là TRUE, thì hệ thống của bạn có TPM và phiên bản 2.0. Nếu không, thì hệ thống của bạn chưa kích hoạt nó. Hơn nữa, nếu không có đầu ra, thì TPM không có trong máy tính của bạn.
Phương pháp 5: Cách kiểm tra xem PC của bạn có TPM không?
Bước 1: Vào BIOS trên máy tính của bạn. Đối với hầu hết các máy tính Windows, bạn phải khởi động lại hệ thống của mình và nhấn các nút S, K, F10, F12, F1, F2 hoặc Delete.
Nó có thể là bất kỳ khóa nào trong số này. Tốt hơn hết là bạn nên kiểm tra với nhà sản xuất về các phím nào phù hợp với máy tính của bạn.
Bước 2: Sau khi máy tính của bạn đã vào BIOS, hãy chuyển đến cài đặt hệ thống và sau đó đến bảo mật.
Bước 3: Sau đó nhấp vào Máy tính tin cậy. Nó sẽ cung cấp cho bạn thông tin đầy đủ về TPM của bạn.
Tại đây, bạn sẽ thấy các tùy chọn như thiết bị bảo mật, thiết bị TPM và Chính sách khắc nghiệt, v.v. Từ thiết bị bảo mật, bạn có thể chọn bật hoặc tắt cho TPM của mình. Hơn nữa, hầu hết các máy tính, theo mặc định, đã bật tính năng này.
Đây là năm cách mà bạn có thể tìm ra TPM của máy tính và liệu nó có tồn tại hay không.
Nếu TPM của bạn bị tắt và bạn cần bật nó, hãy đọc thêm.
Phương pháp 1:Bật TPM 2.0 bằng cách cài đặt chip TPM
- Nói thì dễ hơn làm; nó cũng sẽ cần đến bạn một số trợ giúp chuyên nghiệp. Nếu bạn đang sử dụng thiết lập máy tính để bàn, bo mạch chủ của bạn có thể có mô-đun TPM. Mô-đun này sẽ khác nhau giữa các máy tính.
- Nếu sử dụng máy tính xách tay, bạn nên đến trung tâm bảo hành gần nhất và nhờ chuyên gia hàn nó vào bo mạch chủ của bạn.
Phương pháp 2:Bật TPM 2.0 trong BIOS
- Nếu máy tính của bạn được sản xuất sau năm 2010, nó sẽ có chức năng TPM bất kể chip TPM của nó là gì. Hầu hết các máy tính này đều có chương trình cơ sở gọi là Công nghệ tin cậy nền tảng được gọi là PTT của Intel.
- Nhiều chip AMD Ryzen cũng bao gồm FTPM, còn được gọi là công nghệ Firmware TPM. Bạn có thể kích hoạt máy tính của mình trong BIOS bằng cách khởi động lại và vào BIOS. Sau đó, chuyển đến Chế độ nâng cao và nhấn cả F7.
- Khi bạn ở Chế độ Nâng cao, hãy nhấp vào Tab Nâng cao. Hơn nữa, nhấp vào Cấu hình PCH-FW. Khi bạn nhấp vào nó, nó sẽ mở ra một cửa sổ mới có tên là TPM Device Selection. Đảm bảo rằng tùy chọn là TPM phần mềm thay vì TPM phần cứng.
- Do đó, bạn sẽ có mô-đun TPM hoạt động sau khi khởi động lại hệ thống và mở cửa sổ TPM.
Đối với những người sử dụng Intel, bạn có thể không thấy bất kỳ tùy chọn TPM nào.
Đây là quy trình của bạn sẽ như thế nào
Bước 1: Khởi động lại PC của bạn và vào BIOS bằng cách nhấn F12 hoặc F10.
Bước 2: Nhấp vào Nhập thiết lập.
Bước 3: Trong menu BIOS của bạn, hãy chuyển đến tab thiết bị ngoại vi.
Bước 4: Trên bộ chip Intel, bạn có thể không thấy tùy chọn TPM. Tìm PTT của Công nghệ Tin cậy Nền tảng Intel và nhấp đúp vào nó.
Bước 5: Nhấn vào Bật
Đối với những người sử dụng bộ vi xử lý AMD, bạn sẽ nhận được tùy chọn TPM ngay trên đầu. Bạn chỉ cần kích hoạt nó. Hơn nữa, sau khi quá trình hoàn tất, hãy nhấp vào F10 từ bàn phím của bạn, nhấp vào Có để Lưu cấu hình và thoát.
Cách thứ hai để vào BIOS
Bạn đã đọc một cách để vào BIOS, nhưng không phải vậy. Tôi hiểu không phải tất cả các máy tính đều giống nhau. Và do đó, tôi không thể đề xuất một kích thước phù hợp với tất cả các cách tiếp cận. Đây là cách thứ hai.
Bước 1: Điều hướng đến Menu Bắt đầu và nhấn vào Cài đặt.
Bước 2: Đi tới Cập nhật và Bảo mật và từ menu bên trái, hãy nhấn vào Khôi phục.
Bước 3: Hơn nữa, trong Khởi động nâng cao, hãy nhấp vào Khởi động lại ngay.
Bước 4: Máy của bạn sẽ khởi động lại vào cửa sổ màn hình này được hiển thị trong hình ảnh bên dưới.
Bước 5: Nhấp vào tùy chọn Khắc phục sự cố và sau đó nhấp vào Tùy chọn nâng cao.
Bước 6: Hơn nữa, hãy tìm Cài đặt chương trình cơ sở UEFI và nhấp vào Khởi động lại.
Bước 7: Do đó, PC của bạn sẽ khởi động lại và tải vào BIOS.
Làm cách nào để kích hoạt khởi động an toàn?
Tùy thuộc vào nhà sản xuất của bạn, cài đặt khởi động bảo mật của bạn có thể ở bất kỳ đâu trong BIOS. Nó có thể nằm trong tab Khởi động, tab Bảo mật hoặc tab Xác thực. Tuy nhiên, khi bạn tìm thấy tab khởi động an toàn, hãy nhấp đúp vào tab đó để kích hoạt. Hơn nữa, hãy lưu và thoát khỏi BIOS của bạn.
Sau đó, chỉ cần khởi động lại máy tính của bạn và bạn sẽ có thể thấy cài đặt TPM. Ngoài ra, có thể bạn sẽ không thể tìm thấy một khởi động an toàn nào cả. Một số máy tính sẽ tải cài đặt khởi động an toàn trong tab tùy chỉnh, trong khi những máy tính khác sẽ không cho phép bạn bật khởi động an toàn cho đến khi và trừ khi bạn khôi phục một số cài đặt gốc nhất định.
Do đó, trong trường hợp này, tốt hơn là bạn nên đưa hệ thống của mình đến nhà sản xuất nếu bạn không phải là chuyên gia về phần cứng và phần mềm.
Làm cách nào để xóa TPM của bạn?
TPM không phải là một cài đặt phần mềm nhẹ mà bạn có thể sử dụng. Khi bật TPM trong BIOS, hãy tránh làm phiền nó trừ khi quản trị viên CNTT của bạn yêu cầu bạn làm như vậy và bản thân bạn là một chuyên gia.
Thận trọng: Nếu bạn xóa nhầm TPM hoặc thay đổi cài đặt khác, bạn sẽ không lấy lại được bất kỳ phần mềm và dữ liệu máy tính nào của mình. Do đó, gây ra thiệt hại không thể phục hồi cho phần mềm của bạn.
Nhưng dù sao, nếu bạn vẫn muốn xóa TPM của mình, trước tiên, hãy tạo một bản sao lưu dữ liệu của bạn. Sau đó làm theo các bước sau:
Bước 1: Đi tới menu bắt đầu của Windows và nhấp vào Cài đặt.
Bước 2: Ngoài ra, hãy nhấp vào Bảo mật Windows và sau đó nhấp vào Bảo mật thiết bị.
Bước 3: Bây giờ đi tới Bộ xử lý bảo mật và nhấp vào chi tiết Bộ xử lý bảo mật.
Bước 4: Nhấn vào Gỡ rối bộ xử lý bảo mật.
Bước 5: Chuyển đến Tab Xóa TPM và chọn Xóa TPM.
Sau khi quá trình này hoàn tất, hãy khởi động lại máy tính của bạn.
Khởi động an toàn và TPM khác nhau như thế nào?
Như tên cho thấy, Secure Boot cũng đề cập đến sự an toàn của máy tính của bạn nhưng hơi giống về chức năng của nó. Khởi động an toàn là một phần của cài đặt chương trình cơ sở UEFI chịu trách nhiệm cho phép máy tính khởi động hệ điều hành của nó.
Chỉ khi tin tưởng rằng hệ điều hành an toàn thì nó mới tiếp tục quá trình khởi động.
Tuy nhiên, nếu hệ điều hành không an toàn, không được ký bởi người nào đó bằng kỹ thuật số mà phần sụn của bạn tin tưởng, nó sẽ không cho phép hệ điều hành khởi động. Trong nhiều hệ thống, khởi động an toàn bị tắt theo mặc định để nhiều hệ điều hành có thể chạy trên đó.
Ví dụ:giả sử bạn có một máy tính mà bạn muốn chạy cả Windows 11 và Linux. Khởi động an toàn, trong trường hợp này, có thể không cho phép hệ điều hành khởi động ngay từ đầu. Mặt khác, TPM kiểm tra tính bảo mật trong phần cứng.
Tại sao việc kích hoạt TPM 2.0 và khởi động an toàn trong Windows 11 lại quan trọng?
It is important to have both the secure Boot and TPM 2.0 enabled because cybercrimes are on the rise these days. Hackers are going the extra mile to steal data, source code, and devices’ vulnerable information.
Operating systems like Windows 11 and even the others that exist in the market are always under attack by malicious malware.
Both the Secure Boot and TPM 2.0 give all-around protection to your PC in the hardware and software. Microsoft and others use these technologies to constantly raise the bar on security so that your computer is not compromised.
Secure Boot stops any sort of problematic error from coming upright when your computer boots. So it’s like the main gate of your house that keeps robbers and burglars away.
Similarly, after the first security line, the TPM keeps the secret keys and encrypted codes safe.
Read:How To Fix Widgets Not Working In Windows 11?
What Is The Difference Between Secure Boot, TPM 2.0, And An Anti-Virus?
So, the secure boot and TPM are the first and second lines of security for your computer. They are extremely important and cannot, rather should not be disabled. They are the security forces that work to protect the hardware and outside the operating system.
The anti-virus, on the other hand, comes after the operating system. And protects it from viruses and malware that come after. A secure boot makes sure that the safe things load first and then the anti-viruses, thereby making it more effective.
Kết luận
Even though TPM has been around for a while, it is only in 2021 that it has come to the surface. Moreover, it is wise that you enable the TPM and then install it to Windows 11. Of course, there are ways to bypass it, but what good will it do in the long run unless you have a spare old PC to experiment with?
Secondly, if your computer does not have the TPM and cannot enable it, it is best to buy a new computer. If not, you can continue running Windows 10 as Microsoft will support it until October 2025. And if I am not wrong, by that time, you will want to move to a new PC anyway!
Should Read:How To Hide The Taskbar Search Icon On Windows 11?