TPM 2.0 เป็นหนึ่งในข้อกำหนดของระบบในการอัปเกรดเป็น Windows 11 ดังนั้น คุณต้องเปิดใช้งานโดยไม่มี TPM คอมพิวเตอร์ของคุณไม่สามารถอัปเกรดเป็นระบบปฏิบัติการ Microsoft ระดับถัดไปได้
TPM หรือโมดูลแพลตฟอร์มที่เชื่อถือได้คือชิปที่ต่ออยู่กับมาเธอร์บอร์ดของคอมพิวเตอร์ของคุณ หรือคุณสามารถเพิ่มแยกกันได้ จุดประสงค์ของ TPM คือเพื่อเพิ่มความปลอดภัยให้กับฮาร์ดแวร์ของคุณ เพื่อไม่ให้ซอฟต์แวร์ที่เป็นอันตรายสามารถโจมตีได้ นอกจากนี้ คุณยังสามารถดูเวอร์ชันของ TPM ในรูปแบบเสมือนจริงหรือเฟิร์มแวร์ต่างๆ ซึ่งกำหนดให้ผู้ใช้อัปเดต BIOS ของเมนบอร์ดอยู่เสมอ
จากข้อมูลของ Microsoft พีซีที่จัดส่งในช่วงห้าปีที่ผ่านมาจะเปิดใช้งาน TPM 2.0 โดยไม่มีข้อยกเว้น อย่างไรก็ตาม ผู้ที่ปรับแต่งพีซีตามการใช้งานอาจต้องเปิดใช้งานแยกต่างหาก
พวกเขามีการตั้งค่าสำหรับ TPM 2.0 แล้ว แต่โดยค่าเริ่มต้น ระบบอาจปิดอยู่ นอกจากนี้ หากคุณไม่มีความเชี่ยวชาญและความเข้าใจเกี่ยวกับความสามารถทางเทคนิคระดับนี้ คุณควรติดต่อผู้ผลิตระบบของคุณ
การแก้ปัญหาจะขึ้นอยู่กับขั้นตอนที่ง่ายถึงซับซ้อนซึ่งขึ้นอยู่กับคอมพิวเตอร์ที่คุณใช้ นอกจากนี้ อาจแตกต่างกันไปตามพีซี Windows เครื่องหนึ่ง หากคุณต้องจัดการ UEFI BIOS ด้วย หากคุณไม่รู้ว่ามันคืออะไร และวิธีแก้ปัญหาของโพสต์บล็อกสำหรับ TPM นี้ใช้ไม่ได้ผลสำหรับคุณ ไม่ต้องกังวล
ฉันจะอธิบายรายละเอียดทุกขั้นตอนเพื่อให้แน่ใจว่าคุณสามารถจัดการ UEFI BIOS และเปิดใช้งาน TPM 2.0 ได้
เหตุใดจึงต้องเปิดใช้ TPM 2.0 สำหรับ Windows 11 และคุณต้องการมันจริงๆ หรือไม่
ตามที่ Microsoft กล่าว Windows 11 ไม่สามารถทำงานได้หากไม่มี TPM 2.0 เนื่องจากทำหน้าที่เหล่านี้:
- ส่วนประกอบสำคัญที่ช่วยเพิ่มความปลอดภัยของฮาร์ดแวร์ใน Windows 11
- BitLocker สำหรับการปกป้องข้อมูล
- เปิดใช้งานคุณลักษณะต่างๆ เช่น สวัสดีสำหรับธุรกิจ
- รองเท้าวัดระยะ
- การเข้ารหัสอุปกรณ์
- การควบคุมแอปพลิเคชัน Windows Defender
- บัตรประจำตัว
- เอกสารรับรองความสมบูรณ์ของอุปกรณ์
- UEFI Secure Boot
- สมาร์ทการ์ดเสมือน
- การจัดเก็บที่ผ่านการรับรอง
- ออโต้ไพล็อต
- SecureBIO
นอกจากนี้ ไมโครชิปนี้ยังมีหน้าที่รับผิดชอบด้านความปลอดภัยส่วนใหญ่ของฮาร์ดแวร์และซอฟต์แวร์ของเรา และเหมาะสมอย่างยิ่งที่ Windows เวอร์ชันอัปเกรดจะต้องมีการรักษาความปลอดภัยมากขึ้น
อ่าน:ผู้ช่วยการติดตั้ง Windows 11:วิธีอัปเกรดฟรี
ยังไม่เข้าใจ? อ่านสิ่งนี้
พูดง่ายๆ ก็คือ TPM นั้นเป็นส่วนประกอบของระบบที่จัดเก็บข้อมูลความลับในลักษณะป้องกันการงัดแงะ ตัวอย่างเช่น คุณเข้ารหัสฮาร์ดไดรฟ์และต้องการเก็บคีย์นั้นไว้อย่างปลอดภัยในที่ใดที่หนึ่งเพื่อเข้าถึงในภายหลัง แต่ในขณะเดียวกัน คุณต้องการปกป้องมันจากซอฟต์แวร์ที่เป็นอันตรายและการโจมตีทางไซเบอร์ TPM คือทางออกสำหรับคุณเพราะมันใช้ได้ผลทั้งสองทาง
ดังนั้น TPM จึงเป็นตัวประมวลผลการเข้ารหัสพิเศษที่สร้างขึ้นใน CPU ของคุณหรือเพิ่มในภายหลัง Intel และ AMD ได้เริ่มรวม TPM เข้ากับโปรเซสเซอร์มาระยะหนึ่งแล้ว ดังนั้นจึงไม่ใช่เทคโนโลยีใหม่ล่าสุดในตลาดเหมือนที่มีมาตั้งแต่ปี 2000
คุณลักษณะด้านความปลอดภัยบางอย่างใช้ TPM ในบริษัทต่างๆ เช่น SOPHOS Central Device Encryption นอกจากนี้ Windows 10 และ Windows Server ได้ใช้งานพร้อมกับ bit-locker และการรับรองอุปกรณ์ตามที่กล่าวไว้ข้างต้น
วิธีที่ 1: วิธีตรวจสอบว่าพีซีของคุณมี TPM หรือไม่
ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ พีซีทุกเครื่องมาพร้อมกับ TPM แม้กระทั่งเครื่องที่ใช้ระบบปฏิบัติการหลายระบบ อย่างไรก็ตาม ขึ้นอยู่กับผู้ผลิต บางคนอาจไม่มีหรือมีเวอร์ชันที่ต่ำกว่าหรือปิดการใช้งาน นี่คือวิธีตรวจสอบของคุณ
ขั้นตอนที่ 1: ไปที่เมนู Start บนพีซี Windows 10 ของคุณและคลิกที่ไอคอน Windows
ขั้นตอนที่ 2: คลิกที่เรียกใช้ กล่องโต้ตอบเรียกใช้จะปรากฏขึ้นบนหน้าจอ
ขั้นตอนที่ 3: ในกล่องโต้ตอบ ให้พิมพ์ tpm.msc แล้วคลิกตกลง
ขั้นตอนที่ 4: จะเปิดหน้าต่าง TPM ที่นี่คุณจะเห็นว่าหาก TPM ของคุณมีเวอร์ชันที่ต่ำกว่า 2.0 คุณมักจะเห็นหน้าต่างนี้
ขั้นตอนที่ 5: นอกจากนี้ หากคุณมี Windows 10 เวอร์ชันที่อัปเดต เพียงพิมพ์ tpm.msc ในแถบค้นหาถัดจากปุ่มเริ่มต้นของ Windows แล้วคลิก Enter
ขั้นตอนที่ 6: หลังจากนั้น หน้าต่าง TPM จะเปิดขึ้น และคุณจะสามารถเห็นข้อความนี้หาก TPM ของคุณอัปเดตเป็น 2.0
เคล็ดลับสำคัญ: หากคอมพิวเตอร์ของคุณมี TPM คุณจะสามารถเห็น Trusted Platform Module Management นี้ในหน้าต่างคอมพิวเตอร์ในเครื่องได้ หากไม่เป็นเช่นนั้น ระบบจะแสดง:ไม่พบ TPM
วิธีที่ 2: จะตรวจสอบได้อย่างไรว่าพีซีของคุณสามารถเปิดใช้งาน TPM 2.0 ได้หรือไม่
ขั้นตอนที่ 1: เปิด Windows และกด Windows + R เพื่อเปิดกล่องคำสั่ง Run
ขั้นตอนที่ 2: ที่นี่ เราจะเขียนคำสั่ง devmgmt.msc แล้วกดปุ่ม Enter
ขั้นตอนที่ 3: ระบบจะนำคุณไปที่หน้าต่าง Device Manager ซึ่งคุณต้องเลื่อนลงมาและค้นหาตัวเลือก Security Device
ขั้นตอนที่ 4: ขยายขอบเขตนี้เพื่อดูว่าคอมพิวเตอร์ของคุณมี TPM หรือไม่และเป็นเวอร์ชันใด
วิธีที่ 3: จะตรวจสอบได้อย่างไรว่าพีซีของคุณสามารถเปิดใช้งาน TPM 2.0 ได้หรือไม่
ขั้นตอนที่ 1: ไปที่ Windows Search แล้วพิมพ์ Power Shell
ขั้นตอนที่ 2: เมื่อ Windows Power Shell ปรากฏขึ้น ให้คลิกที่ Run As Administrator
ขั้นตอนที่ 3: คลิกที่ใช่และหน้าต่าง Power Shell จะเปิดขึ้น
ขั้นตอนที่ 4: นอกจากนี้ คุณต้องพิมพ์คำสั่งหนึ่งคำสั่ง:get-tpm
หากระบบของคุณมี TPM Power Shell จะแสดงผลลัพธ์พร้อมข้อมูลทั้งหมด หากคุณสังเกตอย่างใกล้ชิด ผลลัพธ์ส่วนใหญ่จะเป็น TRUE
อย่างไรก็ตาม หากคุณบังเอิญได้รับ False output แสดงว่าการตั้งค่า BIOS สำหรับ TPM ถูกปิดใช้งาน
นอกจากนี้ หากคุณไม่ได้รับเอาต์พุต คุณสามารถมั่นใจได้ว่าระบบของคุณไม่มี TPM
ต้องอ่าน:วิธีตรวจสอบว่าพีซีของคุณสามารถอัพเกรดเป็น Windows 11 ได้หรือไม่
วิธีที่ 4: จะตรวจสอบได้อย่างไรว่าพีซีของคุณสามารถเปิดใช้งาน TPM 2.0 ได้หรือไม่
ขั้นตอนที่ 1: ไปที่ปุ่มค้นหาของ Windows พิมพ์ cmd แล้วกดปุ่ม Enter ตอนนี้เราจะใช้พรอมต์คำสั่งเพื่อตรวจสอบ TPM
ขั้นตอนที่ 2: เมื่อแอพพรอมต์คำสั่งปรากฏขึ้น ให้คลิกที่ Run as administrator
ขั้นตอนที่ 3: พิมพ์คำสั่ง:wmic /namespace:\\root\CIMV2\Security\MicrosoftTPM Path Win32_Tpm get /value . แล้วกดปุ่ม Enter
ขั้นตอนที่ 4: เมื่อคุณกดปุ่ม Enter ค่าสำหรับผลลัพธ์จะเป็น TRUE
หากผลลัพธ์เป็น TRUE แสดงว่าระบบของคุณมี TPM และเวอร์ชัน 2.0 หากไม่ แสดงว่าระบบของคุณไม่ได้เปิดใช้งาน นอกจากนี้ หากไม่มีเอาต์พุต แสดงว่า TPM หายไปจากคอมพิวเตอร์ของคุณ
วิธีที่ 5: วิธีตรวจสอบว่าพีซีของคุณมี TPM หรือไม่
ขั้นตอนที่ 1: เข้าสู่ BIOS บนคอมพิวเตอร์ของคุณ สำหรับคอมพิวเตอร์ Windows ส่วนใหญ่ คุณต้องรีสตาร์ทระบบและกดปุ่ม S, K, F10, F12, F1, F2 หรือ Delete
สามารถเป็นคีย์เหล่านี้ได้ คุณควรตรวจสอบกับผู้ผลิตว่าคีย์ใดใช้ได้กับคอมพิวเตอร์ของคุณ
ขั้นตอนที่ 2: เมื่อคอมพิวเตอร์ของคุณเข้าสู่ BIOS แล้ว ให้ไปที่การตั้งค่าระบบแล้วไปที่ความปลอดภัย
ขั้นตอนที่ 3: จากนั้นคลิกที่ Trusted Computing มันจะให้ข้อมูลที่สมบูรณ์เกี่ยวกับ TPM ของคุณ
ที่นี่ คุณจะเห็นตัวเลือกต่างๆ เช่น อุปกรณ์รักษาความปลอดภัย อุปกรณ์ TPM และ Harsh Policy เป็นต้น จากอุปกรณ์รักษาความปลอดภัย คุณสามารถเลือกเปิดหรือปิดใช้งาน TPM ของคุณได้ นอกจากนี้ คอมพิวเตอร์ส่วนใหญ่โดยค่าเริ่มต้น จะเปิดใช้งานไว้
นี่คือห้าวิธีในการค้นหา TPM ของคอมพิวเตอร์ของคุณว่ามีหรือไม่
หาก TPM ของคุณถูกปิดใช้งานและคุณจำเป็นต้องเปิดใช้งาน โปรดอ่านเพิ่มเติม
วิธีที่ 1:เปิดใช้งาน TPM 2.0 โดยการติดตั้งชิป TPM
- พูดง่ายกว่าทำ; จะพาคุณไปรับความช่วยเหลืออย่างมืออาชีพด้วย หากคุณกำลังใช้การตั้งค่าเดสก์ท็อป เมนบอร์ดของคุณอาจมีโมดูล TPM โมดูลนี้จะแตกต่างจากคอมพิวเตอร์ไปยังคอมพิวเตอร์
- หากคุณใช้แล็ปท็อป คุณควรไปที่ศูนย์บริการที่ใกล้ที่สุดและจ่ายเงินให้ผู้เชี่ยวชาญทำการประสานกับเมนบอร์ดของคุณ
วิธีที่ 2:เปิดใช้งาน TPM 2.0 ใน BIOS
- หากคอมพิวเตอร์ของคุณผลิตขึ้นหลังปี 2010 คอมพิวเตอร์จะมีฟังก์ชัน TPM โดยไม่คำนึงถึงชิป TPM คอมพิวเตอร์เหล่านี้ส่วนใหญ่มีเฟิร์มแวร์ชื่อ Platform Trust Technology ชื่อ PTT จาก Intel
- ชิป AMD Ryzen จำนวนมากยังรวม FTPM หรือที่เรียกว่าเทคโนโลยี Firmware TPM คุณสามารถเปิดใช้งานคอมพิวเตอร์ของคุณใน BIOS ได้โดยรีบูตและเข้าสู่ BIOS จากนั้นไปที่โหมดขั้นสูงแล้วกด F7 ด้วย
- เมื่อคุณอยู่ในโหมดขั้นสูงแล้ว ให้คลิกที่แท็บขั้นสูง นอกจากนี้ ให้คลิกที่การกำหนดค่า PCH-FW เมื่อคุณคลิกที่มัน จะเป็นการเปิดหน้าต่างใหม่ที่เรียกว่าการเลือกอุปกรณ์ TPM ตรวจสอบให้แน่ใจว่าตัวเลือกคือเฟิร์มแวร์ TPM แทนที่จะเป็นฮาร์ดแวร์ TPM
- ดังนั้น คุณจะมีโมดูล TPM ที่ใช้งานได้หลังจากที่คุณรีบูตระบบและเปิดหน้าต่าง TPM
สำหรับผู้ที่ใช้ Intel คุณอาจไม่เห็นตัวเลือก TPM ใดๆ
ดังนั้น นี่คือลักษณะของกระบวนการของคุณ
ขั้นตอนที่ 1: รีสตาร์ทพีซีและเข้าสู่ BIOS โดยกด F12 หรือ F10
ขั้นตอนที่ 2: คลิกที่ Enter Setup
ขั้นตอนที่ 3: ในเมนู BIOS ให้ไปที่แท็บอุปกรณ์ต่อพ่วง
ขั้นตอนที่ 4: ในชุดชิป Intel คุณอาจไม่เห็นตัวเลือก TPM ค้นหา Intel Platform Trust Technology PTT และดับเบิลคลิกที่มัน
ขั้นตอนที่ 5: แตะที่เปิดใช้งาน
สำหรับผู้ที่ใช้โปรเซสเซอร์ AMD คุณจะได้รับตัวเลือก TPM อยู่ด้านบน คุณเพียงแค่ต้องเปิดใช้งาน นอกจากนี้ หลังจากดำเนินการเสร็จสิ้น ให้คลิกที่ F10 จากแป้นพิมพ์ คลิก ใช่ เพื่อบันทึกการกำหนดค่า และออก
วิธีที่สองในการเข้าสู่ BIOS
คุณได้อ่านวิธีหนึ่งในการเข้าสู่ BIOS แต่นั่นไม่ใช่ ฉันเข้าใจว่าคอมพิวเตอร์แต่ละเครื่องไม่เหมือนกัน ดังนั้นฉันจึงไม่สามารถแนะนำขนาดเดียวที่เหมาะกับทุกแนวทางได้ นี่เป็นวิธีที่สอง
ขั้นตอนที่ 1: ไปที่เมนูเริ่มแล้วแตะที่การตั้งค่า
ขั้นตอนที่ 2: ไปที่ Update and Security และจากเมนูด้านซ้าย ให้แตะ Recovery
ขั้นตอนที่ 3: นอกจากนี้ ภายใต้ Advanced Startup ให้คลิกที่ Restart Now
ขั้นตอนที่ 4: เครื่องของคุณจะรีบูตเข้าสู่หน้าต่างหน้าจอนี้ที่แสดงในภาพด้านล่าง
ขั้นตอนที่ 5: คลิกที่ตัวเลือกแก้ไขปัญหาแล้วเลือกตัวเลือกขั้นสูง
ขั้นตอนที่ 6: นอกจากนี้ ให้มองหาการตั้งค่าเฟิร์มแวร์ UEFI แล้วคลิกรีสตาร์ท
ขั้นตอนที่ 7: ดังนั้นพีซีของคุณจะรีบูตและโหลดเข้าสู่ BIOS
วิธีเปิดใช้งาน Secure Boot
การตั้งค่าบูตความปลอดภัยของคุณสามารถอยู่ที่ใดก็ได้ใน BIOS ทั้งนี้ขึ้นอยู่กับผู้ผลิตของคุณ อาจอยู่ภายใต้แท็บ Boot แท็บ Security หรือแท็บ Authentication อย่างไรก็ตาม เมื่อคุณพบแท็บการบูตที่ปลอดภัยแล้ว ให้ดับเบิลคลิกเพื่อเปิดใช้งาน นอกจากนี้ ให้บันทึกและออกจาก BIOS ของคุณ
หลังจากนั้น ให้รีสตาร์ทคอมพิวเตอร์ แล้วคุณจะเห็นการตั้งค่า TPM นอกจากนี้ เป็นไปได้ว่าคุณจะไม่สามารถค้นหาการบู๊ตแบบปลอดภัยได้เลย คอมพิวเตอร์บางเครื่องจะโหลดการตั้งค่าการบู๊ตแบบปลอดภัยภายใต้แท็บที่กำหนดเอง ในขณะที่บางเครื่องจะไม่อนุญาตให้คุณเปิดใช้งานการบู๊ตอย่างปลอดภัยจนกว่าคุณจะคืนค่าการตั้งค่าจากโรงงานบางอย่าง
ดังนั้น ในกรณีนี้ การนำระบบของคุณไปให้ผู้ผลิตจะดีกว่า หากคุณไม่ใช่ผู้เชี่ยวชาญด้านฮาร์ดแวร์และซอฟต์แวร์
วิธีการล้าง TPM ของคุณ
TPM ไม่ใช่การตั้งค่าซอฟต์แวร์แบบเบาที่คุณสามารถเล่นได้ เมื่อเปิดใช้งาน TPM ใน BIOS ให้หลีกเลี่ยงการยุ่งกับมัน เว้นแต่ผู้ดูแลระบบไอทีจะขอให้คุณทำและคุณเป็นผู้เชี่ยวชาญด้วยตัวของคุณเอง
ข้อควรระวัง: หากคุณล้าง TPM ของคุณโดยไม่ได้ตั้งใจหรือเปลี่ยนการตั้งค่าอื่นๆ คุณจะไม่ได้รับซอฟต์แวร์คอมพิวเตอร์และข้อมูลใดๆ กลับคืนมา ดังนั้นจึงทำให้ซอฟต์แวร์ของคุณเสียหายอย่างถาวร
อย่างไรก็ตาม หากคุณยังคงต้องการล้าง TPM ของคุณ ก่อนอื่น ให้สร้างข้อมูลสำรองของคุณ จากนั้นทำตามขั้นตอนเหล่านี้:
ขั้นตอนที่ 1: ไปที่เมนูเริ่มของ Windows แล้วคลิกการตั้งค่า
ขั้นตอนที่ 2: นอกจากนี้ คลิก Windows Security แล้วคลิก Device Security
ขั้นตอนที่ 3: ตอนนี้ไปที่ Security Processor และคลิกที่ Security Processor details
ขั้นตอนที่ 4: แตะการแก้ไขปัญหาตัวประมวลผลความปลอดภัย
ขั้นตอนที่ 5: ไปที่แท็บ ล้าง TPM และเลือก ล้าง TPM
เมื่อขั้นตอนนี้เสร็จสิ้น ให้รีสตาร์ทคอมพิวเตอร์
Secure Boot และ TPM แตกต่างกันอย่างไร
ตามชื่อที่แนะนำ Secure Boot ยังเกี่ยวข้องกับความปลอดภัยของคอมพิวเตอร์ของคุณ แต่มีฟังก์ชันคล้ายกันเล็กน้อย Secure Boot เป็นส่วนหนึ่งของการตั้งค่าเฟิร์มแวร์ UEFI ที่อนุญาตให้คอมพิวเตอร์เริ่มระบบปฏิบัติการ
เมื่อวางใจว่าระบบปฏิบัติการปลอดภัยเท่านั้นจึงจะเข้าสู่กระบวนการบูทได้
อย่างไรก็ตาม หากระบบปฏิบัติการไม่ปลอดภัย ไม่ได้ลงนามโดยใครบางคนทางดิจิทัลที่เฟิร์มแวร์ของคุณไว้วางใจ ระบบปฏิบัติการจะไม่อนุญาตให้ระบบปฏิบัติการเริ่มทำงาน In many systems, the secure boot is off by default so that more than one operating system can run on it.
Say, for example, you have a computer where you want to run both Windows 11 and Linux. The secure boot, in this case, may not allow the operating system to start in the first place. On the other hand, TPM checks for security in the hardware.
Why Is It Important To Enable TPM 2.0 And Secure Boot In Windows 11?
It is important to have both the secure Boot and TPM 2.0 enabled because cybercrimes are on the rise these days. Hackers are going the extra mile to steal data, source code, and devices’ vulnerable information.
Operating systems like Windows 11 and even the others that exist in the market are always under attack by malicious malware.
Both the Secure Boot and TPM 2.0 give all-around protection to your PC in the hardware and software. Microsoft and others use these technologies to constantly raise the bar on security so that your computer is not compromised.
Secure Boot stops any sort of problematic error from coming upright when your computer boots. So it’s like the main gate of your house that keeps robbers and burglars away.
Similarly, after the first security line, the TPM keeps the secret keys and encrypted codes safe.
Read:How To Fix Widgets Not Working In Windows 11?
What Is The Difference Between Secure Boot, TPM 2.0, And An Anti-Virus?
So, the secure boot and TPM are the first and second lines of security for your computer. They are extremely important and cannot, rather should not be disabled. They are the security forces that work to protect the hardware and outside the operating system.
The anti-virus, on the other hand, comes after the operating system. And protects it from viruses and malware that come after. A secure boot makes sure that the safe things load first and then the anti-viruses, thereby making it more effective.
บทสรุป
Even though TPM has been around for a while, it is only in 2021 that it has come to the surface. Moreover, it is wise that you enable the TPM and then install it to Windows 11. Of course, there are ways to bypass it, but what good will it do in the long run unless you have a spare old PC to experiment with?
Secondly, if your computer does not have the TPM and cannot enable it, it is best to buy a new computer. If not, you can continue running Windows 10 as Microsoft will support it until October 2025. And if I am not wrong, by that time, you will want to move to a new PC anyway!
Should Read:How To Hide The Taskbar Search Icon On Windows 11?
