Обработчик безопасности windows 11 как включить - Windowsa.top

Опубликовано в августе 2021 г.

Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, так как их компьютер в настоящее время не включен с TPM 2.0 или его компьютер поддерживает работу доверенного платформенного модуля 2.0, но не настроен для этого. Если вы не знакомы с этим уровнем технических сведений, рекомендуем обратиться к сведениям о поддержке производителя компьютера для получения дополнительных инструкций, относящихся к вашему устройству.

Большинство компьютеров, отгруженных за последние 5 лет, могут работать с доверенным платформенным модулем версии 2.0 (TPM 2.0). TPM 2.0 требуется для запуска Windows 11 в качестве важного стандартного блока для функций, связанных с безопасностью. TPM 2.0 используется в Windows 11 для ряда функций, включая Windows Hello для защиты идентификации и BitLocker для защиты данных.

В некоторых случаях компьютеры с поддержкой TPM 2.0 не настроены для этого. Если вы планируете выполнить обновление до Windows 11, проверка убедиться, что TPM 2.0 включен на вашем устройстве. Большинство розничных системных плат, используемых пользователями, создающие собственный компьютер, например, поставляются с доверенным платформенный платформенный модуль, отключенный по умолчанию, несмотря на то, что он почти всегда доступен для включения.

Вариант 1. Использование приложения Безопасность Windows

Запуск параметров > обновление & безопасности> Безопасность Windows безопасности > устройств
1. Если на этом экране не отображается раздел «Процессор безопасности«, на компьютере может быть отключен доверенный платформенный модуль. Дополнительные сведения см. в разделе Включение доверенного платформенного платформенного модуля или проверка сведения о поддержке изготовителя компьютера для получения инструкций. , чтобы включить TPM. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
2. Если в разделе Обработчик безопасности отображается параметр Сведения о обработчике безопасности, выберите его и убедитесь, что версия спецификации — 2.0. Если значение меньше 2.0, устройство не соответствует требованиям Windows 11.

Вариант 2. Использование консоли управления (Майкрософт)

Нажмите [Клавиша Windows] + R или выберите Запустить > Выполнить.
Введите «tpm.msc» (не используйте кавычки) и нажмите кнопку ОК.
1. Если отображается сообщение «Не удается найти совместимый доверенный платформенный модуль», возможно, на вашем компьютере отключен доверенный платформенный модуль. Дополнительные сведения см. в статье Включение доверенного платформенного платформенного модуля или проверка сведения о поддержке изготовителя компьютера для получения инструкций по включению доверенного платформенного модуля. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что он является TPM 2.0.
2. Если появится сообщение о том, что TPM готов к использованию, проверка версию спецификации в разделе Сведения об изготовителе доверенного платформенного модуля, чтобы убедиться, что версия версии 2.0. Если значение меньше 2,0, ваше устройство не соответствует требованию Windows 11.

Включение доверенного платформенного платформенного модуля

Если необходимо включить TPM, эти параметры управляются с помощью UEFI BIOS (встроенное ПО компьютера) и зависят от устройства. Чтобы получить доступ к этим параметрам, выберите Параметры > Обновить & безопасность > Восстановление > Перезапустить сейчас.

На следующем экране выберите Устранение неполадок > Дополнительные параметры > параметры встроенного ПО UEFI > Перезапустить , чтобы внести изменения. Иногда эти параметры содержатся в подменю в UEFI BIOS с метками Advanced, Security или Trusted Computing. Параметр для включения доверенного платформенного модуля может быть помечен как Устройство безопасности, Поддержка устройств безопасности, Состояние доверенного платформенного модуля, коммутатор AMD fTPM, AMD PSP fTPM, Intel PTT или Технология intel Platform Trust Technology.

Если вы не знаете, как внести необходимые изменения в параметры доверенного платформенного модуля, рекомендуется проверка сведения о поддержке изготовителя компьютера или обратиться в службу поддержки. Ниже приведены ссылки на сведения от некоторых производителей компьютеров, которые помогут вам приступить к работе:

Asus

Dell

Lenovo

Microsoft Surface

См. также

требования к системе Windows 11

Использование приложения проверки работоспособности компьютера

Защита устройств в Безопасность Windows

Windows 11 и безопасная загрузка

Способы установки Windows 11

Активация Windows

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Источник

Включение TPM 2.0 для Windows 11: Подробная инструкция

19.07.2023

Содержание

1 Решение вопросов совместимости
2 Включение TPM 2.0 в BIOS
3 Активация TPM в системе
4 Способ проверить активацию TPM на ПК
5 Распространенные проблемы при включении TPM 2.0

Популярная ОС 11 версии позволяет применять различные возможности, среди которых стоит отметить и TPM 2.0 (как включить данный модель можно узнать ниже). Говоря о платформенном модуле, принято рассматривать специальный модуль, который находится в центре каждого компьютера. С его помощью все функции безопасности (шифрование диска, вход с применением биометрических данных и прочее) максимально доступными для Windows Hello.

Еще одно важное преимущество применения такого модуля – его уникальная способность защищать систему от негативного влияния со стороны вредоносных программ, хакерских атак.

Решение вопросов совместимости

Перед тем, как потратить свое время на то, чтобы включить TPM 2.0 на компьютере, нужно удостовериться в совместимости: поддерживает ли ваш ПК данный модуль или нет?

Для этого воспользуйтесь уже давно известной комбинацией клавиш «Win+R» с целью отображения окошка функции «Выполнить». В открывшейся строке вводим команду «tpm. Msc», подтверждая свое действие кнопкой «Ок». Когда в окошке управления данным модулем появится раздел «Сведения об изготовителе TPM» – ваше устройство отличается наличием поддержки такого модуля.

Включение TPM 2.0 в BIOS

Активация доверенного платформенного модуля 2.0 Windows 11 отличается с учетом марки и модели вашего лэптопа, другого устройства. По стандарту данная процедура происходит следующим образом:

Благодаря меню «Пуск» вызываем «Параметры».
Нас интересует раздел «Центр обновления Windows», из которого можно выйти в «Дополнительные параметры», а затем в «Восстановление».
В пункте «Расширенные параметры запуска» выбираем «Перезагрузить сейчас».
По завершению перезагрузки системы нажимаем «Поиск и устранение неисправностей».
На ПК появится «Диагностика», кликаем «Дополнительные параметры».
В другом окошке выбираем «Параметры встроенного ПО UEFI».
Кликаем на «Перезагрузить» для получения полноценного доступа к настройкам BIOS.
В появившихся вкладках «Advanced»/«Security» (в зависимости от модели ПК) ищем параметр «TPM Device»/«TPM Security». Активируем его.
Для выхода из настроек BIOS достаточно нажать клавишу F10, сохраняя внесенные изменения.

Чтобы не допустить серьезных ошибок, следует строго следовать указанной инструкции.

Активация TPM в системе

Учитывая, что конкретный компьютер может иметь поддержку такого модуля, отсутствия его активации иногда зависит от отсутствия грамотной настройки. Рекомендуется разобраться, как включить TPM 2.0 Windows 11 разными способами:

С помощью «Безопасность Windows». При условии, что отсутствует раздел «Процессор безопасности», отмечают, что на ПК временно деактивирован платформенный модуль.
С помощью консоли управления. Для этого потребуется прожать клавиши «Windows» + «R». Выбираем раздел «Запустить», а затем прожимаем «Выполнить». В командной строке без кавычек вводим «tpm.msc», подтверждая свое действие, нажимая «Ок». Об отключении модуля пользователю подскажет следующее сообщение «Не удается найти совместимый доверенный платформенный модуль».

При отключении модуля важно произвести процедуру его включения, соблюдая конкретные шаги.

Способ проверить активацию TPM на ПК

Как только пользователь принял решение купить лицензию Windows 11 для собственного ПК, он сразу же попытается включить TPM. Но, как понять, включен данный модуль или нет?

Для проверки выполняем следующие обязательные действия:

Заходим в меню «Пуск», чтобы выбрать раздел «Диспетчер устройств».
В открывшемся окошке ищем «Устройства безопасности». В случае наличия данного пункта проверяем его содержимое. Должна быть надпись «Доверенный платформенный модуль». Таким образом, отмечают что модуль TPM имеется на компьютере и был успешно активирован.

Поэтому пользователь может сразу же приступать к процессу обновления ОС, без выполнения дополнительных манипуляций.

Распространенные проблемы при включении TPM 2.0

Несмотря на все преимущества, которые предоставляет данный модуль, отмечают несколько распространенных проблем, с которыми сталкиваются разные пользователи:

При установке Windows 10 вручную с включенным, но устаревшим BIOS, модуль может не включаться, препятствовать работе BitLocker. Чтобы исправить ситуацию, достаточно переустановить ОС в режиме загрузки UEFI.
Невозможно установить Windows 11 даже при использовании рабочего модуля. Это происходит при использовании устаревшей версии TPM, так как 11 ОС требует версию от 2.0 и выше.

Несмотря на различные проблемы, TPM 2.0 является полезным помощником для надежного шифрования данных, защиты системы от внесения несанкционированных изменений, от вирусов и хакерских атак.

Источник

Некоторые пользователи Windows 11 сталкиваются с тем, что в разделе «Безопасность устройства» окна «Безопасность Windows» сообщается о том, что «Защита локальной системы безопасности отключена. Устройство может быть уязвимо». Первые сообщения о проблеме появились весной текущего года и тогда это было результатом одного из обновлений ОС, но и сейчас проблема может возникать у некоторых пользователей, в том числе в Windows 10.

В этой инструкции подробно о том, как убрать уведомление «Защита локальной системы безопасности отключена» несколькими способами.

Отключение уведомления о защите локальной системы безопасности в реестре

Этот способ применим в случае, когда появления рассматриваемого уведомления стало результатом бага в очередном обновлении Windows 11, но может сработать и в иных сценариях, в том числе в Windows 10. Шаги будут следующими:

Запустите редактор реестра. Для этого можно нажать правой кнопкой мыши по кнопке «Пуск», выбрать пункт «Выполнить», ввести regedit и нажать Enter
В редакторе реестра перейдите к разделу
```
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
```
Создайте два параметра DWORD (правый клик в пустом месте правой панели редактора — создать — параметр DWORD) с именами RunAsPPL (может уже присутствовать, в этом случае пропустите) и RunAsPPLBoot

Картинка с сайта: remontka.pro
Установите значение 2 для этих параметров: достаточно два раза нажать по соответствующему параметру и указать нужное значение.

Картинка с сайта: remontka.pro

После создания указанных параметров закройте редактор реестра и перезагрузите компьютер: сообщение «Защита локальной системы безопасности отключена» должно исчезнуть.

Вместо изменения параметров вручную, вы можете запустить командную строку или Windows PowerShell от имени администратора, после чего использовать следующие две команды:

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f

Включение защиты локальной системы безопасности в редакторе локальной групповой политики

Ещё один возможный способ исправить проблему — использовать редактор локальной групповой политики (не доступен в Домашней редакции Windows):

Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
Перейдите в раздел Конфигурация компьютера — Административные шаблоны — Локальная система безопасности.
Дважды нажмите по параметру «Настройка запуска LSASS как защищенного процесса».

Картинка с сайта: remontka.pro
Установите состояние «Включено», а в параметрах — «Включено с блокировкой UEFI».

Картинка с сайта: remontka.pro

Примените настройки и перезагрузите компьютер.

Дополнительные варианты решения

Если предыдущие варианты не помогли, можно попробовать следующее:

Включите Secure Boot (безопасную загрузку), если она отключена.
Если проблема появилась после установки недавних обновлений Windows 11, попробуйте удалить их.
Можно попробовать использовать точки восстановления системы на дату, когда проблема не наблюдалась.

Источник

После анонса операционной системы Windows 11 многие пользователи начали интересоваться, что такое TPM модуль, который необходим для поддержки этой новой ОС.

В данной статье мы расскажем, что такое TPM 2.0, как проверить его наличие на компьютере, а также как установить и включить TMP модуль в настройках BIOS.

Содержание

Что такое TPM модуль

TPM или Trusted Platform Module (Доверенный Платформенный Модуль) – это спецификация, которая описывает специальный процессор, предназначенный для безопасного хранения ключей шифрования и защиты информации. Например, в данном чипе могут храниться ключи для шифрования жесткого диска при помощи технологии Bitlocker.

Спецификация может быть реализована в виде отдельного физического процессора или в виде программной эмуляции на базе прошивки BIOS. Программная эмуляция TPM 2.0 присутствует на большинстве современных материнских плат для процессоров Intel и AMD.

Аппаратные TPM модули для материнских плат разных производителей.

Также многие материнские платы поддерживают установку отдельных физических чипов, которые выглядят как небольшая плата, подключаемая к через специальный разъем. Такие платы с чипами выпускаются производителями материнских плат специально под свое оборудование и не являются универсальными. Поэтому при покупке отдельного модуля нужно уточнять, подходит ли он к вашей материнской плате.

Как проверить наличие TPM 2.0 для Windows 11

Команда «tpm.msc»

Для того чтобы проверить наличие TPM 2.0 на компьютере можно воспользоваться встроенной программой для работы с TPM, которая доступна на Windows 10. Для этого нужно нажать комбинацию клавиш Win-R и выполнить команду «tpm.msc».

В результате откроется окно «Управление доверенным платформенным модулем на локальном компьютере». Если на компьютере есть TPM модуль, то здесь будут доступны настройки TPM на локальном компьютере. В центральной части окна будет информация о модуле, а справа кнопки «Подготовить» и «Очистить».

В самом низу центрально части окна будет доступен блок «Сведения об изготовителе». Здесь будет указан производитель, версия TPM и версия спецификации. Для работы Windows 11 нужна версия спецификации 2.0.

Если TPM модуль отсутствует или он отключен в BIOS, то данном окне будет отображаться надпись «Не удается найти совместимый доверенных платформенный модуль».

В этом случае нужно открыть настройки BIOS, включить модуль TPM и еще раз выполнить команду «tpm.msc», для того чтобы проверить состояние модуля.

Обработчик безопасности

Еще один способ проверки TPM это окно «Сведения об обработчике безопасности». Чтобы воспользоваться этим способом откройте меню «Пуск», введите в поиск слово «tpm» и выберите «Обработчик безопасности».

После этого появится окно с информацией о TPM. Здесь доступны те же данные, что и в окне «tpm.msc».

окно Сведения об обработчике безопасности

В частности, здесь указана версия спецификации TPM.

Больше информации в статьях:

Как узнать есть ли модуль TPM 2.0 на компьютере;
Как установить Windows 11 без TPM 2.0;
Что такое AMD fTPM.

Как включить TPM 2.0 в BIOS

В большинстве современных материнских плат от Intel и AMD есть программная реализация TPM, которую можно включить в BIOS. Для этого нужно зайти в настройки BIOS, найти там соответствующую функцию и включите ее. Програмная реализация обычно называется:

AMD fTPM (Firmware-based Trusted Platform Module) – на платах для AMD;
Intel PTT (Platform Trust Technology) – на платах для Intel.

Как включить Intel PTT

Для примера рассмотрим материнкую плату GIGABYTE AORUS для процессоров Intel. Здесь нужно перейти режим «Advanced Mode (F2)».

Потом открыть раздел «Settings – Miscellaneous».

И включить функцию «Intel Platform Trust Technology (PTT)».

функция Intel Platform Trust Technology (PTT)

Как включить AMD fTPM

Другой пример – материнская плата ASUS для AMD. Здесь для включения TPM 2.0 нужно перейти в раздел «Advanced Mode (F7)».

А потом перейти в раздел «Дополнительно – AMD fTPM configuration».

Здесь нужно включить опцию «AMD fTPM swich».

После включения Intel PPT или AMD fTPM загрузитесь в Windows 10 и выполните команду «tpm.msc». Если все было сделано правильно, то в окне окно «Управление доверенным платформенным модулем» должны появиться настройки.

Подробно о включении TPM 2.0 на:

MSI;
ASUS;
GIGABYTE;
ASRock.

Как установить TPM модуль

Если ваша материнская плата поддерживает отдельный TPM модуль, то вы можете приобрести его, установить на материнскую плату и включить в настройках BIOS. Ниже мы покажем, как это делается на примере материнской платы от ASUS.

Для начала нужно установить сам TPM модуль на материнскую плату. Для установки используется специальный разъем, который должен быть предусмотрен на материнской плате.

После установки TPM модуля нужно включить компьютер и войти в BIOS. В случае материнской платы от ASUS нужно перейти в режим «Advanced Mode (F7)» и открыть раздел «Advanced – Trusted Computing».

Дальше нужно включить слудующие функции и сохранить настройки BIOS:

Security Device Support;
TPM State.

функции Security Device Support и TPM State

После установки и включения TPM модуля загрузитесь в Windows 10 и выполните команду «tpm.msc». Если модуль заработал, то в окне окно «Управление доверенным платформенным модулем» должны отобразиться настройки.

Возможно вам будет интересно:

Что такое Secure Boot для Windows 11

Посмотрите также:

Как проверить совместимость компьютера с Windows 11
Как включить TPM 2.0 в BIOS
Программа для проверки совместимости с Windows 11
AMD CPU fTPM Switch: что это в BIOS
TPM 2.0: как узнать если ли он на компьютере

Источник