Technologia

Jak naprawić system Windows 11, gdy Bezpieczny rozruch i moduł TPM nie działają

oen.pl

  • 30 stycznia, 2023
  • 9 min read
Jak naprawić system Windows 11, gdy Bezpieczny rozruch i moduł TPM nie działają


Niektóre z najczęstszych przyczyn niepowodzeń aktualizacji systemu Windows 11 to niekompatybilny sprzęt, najprawdopodobniej procesor lub oprogramowanie sprzętowe — Unified Extensible Firmware Interface (UEFI), Secure Boot lub Trusted Platform Module (TPM).

Jako administrator komputera stacjonarnego musisz wiedzieć, czym jest interfejs UEFI i rozumieć znaczenie bezpiecznego rozruchu i modułu TPM. Pomoże to lepiej obsługiwać komputery stacjonarne z systemem Windows 11, zrozumieć, dlaczego te składniki powodują niepowodzenie instalacji systemu Windows 11 i poznać obejścia instalacji systemu Windows 11.

Wymagania dotyczące systemu Windows 11 i bezpiecznego rozruchu

W ważnym kontekście należy pamiętać o wymaganiach systemu Windows 11, w tym między innymi o wymaganiach TPM i UEFI.

Możesz użyć narzędzia PC Health Check zawartego w systemie Windows 10, aby określić zgodność z systemem Windows 11 dla istniejących urządzeń. Niepowodzenie instalacji systemu Windows 11 jest prawdopodobnie spowodowane niezgodnością z wymaganiami systemowymi, które obejmują:

  • zatwierdzony procesor
  • TPM 2.0 włączony
  • 4 GB pamięci RAM
  • 64 GB pamięci lub dysku twardego
  • Oprogramowanie układowe UEFI
  • łączność z Internetem
  • Windows 10 w wersji 2004 lub nowszej

Niektóre z tych wymagań są bardzo proste, takie jak łączność z Internetem i określona wersja systemu Windows 10, ale wymagania dotyczące UEFI i TPM zawierają więcej pytań.

Jaka jest różnica między BIOSem a UEFI

System BIOS systemu Windows zapewnia systemom operacyjnym i aplikacjom niskopoziomową możliwość komunikowania się ze sprzętem, takim jak procesor, napędy dysków i karty sieciowe. BIOS zapewnia inicjalizację sprzętu podczas rozruchu i został stworzony w latach 70. wraz z pierwszymi komputerami PC zgodnymi z IBM. Chociaż BIOS był pierwotnie przechowywany w układach ROM, ostatecznie został przeniesiony do pamięci flash, aby umożliwić aktualizacje i funkcje wymagane dla nowego sprzętu.

Naciśnięcie klawisza F1, F2 lub F12 — w zależności od producenta — spowoduje uruchomienie programu zarządzającego, który administratorzy nadal nazywają „BIOS”. Stanie się to przed uruchomieniem systemu Windows. Program BIOS pozwala użytkownikom konfigurować sprzęt, włączając niektóre funkcje uruchamiania, wirtualizacji, funkcji bezpieczeństwa, testowania dysku twardego i nie tylko (patrz rysunek 1).

Menu BIOS na laptopie HP pokazuje uproszczony interfejs podstawowych opcji pulpitu.
Rysunek 1. Ustawienia systemu BIOS w laptopie HP zawierają opcje ustawień zabezpieczeń, wirtualizacji i konfiguracji systemu.

BIOS ma tylko 1 MB miejsca na pliki wykonywalne do uruchamiania urządzeń, takich jak dyski twarde, napędy USB, wyświetlacze, porty i inne kontrolery. Nowe urządzenia sprzętowe wykraczają poza zakres oryginalnego projektu BIOS-u, przez co uruchamianie jest powolne i nieefektywne. Ponadto BIOS zezwalał na uruchamianie komputera przez dowolne oprogramowanie z programem ładującym. Każdy wykwalifikowany inżynier mógłby to napisać, aby przejąć kontrolę nad komputerem.

Warto przeczytać!  Skondensowany rozmiar obrazu aparatu Samsung Galaxy S23 Ultra 200 MP oznacza, że ​​nawet model 256 GB może przechowywać tysiące zdjęć

Chociaż ograniczenia te były znane od dziesięcioleci, dopiero w 2007 roku producenci OEM zgodzili się na używanie UEFI jako zamiennika BIOS-u. Chociaż firma Microsoft obsługiwała tę specyfikację już w systemie Windows 8, nie była wymagana aż do systemu Windows 11, mimo że urządzenia peryferyjne, takie jak dyski twarde, mogą wymagać interfejsu UEFI.

UEFI ma kilka istotnych funkcji, w tym następujące:

  1. UEFI przechowuje kod w pamięci nieulotnej, którą może być pamięć RAM, plik na dysku twardym lub nawet udział sieciowy. Należy pamiętać, że folder EFI na komputerze z systemem Windows, znajdujący się w folderze \Windows\Boot\EFI struktura katalogów, zawiera pliki .efi i .dll, m.in. wymagane przez sprzęt.
  2. UEFI obsługuje globalną tablicę partycji, która obsługuje do 18 eksabajtów dysku twardego dla systemów 64-bitowych. Z drugiej strony BIOS obsługuje tylko rozmiar dysku do 2,2 TB, co jest również funkcją systemu 32-bitowego. Windows działa teraz tylko w systemach 64-bitowych, aby korzystać z UEFI i urządzeń pamięci masowej o większej pojemności i ma praktyczny limit dysków 16 TB.
  3. UEFI zawiera funkcję o nazwie Bezpieczny rozruch. Bezpieczny rozruch ogranicza komputer do uruchamiania tylko określonego systemu operacyjnego.

Do czego służy Bezpieczny rozruch i moduł zaufanej platformy?

Bezpieczny rozruch i moduł TPM są często używane zamiennie, zwłaszcza podczas przeglądania narzędzi diagnostycznych i ustawień menu systemu BIOS. Moduł TPM to sprzętowe lub sprzętowe włączenie funkcji Bezpiecznego rozruchu.

Co to jest bezpieczny rozruch

Bezpieczny rozruch to standard bezpieczeństwa obsługiwany przez UEFI, który dzięki włączeniu oprogramowania sprzętowego producent OEM lub administrator może skonfigurować do uruchamiania zaufanego systemu operacyjnego. Po raz pierwszy stała się dostępna jako funkcja w UEFI w 2016 r., mniej więcej w czasach systemu Windows 8. Tak więc wszystkie komputery zbudowane od tego czasu najprawdopodobniej obsługują Bezpieczny rozruch.

Ogranicza to system operacyjny, który komputer może uruchomić, i uniemożliwia nieuczciwym programom ładującym uruchamianie niezatwierdzonego lub złośliwego systemu operacyjnego w celu przejęcia maszyny. Skutecznie pozwala również organizacji ograniczyć komputery PC tylko do uruchamiania żądanego systemu operacyjnego. Na przykład jedna organizacja może ograniczyć niektóre komputery PC do uruchamiania systemu Linux, a inne do systemu Windows w zależności od używanych aplikacji. Firma Microsoft wymusza Bezpieczny rozruch na komputerach z systemem Windows 11, aby włączyć tę funkcję zabezpieczeń.

Warto przeczytać!  Retrogradacja Saturna 2024: Unikaj nadmiernego myślenia, bądź realistą w związku miłosnym | Astrologia

Aby ustalić, czy instalacja systemu Windows ma włączony Bezpieczny rozruch, otwórz plik MSInfo32.exe lub wprowadź Informacje o systemie w pasku wyszukiwania systemu Windows. Szukać Bezpieczny stan rozruchu i zanotuj status (patrz rysunek 2).

Menu Podsumowanie systemu w narzędziu Informacje o systemie zawiera podstawowe informacje dotyczące kilku ustawień systemu Windows.
Rysunek 2. Narzędzie Informacje o systemie pokazuje, że Bezpieczny rozruch jest włączony na tym komputerze.

Stan może być następujący:

  • Nieobsługiwany. Oznacza to, że Bezpieczny rozruch nie jest obsługiwany na komputerze, prawdopodobnie z powodu zbyt starego komputera.
  • Na. Bezpieczny rozruch jest obsługiwany i włączony.
  • Wyłączony. Bezpieczny rozruch jest obsługiwany, ale nie włączony.
Menu BIOS pokazuje ustawienia zabezpieczeń ze statusem modułu TPM ustawionym na dostępny.
Rysunek 3. Przykładowy laptop HP z systemem Windows i zgodnym i włączonym modułem TPM.

Bezpieczny rozruch jest włączany lub wyłączany w programie BIOS. W zależności od producenta OEM może to być nazywane Bezpiecznym rozruchem lub TPM. Rozważ ten przykład na laptopie HP Envy (patrz rysunek 3).

Co to jest moduł zaufanej platformy

TPM to układ — lub funkcja wbudowana w bardziej nowoczesne układy procesora i karty graficzne — instalowany na płytach głównych komputerów w celu świadczenia usług kryptograficznych. UEFI umożliwia bezpieczne uruchamianie przez TPM. Moduł TPM wykonuje takie funkcje, jak zarządzanie, przechowywanie i tworzenie kluczy kryptograficznych, które generują podpisy urządzeń.

Komputer sprawdza te podpisy podczas rozruchu, aby potwierdzić, że urządzenia, dyski, a nawet oprogramowanie systemu operacyjnego są dozwolone. Jeśli nie, moduł TPM uniemożliwia ich załadowanie. Odbywa się to za pomocą publicznych i prywatnych kluczy szyfrujących przechowywanych w sprzęcie, a proces ten chroni komputery PC przed złośliwym oprogramowaniem, ponieważ osoba atakująca nie może zmodyfikować tych kluczy.

TPM 2.0 to najnowsza wersja tej technologii, która jest wymagana w systemie Windows 11. Możesz sprawdzić jej obecność na dowolnym komputerze z systemem Windows, otwierając plik TPM.msc i sprawdzając, czy jest włączona (patrz rysunek 4).

Ustawienia Trusted Platform Module na komputerze lokalnym wskazują, że jest obecny moduł TPM 2.0.
Rysunek 4. TPM.msc pokazuje, że obecny jest moduł TPM 2.0.

Jeśli narzędzie pokazuje moduł TPM 1.2, nie spełnia wymagań instalacji systemu Windows 11. Jeśli narzędzie się nie otwiera, oznacza to, że moduł TPM nie jest włączony.

Aby włączyć TPM, uruchom komputer w narzędziu BIOS, przejdź do opcji TPM i upewnij się, że pole jest włączone. Jest to zazwyczaj pod Bezpieczeństwo settings, ale różni producenci OEM mogą je nazywać różnymi rzeczami, więc przyjrzyj się uważnie i nie bój się zbadać tego tematu.

Oszukanie systemu Windows 11 do zainstalowania go na starym, nieobsługiwanym komputerze

Internet jest pełen dobrych hakerów, którzy pokazują, jak zainstalować system Windows 11 na starszym komputerze. Jednak niektóre z tych metod są wyjątkowo zawodne, ponieważ system operacyjny Windows 11 będzie działał za pomocą metody, której firma Microsoft nie popiera ani nie obsługuje.

Warto przeczytać!  Google zamyka aplikację Podcasty: zachęcanie użytkowników do migracji do YouTube Music | Wiadomości technologiczne

Firma Microsoft zapewnia możliwość zainstalowania systemu Windows 11 poza narzędziem Windows Upgrade. Możesz nawet przeprowadzić instalację z Media przy użyciu pliku Windows 11. Jednak metody te nadal zależą od zgodności z wymaganiami systemowymi i mogą stanowić zagrożenie dla ciągłości i bezpieczeństwa.

Czy należy ominąć wymagania instalacyjne systemu Windows 11?

Ominięcie wymagań nie stanowi dużego ryzyka, jeśli jesteś tylko entuzjastą, który lubi, gdy stare urządzenie ładuje system Windows, gdy nie powinno. Może to jednak mieć poważne konsekwencje, jeśli jesteś administratorem komputerów stacjonarnych w przedsiębiorstwie lub małej firmie z następujących powodów.

  • Wyłączenie bezpiecznego rozruchu w UEFI przywraca system do starego BIOS-u, narażając system na atak złośliwego oprogramowania.
  • Ignorowanie aktualizacji systemu Windows 11 i uruchamianie starych wersji systemu operacyjnego eliminuje wymóg bezpiecznego rozruchu wymagany do uruchamiania określonego sprzętu i może narazić flotę komputerów na ataki złośliwego oprogramowania.
  • Manipulowanie instalacją, takie jak edytowanie bibliotek dołączanych dynamicznie, stwarza poważne wyzwania dla każdego, kto próbuje zapewnić wsparcie dla tych komputerów. Dokonywanie tych zmian i wspieranie zhakowanych komputerów nie jest praktyczne, nawet jeśli działa. A wyeliminowanie ochrony zapewnianej przez Bezpieczny rozruch spowoduje dodatkowe wyzwania związane z bezpieczeństwem.
  • Dodawanie układów TPM lub zaktualizowanych procesorów do płyt głównych, które ich nie mają, może nie działać. Wymaga to specjalnych umiejętności i nie jest praktyczne na dużej liczbie komputerów.
  • Nawet jeśli uda się oszukać system Windows 11, aby działał na komputerze, który nie spełnia wymagań systemowych, może on nie zapewniać oczekiwanej wydajności.

Windows 11 ma ważne funkcje korporacyjne i lepiej poświęcić czas i budżet na zainstalowanie go wcześniej za pomocą obsługiwanych środków, zamiast omijać wymagania. Biorąc pod uwagę koniec okresu eksploatacji głównego systemu Windows 10 na październik 2025 r., to wystarczająco dużo czasu na odświeżenie sprzętu komputerowego w ramach typowego cyklu życia komputera PC przed migracją do systemu Windows 11.


Źródło

Poprzedni artykuł

Następny artykuł