سيتمكن فقط أجهزة الكمبيوتر التي تحتوي على TPM 2.0 والتمهيد الأمن Secure Boot من تلقي ترقية Windows 11 الرئيسية ، وفقا ل Microsoft. سيعرفك هذا المقال عن هذه الشريحة و كيفية تمكين TPM 2.0 و Secure boot على جهاز كمبيوتر لتشغيل نظام Windows 11.
ما هي شريحة TPM؟
TPM هي اختصار Trusted Platform Moduleعبارة عن شريحة صغيرة على اللوحة الأم لجهاز الكمبيوتر الخاص بك والتي تتميز أحيانا عن وحدة المعالجة المركزية الرئيسية والذاكرة. تشبه الرقاقة لوحة المفاتيح التي تستخدمها لإيقاف تشغيل إنذار الأمان في منزلك في كل مرة تدخل فيها إلى الباب أو برنامج المصادقة الذي تستخدمه للدخول إلى حسابك المصرفي على هاتفك.
يستلزم تشغيل الكمبيوتر في هذا الظرف إما الوصول إلى الباب الأمامي أو إدخال اسم المستخدم وكلمة المرور على صفحة تسجيل الدخول إلى الحساب المصرفي. سوف يرن الإنذار أو أنك لن تتمكن من الوصول إلى حسابك المصرفي إذا لم تقم بإدخال كلمة المرور خلال الفترة المحددة. وبالمثل ، فإن ضرب زر الطاقة يولد جهازا جديدا يدعم FDE (تشفير القرص الكامل) و TPM ، وتولد هذه الشريحة الفريدة مفتاح تشفير.
إذا سارت الأمور على ما يرام ، يتم فتح قفل التشفير من القرص ، ويقوم الكمبيوتر بتمهيد بشكل طبيعي ؛ ومع ذلك ، إذا كانت هناك مشكلة في مفتاح التشفير ، مثل المتسلل الذي يخطف الكمبيوتر المحمول الخاص بك ومحاولة تغيير محرك الأقراص المشفر ، فلن يتم تشغيل جهاز الكمبيوتر الخاص بك.
وحدة النظام الأساسي الموثوقة يمكن أن تأخذ العديد من الأشكال المختلفة. تعمل الشريحة كرقاقة مادية واحدة مدمجة في وحدة المعالج الرئيسية أو رمزا في البرامج الثابتة ، بالإضافة إلى شريحة منفصلة ، وفقا لمجموعة الحوسبة الموثوقة Trusted Computing Group، الشركة المسؤولة عن إنشاء معايير هذه الرقائق الدقيقة.
نظرا لأنه يستخدم بيئة آمنة بصرف النظر عن التطبيقات الأخرى لأداء بروتوكول الأمان هذا ، فإن هذا الحل يكون آمنا تقريبا مثل شريحة TPM مخصصة. الشريحة القائمة على البرامج الثابتة المستخدمة من قبل Intel و AMD و Qualcomm ، هو الشكل الثالث من TPM ، وهو يعمل بلا عيب في البرامج.
ما هي استخدامات TPM؟
- وظيفة TPM الأكثر أهمية هي إنشاء كلمة مرور تسجيل الدخول ، بدلا من حفظ كلمة المرور على القرص الصلب ، فإن هذه الرقاقة الدقيقة تؤمنها تلقائيا.
- يمكن للمستخدم إنشاء وإدارة مفاتيح التشفير لقفل أنظمة أو ملفات معينة إذا كان النظام يتضمن شريحة TPM.
- يستخدم TPM بشكل شائع لتمكين تشفير Windows Bitlocker ، تعمل هذه الرقاقة على تشغيل الشيكات عند تشغيل نظام مع TPM و BitLocker لضمان أن تكون ظروف تشغيل النظام آمنة. إذا اكتشف TPM أنه قد تم نقل القرص الصلب (كما يحدث عندما يتم سرقته) ، فسيتم قفل النظام.
- TPMs على أجهزة الكمبيوتر المحمولة القائمة ببصمات الأصابع في كثير من الأحيان تنقذ بصمة المستخدم.
- يتم استخدام هذه الشريحة أيضا في قراء البطاقات الذكية ، والتي تطلبها العديد من الشركات.
- يتم استخدام TPM أيضا لإدارة الاتصالات المشفرة أو الموقعة رقميا في خدمات البريد الإلكتروني Thunderbird و Outlook ، للحفاظ على شهادات SSL لمواقع الويب في متصفحات ويب Firefox و Chrome ، وإلى مجموعة واسعة من المنتجات الاستهلاكية ، مثل الطابعات وغيرها من الملحقات.
لماذا تحتاج TPM 2.0 لتشغيل Windows 11؟
يتم دعم TPM على نطاق واسع في كل من Windows 7 و Windows 10. المستهلكين الأساسيين لهذه الشريحة هم أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية المستخدمة أيضا في الشركات الكبيرة ذات الاحتياجات الصارمة لتكنولوجيا المعلومات. في العديد من المواقف ، اتخذت TPMs مكان البطاقة الذكية التي استخدمتها الشركات لتتبع قبول الموظف والمغادرة.
يستخدم TPM أيضا لأمن مستوى نظام التشغيل. هل سبق لك أن استخدمت Windows Hello لتسجيل الدخول إلى كمبيوتر محمول جديد؟ TPM مطلوب لاستخدام هذه الوظيفة.
يعد TPM بديلا أفضل لحماية أجهزة الكمبيوتر التي تعمل بنظام Windows من الأساليب التقليدية. كانت هناك حاجة إلى إمكانية TPM 2.0 لجميع أجهزة الكمبيوتر الجديدة التي تشغل الإصدارات المختلفة من Windows 10 منذ يوليو 2016.
لن يعمل Windows 11 إلا على أجهزة الكمبيوتر الشخصية باستخدام رقاقة TPM 2.0 بسبب قواعد الأمان الصارمة ل Microsoft. إذا كنت قد قمت بتنزيلها مسبقا أو جربت برنامج فحص PC Health للحصول على توافق Windows 11 ، فسيخبرك فقط ما إذا كان نظامك جاهزا إذا تم تشغيل TPM 2.0.
بالطبع ، يتضمن الإصدار الحالي من هذه الأداة ، والذي يمكنك تنزيله من أسفل صفحة Windows 11 على موقع Microsoft ، بيانات إضافية تتعلق بعدم توافق النظام.
ومع ذلك ، قالت Microsoft بحذر أن Windows 11 ستعمل على أجهزة الكمبيوتر باستخدام إصدارات TPM قبل 2.0 تحت بعض السيناريوهات. يمكن أن تقوم أجهزة الكمبيوتر باستخدام TPM 1.2 تشغيل Windows 11 ، وفقا لوثائق دعم الشركات ؛ ومع ذلك ، فإن مالكي هذه الأجهزة التي تعمل بنظام التشغيل سيحصلون على رسالة من Microsoft تفيد بأن الترقية إلى Windows 11 لا ينصح بها.
تفحص الأداة المساعدة ل PC Health Check أيضا توافق معالج النظام الخاص بك مع Windows 11. إذا لم تتمكن من استخدام هذا البرنامج لأي سبب ، تحقق من القائمة الرسمية للمعالجات المتوافقة مع Windows 11 لتحديد ما إذا كانت وحدة المعالجة المركزية الخاصة بك متوافقة مع نظام التشغيل الجديد هذا.
ما هي أجهزة الكمبيوتر التي تدعم TPM 2.0؟
من المحتمل أن يتم دعم TPM 2.0 إذا كان جهازك يحتوى على متطلبات نظام التشغيل Windows 11 ؛ ومع ذلك ، لا يزال معيار TPM جديدا نسبيا. إذا اشتريت جهاز الكمبيوتر الخاص بك بعد عام 2016 ، فمن المؤكد أن اللوحة الأم تتضمن TPM 2.0 ؛ ولكن ، إذا كان أكبر من ذلك ، فمن المحتمل أن يكون لديه TPM 1.2 ، وهو ما تقول Microsoft إنه لا ينصح به Windows 11 ، أو بدون TPM على الإطلاق.
تذكر Microsoft في قسم الأسئلة الشائعة في Windows 11 أن "العديد من أجهزة الكمبيوتر التي تقل عن أربع سنوات قد يتم تحديثها إلى Windows 11."
نظرا لوجود TPMs في مجموعة متنوعة من الأشكال والأحجام ، فمن المستحيل تحديد ما إذا كان الكمبيوتر يدعم TPM 2.0 في نظرة. يتحقق Windows من حالة معالج أمان النظام بشكل افتراضي ؛ ومع ذلك ، يجب عليك التحقق من معلومات الجهاز على موقع الشركة المصنعة.
على سبيل المثال ، ذكرت مايكروسوفت على موقع الويب الخاص بها بعض الشركات طرز TPM مدعوم من منتجاتها في المقال:
إذا لم تكن متأكدًا من كيفية إجراء أي تغييرات مطلوبة على إعدادات TPM ، فإننا نوصيك بالتحقق من معلومات دعم الشركة المصنعة للكمبيوتر الشخصي أو الاتصال بمؤسسة الدعم الخاصة بهم. بعض الشركات المصنعة للكمبيوتر الشخصي لمساعدتك في البدء:
- أسوس
- ديل
- HP
- لينوفو
- Microsoft Surface
هل يمكن إضافة TPM إلى الكمبيوتر؟
يمكنك بالتأكيد تثبيت شريحة TPM 2.0 على اللوحة الأم الخاصة بك إذا قمت بشراء جهاز كمبيوتر سطح مكتب في السنوات القليلة الماضية وسهل بالنسبة لك تعديل إعدادات أمان الأجهزة والبرامج في BIOS النظام. تشمل العديد من اللوحات الأم رؤوس "TPM" التي تم وضع علامة عليها بوضوح.
بالنسبة لبعض المتغيرات اللوحة الأم ، تكلف وحدة TPM أقل من 50 دولارا. ومع ذلك ، فإن إضافة TPM إلى اللوحة الأم ، ليس واضحا مثل شراء وحدة النمط وتوصيلها برأس. حتى بعد تثبيت TPM على جهاز الكمبيوتر الخاص بك ، تحقق من أن إعدادات BIOS مناسبة حتى يتمكن نظام تشغيل Windows من التعرف عليه.
اعتمادا على اللوحة الأم ووحدة المعالجة المركزية ، تكون العملية متنوعة للغاية. يعد تنشيط TPM عملية صعبة ، حتى وفقا ل Microsoft. قد تحتاج إلى تمكين تقنية Trust Platform في BIOS للآلات المستندة إلى Intel أو إعدادات FTPM للأجهزة المستندة إلى AMD ، وفقا للشركة.
تمكين TPM 2.0 والتمهيد الأمن على جهاز كمبيوتر لنظام Windows 11
إذا كنت ترغب في الترقية إلى نظام التشغيل Windows 11 ، فيجب أن يكون جهاز الكمبيوتر الخاص بك قادرا على تشغيل وحدة المنصة الموثوقة 2.0 ، على عكس ترقيات Windows السابقة. يعد TPM 2.0 مكونا مهما للبناء للميزات المتعلقة بالأمان في Windows 11 وهو ضروري لتنفيذه.
TPM هي شريحة على اللوحة الأم لجهاز الكمبيوتر الخاص بك تحتوي على معلومات أمان للمساعدة في جعلها مقاومة للعبث. يجب عليك التأكد من أن جهازك يدعم TPM 2.0 وأنه يتم تمكين TPM 2.0 قبل الترقية إلى Windows 11.
الخطوات لتمكين TPM 2.0:
1. افتح الإعدادات في قائمة البدء
2. انقر فوق التحديث والأمان.
3. انقر على الاسترداد.
4. انقر فوق الزر إعادة التشغيل الآن ضمن قسم "بدء التشغيل المتقدم".
5. انقر فوق استكشاف الأخطاء وإصلاحها.
6. فتح الخيارات المتقدمة.
7. انقر فوق خيار إعدادات البرامج الثابتة UEFI.
8. انقر فوق زر إعادة التشغيل.
9. افتح صفحة إعدادات الأمان.
10. حدد خيار وحدة المنصة الموثوقة (TPM) واضغط على Enter.
11. حدد خيار التمكين واضغط على Enter.
12. الخروج من إعدادات UEFI وإعادة تشغيل الكمبيوتر.
للتحديث بنجاح إلى Windows 11 ، يجب عليك أيضا التأكد من تمكين التمهيد الآمن. يمكن العثور على كيفية تمكين الحذاء الآمن على Windows هنا.
كيفية تمكين التمهيد الأمن Secure Boot على Windows؟
لن تتمكن من التحديث إلى Windows 11 إذا رأيت إشعار الخطأ "يجب أن يدعم هذا الكمبيوتر التمهيد الآمن". ليس من الصعب تمكين Windows 11 في BIOS إذا كان جهاز الكمبيوتر الخاص بك يفي بمتطلبات الأجهزة. Boot Secure يحمي جهاز الكمبيوتر الخاص بك من الاعتداءات على البرامج الضارة والعدوى. إليك كيفية إصلاح الأشياء.
خطوات تمكين التمهيد الآمن من BIOS:
1. اضغط على اختصار "Windows + R" لفتح تطبيق التشغيل.
2. اكتب msinfo32 وانقر فوق نعم أو اضغط على Enter.
3. ضمن ملخص النظام ، ستجد خيارا يسمى Secure Boot State. إذا قرأت ، فهذا يعني أنه يتم تمكين التمهيد الآمن وإذا قرأه ، فسيتم تعطيله.
تمكين التمهيد الأمن من BIOS
1. انقر على البداية وحدد الإعدادات.
2. ثم انقر فوق التحديث والأمان.
3. انقر فوق الاسترداد في علامة التبويب اليسرى واضغط على زر إعادة التشغيل الآن.
4. حدد استكشاف الأخطاء وإصلاحها ، ثم انقر فوق خيارات متقدمة.
5. حدد خيار إعدادات البرامج الثابتة UEFI.
🔔نصيحة سريعة: تختلف إعدادات UEFI في كثير من الأحيان من جهاز إلى آخر نتيجة لذلك ، قد تحتاج إلى البحث عن معلومات أكثر تفصيلا حول صفحة دعم الشركة المصنعة لتحديد موقع الإعدادات المناسبة (خيار تكوين التمهيد الآمن). على سبيل المثال ، إليك ثلاثة خطوات:
- سيقوم جهاز الكمبيوتر الخاص بك بعد ذلك بإدخال وضع BIOS. حدد Secure Boot من القائمة المنسدلة للأمان. قم بتبديل خيار التمهيد الآمن إلى "ON" لتنشيطه. لحفظ التعديلات الخاصة بك وترك BIOS ، اضغط F10. أعد تشغيل إجراء تثبيت Windows 11 عند إعادة تشغيل النظام.
- انقر فوق إعادة التشغيل> حدد إعداد BIOS (قد يكون مفتاحا مختلفا لك)
- انقر فوق "إعادة التشغيل"> انقر فوق "الإعدادات"> حدد Advanced> انقر فوق تكوين نظام التشغيل Windows> انقر فوق "تأمين التمهيد"> هنا يمكنك تمكين التمهيد الآمن
بمجرد تمكين التمهيد الآمن و UEFI في وضع التمهيد ، تأكد من تمكين TPM 1.2/2.0 لجهاز الكمبيوتر الخاص بك.
هل يحد TPM من إمكانيات Windows 11؟
أخيرا أحد مخاوف المستخدم فيما يتعلق بمتطلبات تنشيط TPM 2.0 لتشغيل Windows 11 هو أن Microsoft قد تتبع نمط Apple وتنفذ قيود أمان TPM في إصدارات Windows المستقبلية.
تحتوي أجهزة Mac المزودة بشريحة T2 ، على سبيل المثال ، على العديد من الميزات التي تفتقر إليها أجهزة Mac التي لا تحتوي على هذه الشريحة ، مثل التعرف على بصمات الأصابع ومعالجة الإشارات المحسنة. يمكن العثور على هذه الحالة أيضا في Windows 10. شريحة TPM ، على سبيل المثال ، مطلوبة للتعرف على الوجه في Windows Hello.
قد تتمكن Microsoft من تنويع تجربة Windows عبر منصات مختلفة مع ظهور Windows 11 والإصدارات الأحدث من TPM. أضف الميزات التي تتطلب TPM للعمل ، أو قم بتوفير إصدارات الأمان من Windows ، مثل Windows 10 S Mode.
يعد تمكين TPM 2.0 و Secure boot من تقنيات الأمان التي كانت موجودة منذ بضع سنوات ، وستعمل معظم أجهزة ويندوز11 الجديدة على تمكينها افتراضيًا. لمنع البرامج الضارة من التنفيذ قبل بدء تشغيل الجهاز ، هي تجمع التقنية بين أجهزة اللوحة الأم المحددة في شكل مجموعات شرائح مع بروتوكولات الأمان المشفرة.