// شنبه, ۵ تیر ۱۴۰۰ ساعت ۱۷:۰۶

راهنمای فعال سازی TPM در پی سی برای نصب ویندوز 11

قابلیت TPM به‌عنوان یکی از ملزومات درخواستی برای نصب ویندوز 11 چیست، چگونه باید آن را در پی‌سی خود فعال کنیم و آیا گیمرها نیازی به آن دارند؟

چند روز پیش مایکروسافت طی مراسم آنلاینی به‌صورت رسمی از ویندوز 11 و پیشرفت‌های آن برای کاربران و مخصوصا گیمرها رونمایی کرد که عموما هم با استقبال مواجه شد. شما می‌توانید ویژگی های گیمینگ ویندوز ۱۱ را در زومجی بخوانید. یکی از ملزومات اعلام شده در جریان معرفی رسمی ویندوز 11، در اختیار داشتن قابلیتی با نام TPM 2.0 بود که البته توضیحات دقیق و تکمیلی نداشت، به شکلی که در ابتدا تصور می‌شد مقصود از داشتن TPM 2.0، دسترسی به ماجولی سخت‌افزاری و اضافه شونده به سیستم است. اما بعدتر مشخص شد که گونه‌ی غیر مستقل TPM هم که در firmware سخت‌افزار سیستم‌های کامپیوتری و مشخصا در مادربرد، قابل ذخیره‌سازی و در بیشتر سیستم‌های جدید در دسترس است هم برای رفع نیاز ویندوز 11 کفایت می‌کند.

مقالاتی در سایت‌های مختلف منتشر شده که نظرات مثبت و منفی مختلفی درباره‌ی ملزومات ویندوز 11 بیان می‌کنند. برخی کاربران هم گمانه‌زنی می‌کنند که لحاظ کردن TPM 2.0 برای ترغیب یا به بیان بهتر اجبار کاربران به خرید سخت‌افزار جدید است. حتی برخی واسطه‌ها اکنون به خرید ماجول‌های TPM 2.0 روی آورده‌اند که باعث افزایش چند برابری قیمت این قطعات کوچک و کمتر شناخته شده در فروشگاه‌های رسمی آنلاین شده است!

ماجول سخت افزاری TPM برای مادربردهای پی سی ساخت گیگابایت

افزایش قیمت ماجول‌های سخت‌افزاری TPM با تراشه‌ی مجزا پس از معرفی رسمی ویندوز 11

برای شفاف‌سازی موضوع این گزینه‌ی خاص در ملزومات ویندوز 11 که شاید نهایی هم نباشد، ابتدا به کارکرد آن در سیستم و سپس روش فعال‌سازی آن در رایانه‌های ویندوزی می‌پردازیم که احتمالا در بیشتر پی‌سی‌های رومیزی و برخی از لپ‌تاپ‌ها هم می‌تواند به حل مشکل و ابهام ایجاد شده کمک کند.

TPM چیست و چگونه کار می‌کند؟

Trusted Platform Module که به اختصار TPM نامیده می‌شود، بخشی از سخت‌افزار است که به‌صورت مستقل یا یکپارچه در رایانه تعبیه می‌شود و برای ذخیره‌سازی کلیدهای دیجیتال امنیتی در نظر گرفته شده است. از این کلیدها می‌توان برای رمزگذاری/رمزگشایی درایوهای ذخیره‌ساز (storage-ها شامل HDD و SSD) در پی‌سی یا لپ‌تاپ استفاده کرد. TPM دارای دو نسخه است: یکی TPM 2.0 که در سیستم‌های جدیدتر UEFI (بایوس گرافیکی) استفاده می‌شود و یکی هم TPM 1.2 که در سیستم‌های دارای بایوس قدیمی (بایوس متنی) پیاده‌سازی شده است. همچنین فناوری پیاده‌سازی TPM در پلتفرم‌های اینتل و AMD هم نام‌های تجاری متفاوتی دارد. شرکت Intel پیاده‌سازی TPM در فرم‌ور مجموعه تراشه‌های خود را Platform Trust Technology یا به اختصار PTT می‌نامد، درحالی‌که AMD به آن Firmware TPM یا به اختصار fTPM می‌گوید.

چگونه TPM را برای نصب ویندوز 11 فعال کنیم؟

برای فعال‌سازی این قابلیت و عبور از خطای "عدم برخورداری از TPM 2.0" در مرحله‌ی تست سخت‌افزاری و در ابتدای نصب نسخه‌ی پیش نمایش ویندوز 11، اقدامات مربوطه را در بایوس مادربرد خود که حتما هم باید از نوع UEFI باشد، به روشی که در ادامه و مرحله به مرحله شرح داده شده به دقت انجام دهید.

الف- فعال‌سازی TPM در سیستم‌های مبتنی بر پلتفرم AMD

در رایانه‌‌های مبتنی بر پردازنده‌های AMD که طبیعتا برخی سری پردازنده‌های رایزن روی آن‌ها نصب شده است، به این ترتیب اقدام کنید:

۱- مراجعه به بایوس سیستم ازطریق ریستارت کردن ویندوز و فشردن متناوب کلید Delete یا F2 روی صفحه کلید که شما را به صفحه‌ی تنظیمات بایوس منتقل می‌کند. ازطریق اجرای خط فرمان ویندوز در حالت Administrator و تایپ کردن دقیق فرمان زیر هم می‌توانید مستقیما به صفحه‌ی تنظیمات بایوس (فقط در مدل‌های UEFI) مراجعه کنید:

shutdown /r /fw

اجرای دستور خط فرمان برای وارد شدن به کنسول تنظیمات بایوس مادربرد از ویندوز

پس از اجرای این فرمان پیامی نمایش داده می‌شود که کمتر از یک دقیقه ویندوز ریستارت خواهد شد. حالا تمام پنجره‌های باز را ذخیره کرده و منتظر بمانید. ویندوز شما را مستقیما به بایوس مادربرد هدایت خواهد کرد.

۲- رفتن به تب Advanced در بالای منوی تنظیمات و پیدا کردن گزینه‌ی fTPM در ذیل این گزینه.

تنظیمات مربوط به fTPM در مادربرد X570 با سوکت AM4 برای پردازنده های AMD

۳- فعال کردن گزینه‌ی fTPM Switch با انتخاب Enabled در روبروی این گزینه.

۴- فشردن کلید F10 برای ذخیره‌سازی و بازگشت به ویندوز

بعد از این مراحل برای بررسی و آزمایش صحت در دسترس بودن قابلیت TPM مستقیما به مرحله‌ی ۵ در ادامه‌ی مقاله بروید.

ب- فعال‌سازی TPM در سیستم‌های مبتنی بر پلتفرم Intel

در رایانه‌‌های مبتنی بر پردازنده‌های اینتل که طبیعتا سری پردازنده‌های Core روی آن‌ها نصب شده است، به این ترتیب اقدام کنید:

۱- مراجعه به بایوس سیستم ازطریق ریستارت کردن ویندوز و فشردن متناوب کلید Delete یا F2 روی صفحه کلید که شما را به صفحه‌ی تنظیمات بایوس منتقل می‌کند. ازطریق اجرای خط فرمان ویندوز در حالت Administrator و تایپ کردن دقیق فرمان زیر هم می‌توانید مستقیما به صفحه‌ی تنظیمات بایوس (فقط در مدل‌های UEFI) مراجعه کنید:

shutdown /r /fw

اجرای دستور خط فرمان برای وارد شدن به کنسول تنظیمات بایوس مادربرد از ویندوز

پس از اجرای این فرمان پیامی نمایش داده می‌شود که کمتر از یک دقیقه ویندوز ریستارت خواهد شد. حالا تمام پنجره‌های باز را ذخیره کرده و منتظر بمانید. ویندوز شما را مستقیما به بایوس مادربرد هدایت خواهد کرد.

۲- رفتن به تب Advanced در بالای منوی تنظیمات و پیدا کردن گزینه‌ی PCH-FW Configuration در ذیل این گزینه.

تنظیمات مربوط به TPM یا PTT در مادربرد Z490 با سوکت LGA 1200 برای پردازنده های Intel

۳- فعال کردن گزینه‌ی PTT با انتخاب Enable در روبروی این گزینه.

۴- فشردن کلید F10 برای ذخیره‌سازی و بازگشت به ویندوز.

از این مرحله به بعد برای پلتفرم‌های AMD و اینتل مراحل کار یکسان است:

۵- در محیط ویندوز 10 به سراغ منوی استارت رفته و برنامه‌ی tpm.msc را با تایپ کردن نام آن و سپس زدن کلید Enter اجرا کنید.

نحوه اجرای برنامه مدیریت tpm در ویندوز و پیامی که در حالت فعال نبودن TPM در سخت افزار خواهید گرفت

نحوه‌ اجرای برنامه مدیریت TPM در ویندوز و پیامی که در حالت فعال نبودن TPM در سخت‌افزار خود خواهید گرفت

پیامی که در حالت فعال بودن TPM در سخت افزار خواهید گرفت

پیامی که در حالت فعال بودن TPM در سخت‌افزار در داخل برنامه TPM Management در ویندوز خواهید گرفت

۶- در صورتی که TPM را به درستی فعال کرده باشید باید اطلاعات مربوط‌به TPM Management on Local Computer نمایش داده شده و در پایین آن هم در بخش Status عبارت The TPM is ready for use نوشته شده باشد. همچنین نسخه‌ی TPM هم در آخرین بخش تحت TPM Manufacturer Information و گزینه‌ی Specification Version قابل مشاهده خواهد بود.

۷- به‌عنوان جایگزین برای مرحله‌ی ۶ می‌توانید ازطریق رفتن به بخش Setting در ویندوز و سپس پیمودن این قسمت‌ها اقدام کنید:

 Update and Security →  Windows Security → Open Windows Security → Device Security → Security Processor Details.

اطلاعات فهرست شده در بخش Device Security و بخش Security processor details در حالت فعال بودن TPM

اطلاعات فهرست شده در Device Security و بخش Security processor details در حالت فعال بودن TPM

اگر جزئیات "پردازنده‌ی امنیتی" یا همان Security Processor برای شما نمایش داده شود، به این معنی است که TPM در رایانه‌ی شما فعال شده و با برخورداری از ملزومات دیگر، آماده‌ی نصب ویندوز 11 بدون نمایش پیام خطای "نداشتن حداقل ملزومات" خواهید بود. به‌علاوه، تایید شناسایی صحیح TPM در سیستم‌عامل ازطریق اجرای Device Manager و پیدا کردن وجود سخت‌افزاری به نام Trusted Platform Module در دسته‌ی ادوات امنیتی و ذیل عنوان Security devices هم امکان‌پذیر است:

گزینه‌ TPM در Device Manager ویندوز 10

فراموش نکنید که مایکروسافت فعلا این سری پردازنده‌ها را "رسما" واجد شرایط نصب یا ارتقا به ویندوز 11 معرفی کرده است:

سری پردازنده‌های پشتیبانی شده در ویندوز ۱۱ ساخت AMD

AMD Ryzen 2000 (Pinnacle Ridge)

AMD Ryzen 3000 (Matisse)

AMD Ryzen 3000 (Picasso)

AMD Ryzen 4000 (Renoir)

AMD Ryzen 5000 (Vermeer)

AMD Ryzen 5000 (Cezanne)

AMD Ryzen 5000 (Lucienne)

AMD Ryzen Threadripper 2000

AMD Ryzen Threadripper 3000

AMD Ryzen Threadripper Pro 3000

AMD EPYC 2nd Gen (Rome)

AMD EPYC 3rd Gen (Milan)

سری پردازنده‌های پشتیبانی شده در ویندوز ۱۱ ساخت Intel

Intel 8th Gen (Coffee Lake)

Intel 9th Gen (Coffee Lake Refresh)

Intel 10th Gen (Comet Lake)

Intel 10th Gen (Ice Lake)

Intel 11th Gen (Rocket Lake)

Intel 11th Gen (Tiger Lake)

Intel Xeon Skylake-SP

Intel Xeon Cascade Lake-SP

Intel Xeon Cooper Lake-SP

Intel Xeon Ice Lake-SP

اگر در رایانه‌ی خود پردازنده‌ای قدیمی‌تر از این مدل‌ها (مثل AMD Ryzen 7 1700) داشته باشید، باز هم قادر به نصب ویندوز 11 خواهید بود، با این تفاوت که در هنگام نصب پیام اخطاری دریافت خواهید کرد که پس از آن می‌توانید در مورد ادامه یا منصرف شدن از نصب ویندوز 11 تصمیم‌گیری کنید. درواقع به اذعان مایکروسافت، پردازنده‌های فهرست شده درکنار قابلیت TPM 2.0 از جمله گزینه‌های soft floor (کف‌ نرم) ملزومات هستند و داشتن حداقل پردازنده‌ی یک گیگاهرتزی دو هسته‌ای و برخورداری از نسخه‌ی قدیمی TPM 1.2 هم برای نصب نسخه‌ی نهایی ویندوز 11 کافی خواهد بود و نداشتن یکی از این پردازنده‌ها یا عدم دسترسی به TPM 2.0، مانع شما برای نصب ویندوز جدید نخواهند شد.

هر چند که مایکروسافت اپلیکیشن Windows PC Health Check را برای بررسی امکان ارتقا به ویندوز 11 و راه دیگری برای تشخیص فعال بودن یا نبودن TPM در سیستم معرفی کرده، اما یک برنامه‌ی ابتکاری، اما کارآمد دیگر به نام WhyNotWin11 توسط یکی از کاربران سایت گیت‌هاب آماده شده که اطلاعات دقیق‌تری از در دسترس بودن ملزومات ویندوز 11 به تفکیک موارد در اختیار قرار می‌دهد. سورس‌کد این برنامه یا فایل اجرایی آن قابل دانلود و استفاده است (هنگام اجرا با پیام "سازنده‌ی ناشناس" در ویندوز مواجه خواهید شد که اخطاری امنیتی است و به‌معنی عدم احراز هویت سازنده است که طبیعی است، اما مسئولیت اجرا و عواقب آن با خود کاربر است).

برنامه whynotwin11 برای تست ملزومات ویندوز 11

برنامه whyNotWin11 برای آزمایش ملزومات ویندوز 11 از جمله TPM

آیا باید TPM 2.0 را در پی‌سی گیمینگ خود فعال کنیم؟

تا اینجا می‌دانیم که دسترسی به قابلیت TPM 2.0 تنها در هنگام نصب یا ارتقای ویندوز مورد بررسی قرار می‌گیرد و خود ویندوز 11 که بر مبنای ویندوز 10 توسعه داده شده، فعلا نیازی ضروری به فرآهم بودن این قابلیت در سمت سخت‌افزار رایانه‌ی شما نخواهد داشت. درواقع می‌توان این گزینه را قبل از نصب ویندوز ازطریق بایوس فعال و پس از آن دوباره غیر فعال کرد و به فراموشی سپرد. در سیستم‌های گیمینگ اصولا به علت تمایل کاربران به ارتقای متناوب و به‌روزرسانی قطعات سخت‌افزاری، فعال کردن TPM 2.0 برای افزایش سطوح امنیتی و مثلا فعال کردن قابلیت BitLocker در ویندوز برای رمزگذاری درایوها یا استفاده از Windows Hello برای لاگین کردن در اولویت نیست.

BitLocker با هدف جلوگیری از سرقت اطلاعات و ممانعت از دسترسی ناخواسته به آن‌ها در ویندوز تعبیه شده است و ایراد آن این است که در صورت فعال شدن و ذخیره‌سازی کلیدهای رمزنگاری آن در حافظه‌ی TPM در سخت‌افزار، حتی با داشتن نسخه‌ی پشتیبان از داده‌های خود نخواهید توانست اطلاعات درایو خود را در رایانه‌ی جدید با مادربرد جدید بازنشانی کنید یا ویندوز قبلی را در آن بوت کنید، مگر اینکه کلید رمزنگاری خود را از سیستم قبلی در اختیار داشته و به سیستم جدید منتقل کنید. معمولا چنین فرآیندی برای اطلاعات حساس و مهم قابل قبول است، اما برای گیمرها و سیستم‌های بازی در اولویت نیست و تنها به افزایش دردسر ارتقای سیستم و زمان مورد نیاز برای این کار منجر خواهد شد. با این اوصاف احتمالا بیشتر گیمرها تمایل یا نیازی به فعال کردن TPM در سیستم خود نداشته باشند، اما کاربران اداری و سازمانی می‌توانند از مزایای آن در آینده با افزایش امنیت دسترسی به فایل‌ها برخوردار شوند.

اجرای برنامه Windows PC Health Check برای تست ملزومات ویندوز 11

اجرای برنامه Windows PC Health Check برای بررسی ملزومات ویندوز 11

البته می‌دانیم که ترفندهای مختلفی برای عبور از مرحله‌ی آزمایش ملزومات ویندوز در هنگام شروع نصب وجود دارد و با جایگزین کردن و دستکاری فایل‌های موجود در ایمیج غیررسمی منتشر شده از ویندوز 11، می‌توان بدون نیاز به فعال‌سازی TPM و دریافت پیام خطا مراحل نصب را حتی در سیستم‌های فاقد ملزومات اولیه هم پشت‌سر گذاشت که روش‌های آن در مقالات دیگر شرح داده شده و در سایت‌ها موجود است. اما هدف از این مطلب لزوما پرداختن به TPM و فعال‌سازی آن برای آن دسته از کاربرانی بود که ترجیح می‌دهند این قابلیت را فعال کرده و نسخه‌ی بدون دستکاری ویندوز (اصطلاحا untouched) را به‌صورت اصولی روی سیستم نصب کنند یا با آن عملیات ارتقا را انجام دهند.

باید منتظر ماند و دید که آیا مایکروسافت در نسخه‌های پیش‌نمایش بعدی از ویندوز 11، به تسهیل ارتقا و کاستن از ملزومات فعلی مورد نیاز برای ویندوز 11 اقدام خواهد کرد یا خیر. باور ما این است که با رسیدن به زمان عرضه‌ی نسخه‌ی نهایی ویندوز 11، اکثر سیستم‌های فعلی دارای ویندوز 10 به ویندوز 11 نیز قابل ارتقا خواهند بود و بسیاری از نگرانی‌ها بابت لزوم در اختیار داشتن TPM 2.0 در سیستم، احتمالا با کاهش سطح استاندارد مورد نیاز  به TPM 1.2 و گنجاندن پردازنده‌های قدیمی‌تر در ملزومات ویندوز بعدی به کلی برطرف خواهد شد.

نظر شما در مورد ملزومات اعلامی برای ویندوز 11 چیست؟ آیا سیستم خود را به ویندوز 11 ارتقا خواهید داد؟


پرسش‌های متداول

۱-TPM چیست و چگونه کار می‌کند؟

Trusted Platform Module که به اختصار TPM نامیده می‌شود، بخشی از سخت‌افزار است که به‌صورت مستقل یا یکپارچه در رایانه تعبیه می‌شود و برای ذخیره‌سازی کلیدهای دیجیتال امنیتی در نظر گرفته شده است. از این کلیدها می‌توان برای رمزگذاری/رمزگشائی درایوها در پی‌سی یا لپ‌تاپ و فناوری‌های امنیتی مبتنی بر بایومتریک مثل Windows Hello استفاده کرد. آخرین نسخه TPM 2.0 نام دارد.

۲-چه سیستم‌هایی از TPM 2.0 برخوردار هستند؟

شرکت مایکروسافت خود توسعه‌دهنده و مرجع استاندارد TPM 2.0 بوده و از سال ۲۰۱۶ میلادی تمام سازندگان قطعات اصلی (مادربرد) و سیستم‌های کامل پی‌سی را ملزم کرده که این قابلیت را در محصولات خود تعبیه کنند. بنابراین هر رایانه‌ای که بعد از این تاریخ ساخته شده باشد باید قابلیت TPM داشته باشد، حتی اگر به‌صورت پیش‌فرض از طرف سازنده غیرفعال شده باشد. روش فعال‌سازی در متن مقاله در بالا شرح داده شده است.

۳-دارا بودن قابلیت TPM در کامپیوتر مخصوص بازی و سیستم‌عامل ویندوز 11 ضروری است؟

خیر، داشتن این قابلیت برای بازی‌ها ضروری نیست، اما می‌تواند جزئی حداقلی از ملزومات اجباری ویندوز 11 تلقی شود. از آنجایی که هنوز این سیستم‌عامل در حال توسعه است، امکان قطعی تلقی کردن ضرورت یا عدم نیاز به TPM برای نصب ویندوز 11 وجود ندارد. آنچه که تا اکنون می‌دانیم این است که نیاز به TPM فعلا فقط در هنگام نصب و ارتقا به ویندوز 11 بررسی می‌شود که این مرحله هم به‌سادگی با روش‌های مشخصی قابل دور زدن و عبور است. حتی خود مایکروسافت هم ممکن است قبل از رسیدن به زمان عرضه‌ی نهایی ویندوز 11، تغییراتی را در ملزومات اجباری ویندوز 11 بدهد یا به‌سادگی گزینه‌ی TPM را از ملزومات نسخه‌های غیر سازمانی ویندوز 11 حذف کند.


منبع زومجی
اسپویل
برای نوشتن متن دارای اسپویل، دکمه را بفشارید و متن مورد نظر را بین (* و *) بنویسید
کاراکتر باقی مانده