Windows tm что это

Обновлено: 06.07.2024

Меня зовут Север (никаких шуток, так в паспорте и написано), и последние полтора года я занимаюсь frontend-разработкой. В мире разработки надо знать обо всех современных тенденциях, постоянно изучать новое, менять инструменты на более совершенные… Может ли Windows 11 оказаться таким инструментом?

Давайте попробуем разобраться: я установлю систему, поочёредно протестирую инструменты разработчика, которые она предлагает, и посмотрю, насколько сильно это всё отличается от аналогов в Windows 10.

Я из тех скучных ребят, которые долгое время считали, что нет системы лучше Windows 98, а Windows ME — игрушка дьявола. Прошли годы. Я успешно пересел на XP и держался до последнего, но 7 оказалась удобнее, чем я ожидал, затем перебрался на 8, и, наконец, встретился с 10.

Мне до сих пор кажется, что я к ней ещё не привык, а уже пришло время Windows 11! И что я делаю? Медлю. Боюсь нажать пару кнопок, поскольку тогда придётся встретиться с неизвестностью.


Часть моих опасений связаны также с тем, что новые инструменты для разработки могут оказаться слишком сырыми — как это случилось с долгожданным Cyberpunk 2077 от CDPR, к примеру, — и вместо ничем не омрачённого удовольствия от использования программного обеспечения я несколько часов потрачу на настройку и отладку багов.

Работаю я чаще всего на продукции Apple, а свой Asus обычно использую для игр, вёрстки дизайнов в Figma и рисования, но, быть может, новая система окажется удобнее для разработки? В конце концов, вице-президент Developer Platform Corporate Кевин Галло говорил, что «Windows 11 предназначена для всех разработчиков».

Прежде всего предлагаю разобраться в обновлённом инструментарии: он стал обширнее, интереснее, и основная его часть входит в базовую комплектацию системы, в отличие от Windows 10, в которой — во всяком случае, в старых версиях — даже Windows Terminal приходилось устанавливать отдельно. Стоит отметить, что большинство приложений теперь реально установить и на Windows 10, но функционал может несколько отличаться.

Операционная система Windows 11 имеет довольно суровые системные требования. В первую очередь многие компьютеры не подходят под требования к наличию доверенного платформенного модуля (TPM) версии 2.0. Это требование достаточно легко обойти всего за несколько минут.

реклама


Microsoft не очень хорошо справилась с информированием пользователей о системных требованиях Windows 11 и для чего те или иные компоненты нужны. Кроме того, за несколько месяцев предварительного тестирования условия ещё и менялись. Главная путаница связана с необходимостью модуля TPM 2.0, который прежде был нужен только в корпоративном окружении.

Microsoft хочет, чтобы Windows 11 получила дополнительный уровень безопасности, в котором модуль TPM 2.0 играет основную роль. Компанию не останавливает отсутствие этого модуля на многих компьютерах. Однако, это требование нетрудно обойти и для этого существует не один способ. Правда, после этого вы не сможете получать функциональные обновления и обновления безопасности Windows 11.


Один из методов требует наличия поддержки TPM 1.2. Если у вас процессор линейки AMD Ryzen 1000 или более современный и Intel Kaby Lake 7-го поколения или новее, на вашей материнской плате скорее всего есть TPM 1.2 или даже TPM 2.0.

Проверить это легко. Достаточно открыть диспетчер устройств в разделе «Устройства безопасности». Можно воспользоваться сочетанием клавиш Win + R и в открывшемся окне ввести tpm.msc. Откроется окно «Управление доверенным платформенным модулем (TPM) на локальном компьютере». Тут сказано, есть у вас этот модуль или нет.


Если нет, проверьте настройки UEFI. Обычно нужно открыть вкладку «Дополнительно» и включить опцию «PTT» для систем Intel и «PSP fTPM» для систем AMD. Эта настройка есть на большинстве потребительских ПК, где она чаще всего по умолчанию выключена.

После её изменения нужно добавить ключ в реестр. Нажмите на кнопку «Пуск» и введите regedit, нажмите ввод. В адресное поле скопируйте HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup и нажмите ввод. Нужно создать параметр DWORD с названием «AllowUpgradesWithUnsupportedTPMOrCPU», значение выставить на 1. Создайте загрузочную флешку или диск при помощи приложения Media Creation Tool, запустите с них программу установки Windows 11 и обновите свою систему.


В этом ключе добавьте параметр DWORD под названием «BypassTPMCheck» со значением 1. Добавьте ещё один параметр «BypassCPUCheck» также со значением 1. Этот же процесс повторите с «BypassSecureBootCheck». Однако, если ваш компьютер не соответствует требованиям Windows 11 по объёму оперативной памяти или хранилища, лучше этим способом не пользоваться и оставаться на Windows 10.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Windows 11 официально анонсирована. Минимальные системные требования новой операционной системы уже объявлены: только 64-битный процессор с двумя или более ядрами, не менее 4 ГБ оперативной памяти, видеокарта с поддержкой DirectX 12 Ultimate и накопитель объёмом от 64 ГБ. Среди них также указан загадочный «доверенный платформенный модуль» или TPM, о котором вы, скорее всего, узнали впервые буквально только что. В связи со скорым выпуском Windows 11 (октябрь 2021 года) полностью ввожу в курс изменений: что такое TPM и почему без данной характеристики у вас не получится обновить свой компьютер.

Содержание

Что такое TPM и как выглядит криптомодуль

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

«Доверенный платформенный модуль» (TPM, Trusted Platform Module) — аппаратная технология безопасности для компьютеров, разработанная некоммерческой организацией Trusted Computing Group. Архитектура TPM реализована на основе нескольких компонентов: защищённый ввод-вывод, криптографический процессор, энергонезависимая память для хранения ключа подтверждения и энергозависимая память для хранения регистров конфигурации платформы.

TPM является отдельным физическим микрочипом на материнской плате. Он отвечает исключительно за функции, связанные с защитой компьютера, учётных данных и программного обеспечения. Разъём для такого модуля, как правило, имеет специальную маркировку «TPM» в соответствии с требованиями Trusted Computing Group. Каждый TPM обладает собственным уникальным идентификатором, он записан прямо в микросхему и не может подвергаться изменениям.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Для чего нужен TPM

TPM генерирует стойкие ключи шифрования, когда это требуется операционной системе, проверяет запускаемые программы и предотвращает взломы конфигурации устройства злоумышленниками (например, посредством заражения «руткитами» или «буткитами» — вредоносными утилитами, проникающими в ПК до окончания загрузки ОС или скрывающими присутствие в системе и потому остающимися нераспознанными в течение длительного времени).

Основные задачи, для чего может применяться модуль TPM:

  • шифрование данных на жёстком диске во избежание несанкционированного доступа к личным файлам;
  • аутентификация пользователя (при входе в профиль компьютера, сети, приложения), включая её выполнение с помощью сканера отпечатков пальцев или функции распознавания лица;
  • защита программного обеспечения от внесения изменений и нарушений лицензионных соглашений;
  • аппаратная защита от вирусов, троянов, бэкдоров, блокировщиков, сетевых червей, шпионов и так далее.

Таким образом, если информация будет незаконно скопирована — в конечном счёте злоумышленник всё равно не сможет получить к ней доступ, даже если украдёт оригинальный модуль TPM с ключами шифрования. TPM распознает изменение системы и не позволит провести расшифровку.

Какая версия TPM требуется для Windows 11

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Для установки Windows 11 компьютер должен поддерживать прошивку UEFI (режим BIOS), протокол безопасной загрузки Secure Boot и быть оборудован интегрированным доверенным платформенным модулем версии 2.0 (актуальная версия спецификации TPM, признана в качестве международного открытого стандарта ISO/IEC 11889:2015 в 2015 году). Все будущие устройства под управлением Windows 11 из коробки обязаны реализовывать TPM 2.0 — необходимы присутствие компонента и его активация по умолчанию после первого включения. Требование спецификации TPM 2.0 распространяется и на программную реализацию (firmware-based).

Чтобы проверить, есть ли в вашем компьютере TPM, необязательно разбирать корпус, лезть в его внутренности и выискивать крошечный чип.

Как проверить поддержку TPM

Способ 1. Запустите «Диспетчер устройств» и найдите в разделе «Устройства безопасности» строчку с названием типа «Доверенный платформенный модуль 2.0». Если нашли, значит у вас есть криптомодуль.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Способ 2. Запустите через окно «Выполнить» (Windows + R) или командную строку утилиту tpm.msc (наберите команду и нажмите Enter). Откроется «Управление доверенным платформенным модулем на локальном компьютере» — утилита отобразит наличие (или отсутствие) TPM, сведения об изготовителе модуля и текущую версию.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Способ 3. Запустите командную строку от имени администратора и выполните следующую команду:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы
Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Способ 4. Если вы не можете найти доверенный платформенный модуль на вашем компьютере вышеуказанными методами, возможно, TPM отключен на программном уровне в UEFI/BIOS. Тогда вам потребуется проверка, выполните несколько шагов:

  • Перезагрузите компьютер и войдите в режим UEFI/BIOS.
  • Перейдите на вкладку «Security» или «Advanced».
  • Найдите настройку «TPM Support» или что-то подобное.
  • Нажмите Enter и во всплывающем окне убедитесь, что TPM включен.

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

Опции представлены схематично. Возможны отличия от вашего варианта BIOS

Альтернативный вариант: найдите информацию о поддержке TPM на официальном сайте производителя компьютера или материнской платы. У последних она обычно представлена в разделе «Коннекторы» или, может быть, «Поддерживаемые разъёмы».

Что делать, если в компьютере нет TPM

Ноутбуки с модулем TPM 2.0 выпускаются с 2017 года большинством популярных брендов, в их числе: Microsoft, ASUS, Lenovo, Dell, HP, Acer, MSI и Gigabyte. На рынке персональных компьютеров более оправдано делать TPM опциональной функцией, так как пользователю удобнее докупить модуль при необходимости, чем переплачивать за изначально встроенную технологию, которая может не понадобиться.

Материнские платы с TPM-коннектором выпускают в основном ASUS, Gigabyte, ASRock, MSI и Biostar. Учитывайте, что они могут поставляться с поддержкой разъёма, но без доверенного платформенного модуля. Его необходимо покупать дополнительно в зависимости от чипсета и, конечно, от того же производителя. Цена классического дискретного TPM-модуля начинается приблизительно от 1-1,5 тыс. рублей.

Если компьютер или материнская плата не оснащены физическим чипом TPM 2.0, то существует программная реализация в виде эмуляции возможностей доверенного платформенного модуля. Виртуальная поддержка TPM 2.0 встроена в подавляющую часть процессоров как Intel, так и AMD последних годов выпуска. Подробнее о таком способе использования TPM 2.0 рассказано в отдельной статье. Естественно, в зависимости от ситуации используемый процессор должен поддерживать технологию fTPM (Firmware Trusted Platform Module — AMD) или PPT (Platform Protection Technology — Intel).

Новое поколение компьютеров на базе Windows 11 — с защищённым ядром

Без TPM 2.0 не установить Windows 11. Что он делает и почему так важен для системы

С обновлением Windows 11 компания Microsoft планирует поднять планку безопасности операционной системы и аппаратного обеспечения на совершенно беспрецедентный уровень: экосистему усилят на уровне ядра благодаря встраиванию отдельного модуля шифрования непосредственно в центральный процессор. Согласно заявлению, при поддержке крупнейших партнёров Intel, AMD и Qualcomm осенью 2021 года будут выпущены первые компьютеры под управлением Windows 11 с фирменной революционной микросхемой безопасности «Плутон» (Pluton).

Плутон обеспечит комплексную защиту всей инфраструктуры, от устройства до облака, и принесёт множество улучшений безопасности для будущих ПК. Дизайн процессора создан изолированным от остальной системы с учётом автоматического устранения целых классов векторов физических атак, нацеленных на канал связи между ЦП и TPM. Кроме того, Плутон предоставит пользователям Windows 11 уникальную технологию Secure Hardware Cryptography Key (SHACK) — она гарантирует, что ключи никогда не будут открыты никому за пределами защищённого оборудования, даже самой прошивке.

19 ноября 2021 • Спецпроекты • Партнерский материал

Что теперь умеет ваш рабочий компьютер: новые возможности Windows 11

19 ноября 2021 • Спецпроекты • Партнерский материал

Что теперь умеет ваш рабочий компьютер: новые возможности Windows 11


Текст: Наталия Владимирова

Роль персонального компьютера за последние два года невероятно изменилась: из средства для работы и развлечения он превратился, по сути, в центр нашего мира. При создании новой операционной системы Windows 11 компания Microsoft опиралась на требования, которые предъявляет новая реальность. Сегодня программное обеспечение на рабочем месте должно быть не только супернадёжным, но и отзывчивым, производительным и, конечно, безопасным и красивым. Давайте разберёмся, что теперь может ваш компьютер, если установить на него Windows 11.

Согласно исследованию We are social мы проводим онлайн более семи часов в день, то есть глядим на экраны почти треть суток! То, что мы видим, напрямую влияет на наше настроение и самочувствие. Поэтому Microsoft обратила особое внимание на дизайн новой операционной системы. Визуальные элементы современные, свежие, чистые и красивые. Окна стали матовыми, углы — более закруглёнными. Основное изменение коснулось меню «Пуск» — теперь оно находится в центре экрана, чтобы искать то, что нужно, было проще.

Персонализация сегодня важна как никогда. В Windows 11 программы соответствуют выбранной вами основной теме. Например, выбор тёмной темы позволяет отображать Office в таких же цветах.

Помимо визуальной эстетики Microsoft поработала над эстетикой звуковой — изменив эффекты при взаимодействии с системой и сделав их более современными, а также улучшила плавность взаимодействия с окнами.

Сейчас людям дорога каждая секунда, особенно когда они работают в режиме многозадачности. Microsoft постарался сделать необходимую информацию максимально доступной с помощью виджетов и персонализированной новостной ленты, которую собирает для вас алгоритм с искусственным интеллектом. Виджет — это небольшое графическое приложение, которое выводит на экран полезную информацию — например, погоду, курс валют или список дел на день. Ещё одно удобство Windows 11 — пользователь получает доступ к последним документам, над которыми работал на разных устройствах под своей учётной записью Microsoft. A Microsoft Teams делает ваше взаимодействие с коллегами максимально комфортным — теперь доступ к нему есть с панели задач. Он позволяет общаться даже с теми, у кого нет Teams, через SMS, демонстрировать презентации и многое другое.

Многозадачность — ещё одно требование современного мира. В Windows 11 есть новые функции, с помощью которых можно решать несколько задач одновременно и контролировать качество их выполнения. Когда мы погружены в рабочий процесс, то открываем десятки окон, а некоторые даже работают на нескольких экранах! Благодаря новым макетам и группам Snap Layouts и Snap Groups окна легко организовывать, привязывать их к определённым областям экрана, группировать. Даже если вы работали из офиса, а потом переместились с ноутбуком в кафе, все группы будут перед вами как на ладони, потому что система запоминает их расположение, что позволит остаться в рабочем потоке. Благодаря Snap Layouts доступно множество способов организации окон — например, в виде квадратов или тонких и длинных полосок.

Для владельцев устройств с сенсорным экраном хорошей новостью станет то, что Windows 11 стал гораздо лучше понимать «язык жестов» — причём не только одним и двумя пальцами, но и тремя и даже четырьмя. Улучшено и взаимодействие с устройством с помощью пера.

Обновлённый Microsoft Store с переработанным дизайном теперь не просто магазин, а магазин магазинов. Это значит, что вы сможете быстро находить любые программы, нужные для работы.

Безопасность с ростом удалённой и гибридной работы приобрела новый смысл. Пользователи постоянно перемещаются по разным сетям, устройствам и приложениям, а киберпреступники особенно активизировались: в 2020 году количество киберпреступлений в России выросло на 77%.


Windows 11 поддерживает концепцию нулевого доверия. Сегодня бесполезно проверять всех, кто пытается подключиться к ресурсам компании извне, — атаковать можно из любой точки, а значит, защищённой зоны внутри бизнеса просто не существует. В рамках модели «нулевое доверие» пользователи проверяются каждый раз, когда требуют доступа к какому-либо корпоративному ресурсу. Windows 11 безопасна по своей структуре, имеет новые встроенные технологии, которые защищают на всех уровнях — от микросхемы до облака.

Несмотря на большие перемены, Windows 11 построена на основе хорошо знакомой всем Windows 10, так что изучать дополнительные мануалы не придётся. Переход будет максимально простым, удобным и, конечно, бесплатным. Он стартовал 5 октября — этот процесс постепенный и начался с новых устройств. Microsoft использует для обновления специальные интеллектуальные модели, учитывающие соответствие вашего «железа» всем параметрам, среди которых надёжность, возраст и другие факторы. Все устройства, подходящие по ним, смогут бесплатно обновиться до Windows 11 к середине следующего года. Когда ваш компьютер будет готов, вам придёт уведомление из центра обновления Windows.


Дальнейшие апдейты будут происходить раз в год по упрощённому плану. Windows 11 предлагает 24 месяца поддержки для выпусков Home и Pro и 36 месяцев — для выпусков Enterprise и Education.

Важно, что все приложения продолжат работать на Windows 11. Совместимость обеспечивает служба App Assure, которая помогает клиентам устранять любые проблемы без дополнительной оплаты. Если вы беспокоитесь, как поведут себя какие-то критически важные для вашего бизнеса приложения в новой Windows, то их можно протестировать на Test Base для Microsoft 365. Если вдруг что-то пойдёт не так (что очень маловероятно), App Assure придёт на помощь.

Windows 11 — это облачная ОС, что очень удобно для бизнеса. С помощью Microsoft Endpoint Manager и облачных технологий системные администраторы смогут быстро и просто управлять сетью рабочих компьютеров в вашем офисе. Благодаря стандартизированной конфигурации нагрузка на ИТ-администраторов компании снижается, что, соответственно, экономит их время и силы.

Читайте также: