Как включить TPM и безопасную загрузку перед обновлением до Windows 11

Для работы Windows 11 требуется определённое оборудование, включая процессор AMD Ryzen серии 3000 или Intel 7-го поколения или лучше, TPM и Secure Boot.
TPM — это аппаратное решение для обеспечения безопасности, которое защищает данные от взлома, а Secure Boot предотвращает загрузку несанкционированных операционных систем.
Вы можете включить TPM и Secure Boot в настройках BIOS/UEFI, но учтите, что безопасная загрузка может помешать двойной загрузке и обновлениям на неподдерживаемом оборудовании.

Думаете о переходе на Windows 11? Есть несколько требований, которые могут вас остановить. Мы объясним, как узнать, пройдёт ли ваше оборудование проверку на совместимость с Windows 11.

Во-первых, это ваше физическое оборудование. Если вы не используете процессор AMD Ryzen серии 3000 или Intel 7-го поколения и новее, ни чистая установка Windows 11, ни обновление с Windows 10 не будут доступны. Во-вторых, если ваш компьютер не поддерживает Secure Boot и TPM, это станет первым препятствием. Однако не всё потеряно, так как вы можете включить Secure Boot и TPM в меню BIOS/UEFI.

Trusted Platform Module (TPM) — это решение безопасности на уровне оборудования, которое защищает ваши данные от взлома и других утечек. TPM хранит уникальные ключи шифрования, которые защищены таким образом, что получить к ним доступ практически невозможно. Если кто-то взломает ваш компьютер, а данные зашифрованы, они останутся в безопасности.

В рекомендуемых требованиях Microsoft для Windows 11 указан TPM 2.0, однако вы можете выполнить обновление, используя предыдущую версию, TPM 1.2, что является минимальным требованием.

Помимо TPM 2.0, Microsoft требует активации Secure Boot — функции безопасности уровня UEFI, которая предотвращает загрузку несанкционированных операционных систем. Secure Boot работает как привратник, не позволяя вредоносному коду загружаться до старта системы. Его основная задача — защита от руткитов, буткитов и других видов вредоносного ПО.

Однако у Secure Boot есть побочные эффекты. Например, Secure Boot не позволит вам выполнить двойную загрузку дистрибутивов Linux, из-за чего многие пользователи отключают эту функцию.

Кроме того, Windows 11 имеет специфические аппаратные требования. Microsoft заблокировала автоматическое обновление для миллионов пользователей. Если у вас процессор AMD Ryzen серии 3000 или новее либо процессор Intel 7-го поколения или новее, вы сможете обновиться до Windows 11 напрямую.

Если же нет, вам придётся выбирать между чистой установкой Windows 11 или обходом минимальных требований системы. Чистая установка будет работать на большинстве компьютеров, но с некоторыми оговорками. Microsoft неоднократно заявляла, что не будет предоставлять обновления для установок Windows 11 на «неподдерживаемом» оборудовании, так что вы делаете это на свой страх и риск.

Trusted Platform Module и Secure Boot находятся в настройках UEFI. Вам нужно будет войти в UEFI, чтобы активировать их перед обновлением до Windows 11. Оба параметра обычно находятся рядом, но для удобства мы разделим шаги на три части.

Существует несколько способов войти в BIOS/UEFI вашей системы. Старый проверенный метод — нажатие клавиши при загрузке компьютера, — всё ещё работает. Однако, если у вас включена функция быстрой загрузки, может не быть времени нажать нужную клавишу. Если экраны загрузки пролетают мимо, и вы сразу оказываетесь в Windows 10, воспользуйтесь другим способом:

1. Откройте Настройки > Обновление и безопасность > Восстановление > Перезагрузить сейчас.
2. Когда компьютер перезагрузится, вы увидите синий экран с несколькими опциями. Выберите Устранение неполадок > Дополнительные параметры > Параметры встроенного ПО UEFI > Перезагрузить.
3. После перезагрузки вы окажетесь в меню BIOS/UEFI.

Расположение настройки TPM в BIOS зависит от производителя материнской платы. Пример ниже приведён на материнской плате MSI X570, но у вас она может называться по-другому:

• Intel Platform Trust Technology (PTT)
• AMD fTPM

На материнской плате MSI TPM включается через Настройки > Безопасность > Доверенные вычисления > Выбор устройства TPM, где можно активировать AMD fTPM.

После включения параметра сохраните настройки и вернитесь в Windows 10. Чтобы убедиться, что TPM активен, нажмите Windows + R, введите tpm.msc и нажмите Enter. Откроется консоль управления TPM, где будет указано, включен ли TPM и какая версия используется.

Пока вы находитесь в настройках системы, проверьте, активирована ли функция Secure Boot.

Параметр Secure Boot обычно находится на вкладке Boot. Найдите вкладку, прокрутите вниз до Secure Boot и убедитесь, что он включен.

Учтите, что для работы Secure Boot ваши диски должны использовать таблицу разделов GUID (GPT), а не старую главную загрузочную запись (MBR). Если Secure Boot не включается, возможно, потребуется преобразовать диск MBR в GPT.

Microsoft рекомендует использовать приложение PC Health Check для проверки совместимости системы с Windows 11. Вы можете скачать его на официальном сайте Microsoft. В качестве альтернативы можно использовать WhyNotWin11 — приложение с открытым исходным кодом, которое предоставляет более детализированную информацию о совместимости.

Теперь, когда вы включили TPM и Secure Boot, при условии, что ваше оборудование совместимо, Microsoft предложит вам обновление до Windows 11. Чтобы проверить его доступность, перейдите в Параметры > Обновление и безопасность > Центр обновления Windows.