Tip: narazili jste na překážku v instalaci Windows 11 – chybějící čip TPM 2.0? Dá se to vyřešit dodatečnou instalací

Proč je nutná přítomnost či doplňková instalace čipu TPM 2.0?

Termín ukončení podpory Windows 10 se blíží a nastane v polovině října tohoto roku. Spousta uživatelů si to uvědomuje, ale mají problém: na jejich počítač nejde novější systém Windows 11 instalovat a příčinou může být chybějící čip TPM 2.0. Microsoft si jeho přítomnost stanovil jako nutnou podmínku.

Windows 11 jej vyžaduje jako základní součást zabezpečení pro šifrování citlivých dat a ochranu systému před neoprávněným přístupem. Jedná se o speciální čip na základní desce, který dokáže bezpečně ukládat kryptografické klíče. Jedině tak je zajištěno, že vaše data zůstanou chráněna i v případě fyzického přístupu k počítači.

Kromě šifrování má čip TPM (Trusted Platform Module) ještě jednu důležitou funkci: zajišťuje kontrolu integrity systému. Stará se o to, aby v systému – ať už v softwaru, tak i hardwaru – nebyly provedeny žádné neoprávněné změny. To je důležité zejména pro firmy.

Je váš počítač čipem TPM 2.0 vybaven?

Pokud jste se rozhodli modul TPM zakoupit a vybavit jím svůj počítač dodatečně, je dobré si předem ověřit, zda skutečně ve vašem zařízení chybí.

Provedete to tak, že prostřednictvím nabídky "Start" otevřete okno Zabezpečení Windows a zde půjdete do možnosti "Zabezpečení zařízení". Zde v části "Procesor zabezpečení" klikněte na "Podrobnosti o procesoru zabezpečení". Zobrazí se informace o tom, zda je v zařízení aktivován čip TPM a jaká verze je instalována.

Pokud je modul TPM přítomen, ale deaktivován, bude nutné jej aktivovat. To je možné v prostředí BIOS, kam se dostanete při spouštění počítače. Modul TPM byste měli mít možnost aktivovat v části Zabezpečení.

Pokud čip TPM chybí, nebo je zobrazena pouze jeho starší verze, zvažte, jakým způsobem jej upgradovat. Existují různé možnosti, které souvisejí s tím, jaký počítač a základní desku používáte.

Mnoho moderních stolních počítačů, ale i laptopů, má čip TPM 2.0 už integrovaný, může však být pouze deaktivován. K zajištění kompatibility s Windows 11 pak stačí pouhá aktivace v systému BIOS, respektive UEFI.

Jak systém čipem TPM 2.0 vybavit dodatečně

Pokud váš počítač není čipem TPM 2.0 vybaven, stále není vše ztraceno. Instalovat jej můžete dodatečně.

Mnoho výrobců základních desek pro stolní počítače moduly TPM nabízí. A instalují se poměrně snadno. Zapojují se přímo do speciálního slotu na základní desce, a poté jsou ihned připraveny k použití.

Pozor ale na jednu věc: TPM moduly nemají zajištěnou univerzální kompatibilitu. Před nákupem se určitě ujistěte, zda je vámi vyhlédnutý čip kompatibilní s vaší základní deskou.

Další možností je zakoupit novou základní desku, která TPM 2.0 již podporuje. To se může vyplatit zejména v případě, že je váš stávající systém už starší a potřebuje upgrade.

Dodatečné vybavení laptopů je poněkud obtížnější. Často vůbec nemají možnost moduly připojit. Pak už zbývá jen jediné, a to je zakoupení nového moderního zařízení.

Modernizace dokončena: správné nastavení modulů TPM

Po úspěšné fyzické instalaci čipu TPM 2.0 je nutné ještě zajistit jeho správné nastavení.

Restartujte počítač a vstupte do nabídky BIOS. Zkontrolujte, zda je čip TPM 2.0 aktivován. Možná bude nutné to nastavit v části Security / Zabezpečení.

Jakmile je čip TPM 2.0 aktivován, můžete v nastavení Windows zkontrolovat, zda systém nyní splňuje všechny požadavky pro Windows 11. Pokud tomu tak je, lze rovnou upgradovat na nejnovější verzi jedenáctek.

Pokud jste na dobré cestě, využijte možnost aktivovat i další bezpečnostní funkce. Můžete například použít nástroj BitLocker k zašifrování paměťového úložiště.

Zdroj: Microsoft Support, Windows Central