نحوه بازنشانی آیپد به تنظیمات کارخانه

چگونه یک مانیتور به لپ تاپ خود اضافه کنیم

چگونه اطلاعات شبکه خانگی خود را با یک کد QR به اشتراک بگذارید

ماژول TPM چیست و چرا ویندوز ۱۱ به آن نیاز دارد؟

آموزش
TPM
0 340

در این مقاله به ماژول TPM که به صورت Trusted Platform نوشته می‌شود؛ نگاهی می‌اندازیم و بررسی می‌کنیم که چرا ویندوز 11 به آن نیاز دارد؟

به گزارش ایستاتگ و به نقل از  lifewire، ویندوز 11 برای نصب شدن روی سیستم شما به ماژول Trusted Platform 2.0 (TPM 2.0) نیاز دارد.

TPM 2.0 تراشه‌ای برای انجام وظایف رمزنگاری است که ویندوز 11 از آن برای برخی از ویژگی‌های امنیتی خود استفاده می‌کند.

 

مثلاً ویندوز 11 هر زمان که کاربر بخواهد با استفاده از اثر انگشت یا تشخیص چهره باWindows Hello وارد سیستم شود و هنگام رمزگذاری، از تراشه TPM 2.0 در رایانه ما استفاده می‌کند.

 

ماژول TPM در ویندوز 11 چیست؟

ماژول پلتفرم مورد اعتماد (TPM) هم به استانداردی بین‌المللی اشاره دارد که ویژگی‌های یک ریزپردازنده برای انجام وظایف امنیتی است و هم به چیپ منطبق با آن استانداردها اشاره می‌کند.

وقتی یک رایانه شخصی دارای TPM است، به این معنا است که رایانه دارای تراشه‌ای است که استانداردهای TPM را برآورده می‌کند، یا دارای سیستم عاملی است که به پردازندهٔ اصلی اجازه می‌دهد همان عملکردها را انجام دهد.

در اکثر موارد، تراشه TPM مستقیم روی مادربرد رایانه نصب می‌شود، اما می‌توان با نصب کارت توسعه، TPM را به رایانه اضافه کنید.

استاندارد TPM توسط گروهی از شرکت‌های فناوری شامل IBM و HP، تولیدکنندگان تراشه مانند اینتل و شرکت‌های نرم‌افزاری مانند مایکروسافت توسعه یافته است.

این گروه TPM 1.0 را در سال 2001 منتشر کردند که در سال 2009 به TPM 1.2 و در سال 2014 به TPM 2.0 آپدیت شد.

 

هدف پشت استاندارد TPM این است که تضمین کند هر رایانه شخصی با تراشه TPM قادر به انجام وظایف امنیتی مخصوص می‌باشد.

مثلاً تراشه‌ای که با استاندارد TPM مطابقت دارد، دارای یک مولد اعداد تصادفی، توانایی تولید کلیدهای رمزنگاری و توانایی رمزگذاری و رمزگشایی داده‌ها را در خود جای داده است.

 

TPM 2.0 چیست؟

TPM 2.0 نسخه استاندارد TPM است که در سال 2014 منتشر شده است و جدیدترین نسخه استاندارد در زمان انتشار ویندوز 11 است.

علاوه بر این، این استاندارد به تراشه‌هایی اشاره دارد که مطابق با این استاندارد هستند.

وقتی می‌گوییم یک کامپیوتر TPM 2.0  دارد، به این معنا است که یک تراشه یا سیستم عامل مطابق با استاندارد TPM 2.0 را در خود جای داده است.

 

TPM 2.0 می‌تواند انواع وظایف رمزنگاری مانند رمزگذاری و رمزگشایی داده‌ها و احراز هویت سخت افزار را انجام دهد. در رایانه‌هایی که دارای سیستم عامل TPM 2.0 به جای تراشه اختصاصی TPM 2.0 هستند، شما می‌توانید TPM 2.0 را در UEFI فعال کنید.

 

از زمانی که TPM 2.0 در سال 2014 معرفی شد، کامپیوترهای قبل از آن فاقد آن بودند. با این حال، اضافه کردن TPM 2.0 به رایانه با نصب کارت توسعه می‌تواند به این سیستم‌های قدیمی اجازه دهد از این قابلیت بهره مند شوند.

همچنین امکان دور زدن TPM 2.0 وجود دارد، مانند روشی که می‌توانید ویندوز 11 را در مک با استفاده از Parallels اجرا کنید.

 

TPM 2.0 در ویندوز 11 چه کاری انجام می‌دهد؟

TPM 2.0 بسیاری از عملکردهای امنیتی را در ویندوز 11 انجام می‌دهد و از زمانی که رایانه تان  را روشن می‌کنید کار خود را آغاز می‌کند.

در طول فرآیند بوت، ویندوز 11 از تراشه TPM برای تأیید یکپارچگی سیستم عامل قبل از بارگیری ویندوز استفاده می‌کند.

اگر مشکلاتی را تشخیص دهد، فرآیند بوت متوقف شده و به شما امکان می‌دهد ویندوز را تعمیر کنید تا سیستم عاملی بدون نقص را نصب نمایید.

در صورت استفاده از Windows Hello، تراشه TPM 2.0 در فرآیند لاگین و ورد ویندوز نقش دارد.

این تراشه در رمزگذاری و ذخیره داده‌های بیومتریک شامل اثر انگشت یا اسکن چهره دخیل است.

هنگامی که وارد ویندوز 11 می‌شوید، TPM 2.0 به نرم افزارهای ضد بدافزار اجازه می‌دهد تا یکپارچگی ویندوز 11 را بررسی کنند.

از آنجایی که بدافزار تا زمانی که ویندوز بارگیری نشده شروع به کار نمی‌کند یا در کنار ویندوز بارگیری می‌شود، این می‌تواند به بخش بدافزار سیستم اجازه دهد تا بدافزارها و سایر نرم افزارهای مخرب را شناسایی و حذف کند.

 

چگونه متوجه شویم سیستم  ما ماژول TPM دارد یا خیر؟

اگر رایانه شما پس از سال 2014 ساخته شده، ممکن است دارای TPM 2.0 باشد.

اگر در چند سال گذشته ساخته شده به احتمال زیادی این ویژگی را در خود جای داده است. اگر مطمئن نیستید، ساده‌ترین روش برای بررسی این موضوع این است که فرایند سازگاری ویندوز 11 را انجام دهید.

شما می‌توانید با رفتن به Update & Security > Windows Security > Device Security، مشاهده کنید که آیا TPM در تنظیمات ویندوز سیستم شما وجود دارد یا خیر.

به دنبال گزینه‌ای به نام Specification Version باشید؛  اگر TPM دارید ورژن آن به صورت 1.0، 1.2 یا 2.0 خواهد بود. اگر اصلاً TPM ندارید، بخش جزئیات پردازنده امنیتی خالی است و شما اطلاعاتی را مشاهده نمی‌کنید.

 

اگر سیستم TPM 2.0 نداشته باشد؛ چگونه ویندوز 11 را نصب کنیم؟

اگر رایانه شما TPM 2.0 ندارد، بهتر است از همان ویندوز 10  استفاده کنید.

ترفندهایی برای نصب ویندوز 11 بر روی سیستم‌های فاقد TPM 2.0 وجود دارد؛ اما ایمن نیست.

مایکروسافت به‌روزرسانی‌ها و پشتیبانی را برای کاربرانی که از  این روش برای نصب ویندوز 11 بر روی رایانه شان استفاده می‌کنند، ارائه نمی‌کند، و بسیاری از ویژگی‌های امنیتی ویندوز 11  در این حالت کار نمی‌کنند، بنابراین استفاده از روش بای پس باعث می‌شود سیستم شما از امنیت کمتری برخوردار باشد.

 

اگر بتوانید TPM 2.0 را از طریق کارت توسعه به رایانه‌ی مورد نظرتان اضافه کنید تا با مادربرد شما سازگار باشد؛ بهترین روش را انتخاب کردید.

اگر این روش را انتخاب کردید؛ می‌توانید کارت را نصب کرده و سپس TPM 2.0 را در BIOS یا UEFI فعال کنید.

با این حال، قبل از انجام این کار، بررسی کنید که آیا رایانه شما از سیستم‌افزار TPM 2.0 پشتیبانی می‌کند یا خیر.

می‌توانید این کار را با بارگیری UEFI و بررسی اینکه آیا گزینه‌ای برای فعال کردن TPM 2.0 وجود دارد انجام دهید.

 

پس از نصب کارت TPM 2.0 یا فعال کردن آن در UEFI، شما قادر هستید سیستمتان بدون هیچ مشکلی به ویندوز 11 ارتقا دهید.

با این حال، اگر نمی‌توانید TPM 2.0 را به سیستم اضافه کنید، بهتر است تا زمانی که مایکروسافت به پشتیبانی از ویندوز 10 ادامه می‌دهد، از ویندوز 10 استفاده نمایید.

 

سوالات متداول در مورد ماژول TPM

چگونه TPM 2.0 را  در رایانهٔ خو فعال کنم؟

شما می‌توانید با وارد کردن UEFI/BIOS هنگام روشن کردن سیستم، TPM را روشن کنید و یا روشن بودن آن را تأیید نمایید.

شما می‌توانید TPM را در بخش Advanced یا Security پیدا کنید.

بسته به مدل رایانه، تنظیمات «روشن» برای TPM روشن، فعال یا TPM میان‌افزار در نظر گرفته شده است.

 

چگونه ویندوز 11 را بدون TPM نصب کنم؟

TPM بخش مهمی از امنیت ویندوز 11 است، بنابراین نباید سیستم عامل را بدون این استاندارد نصب کنید، مگر اینکه رایانه تان تراشه مورد نظر را نداشته باشد.

در این حالت شما می‌توانید با یک ترفند این کار را انجام دهید، اما این کار برای رایانه و ویندوز شما خطرناک است.

در این روش نصب می‌توانید در ویرایشگر رجیستری، HKEY_LOCAL_MACHINE\SYSTEM\Setup را تایپ کرده و سپس روی Setup > New > Key راست کلیک کنید و نام کلید جدید را LabConfig بگذارید.

سپس، روی کلید راست کلیک کرده و New > DWORD (32 بیتی) را انتخاب نمایید و مقادیر BypassTPMCheck، BypassRAMCheck و BypassSecureBootCheck را روی 1 تنظیم کنید.

پس از این تنظیمات شما قادر هستید ویندوز 11 را نصب کنید.

ممکن است شما دوست داشته باشید
آموزش

نحوه بازنشانی آیپد به تنظیمات کارخانه

آموزش

چگونه یک مانیتور به لپ تاپ خود اضافه کنیم

آموزش

چگونه اطلاعات شبکه خانگی خود را با یک کد QR به اشتراک بگذارید

آموزش

صفحه کلید لپ تاپ خود را با این مراحل ساده تمیز کنید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.