Outbyte PC Repair

Microsoft wyjaśnia, dlaczego TPM i Secure Boot są obowiązkowe dla systemu Windows 11 w latach 2024–2025

Microsoft wyjaśnia, dlaczego TPM i Secure Boot są obowiązkowe dla systemu Windows 11 w latach 2024–2025

Zrozumienie stanowiska firmy Microsoft w sprawie funkcji zabezpieczeń systemu Windows 11

Firma Microsoft konsekwentnie podkreśla znaczenie funkcji bezpieczeństwa, takich jak Trusted Platform Module (TPM) 2.0, Virtualization-based Security (VBS) i Secure Boot w kontekście systemu Windows 11. Chociaż technologie te były dostępne wcześniej, ich wdrożenie stało się obowiązkowe wraz z premierą systemu Windows 11. Firma udostępniła demonstracje wizualne, aby wyjaśnić zwiększone korzyści bezpieczeństwa, jakie oferują te funkcje.

Ostatnie aktualizacje: Aktualizacja funkcji systemu Windows 11 24H2

Wraz z niedawnym wydaniem aktualizacji funkcji 24H2 systemu Windows 11, która zaczęła być udostępniana użytkownikom, firma Microsoft odświeżyła kilka artykułów pomocy technicznej na swojej oficjalnej stronie. Jedna z istotnych aktualizacji dotyczy automatycznego szyfrowania urządzeń za pomocą funkcji BitLocker, potocznie zwanej „Auto-DE”. Ta sekcja została zmieniona, aby wyjaśnić zasadniczą rolę, jaką odgrywają moduł TPM i Secure Boot w umożliwianiu szyfrowania urządzeń.

Co zmieniło się w dokumentacji?

Wcześniej w artykule pomocy technicznej zadano następujące ważne pytanie:

Dlaczego funkcja szyfrowania urządzeń nie jest dostępna?

Poniżej przedstawiono kroki pozwalające ustalić, dlaczego szyfrowanie urządzenia może być niedostępne:

  1. W menu Start wpisz Informacje o systemie , kliknij prawym przyciskiem myszy Informacje o systemie na liście wyników, a następnie wybierz opcję Uruchom jako administrator .

  2. W Podsumowaniu systemu znajdź wartość Automatyczne wsparcie szyfrowania urządzeń lub Wsparcie szyfrowania urządzeń .

  • Wartość wskazuje powody niedostępności funkcji szyfrowania urządzenia.

  • Jeśli wartość wskazuje Spełnia wymagania wstępne , oznacza to, że szyfrowanie urządzenia jest dostępne na Twoim urządzeniu.

Zaktualizowane informacje od firmy Microsoft

Nowo zrewidowana dokumentacja wyjaśnia:

Dlaczego funkcja szyfrowania urządzeń nie jest dostępna?

Oto jak ustalić, dlaczego szyfrowanie urządzenia może być niedostępne:

  1. W menu Start wpisz Informacje o systemie , kliknij prawym przyciskiem myszy Informacje o systemie w wynikach wyszukiwania i wybierz Uruchom jako administrator .

  2. W Podsumowaniu systemu sprawdź wartość opcji Obsługa automatycznego szyfrowania urządzeń lub Obsługa szyfrowania urządzeń .

    Wartość określa status wsparcia dla szyfrowania urządzeń:

  • Spełnia wymagania wstępne : Szyfrowanie urządzenia jest dostępne na Twoim urządzeniu.
  • Moduł TPM nie nadaje się do użytku : albo w urządzeniu brakuje modułu TPM (Trusted Platform Module), albo moduł TPM nie został aktywowany w systemie BIOS lub UEFI.
  • WinRE nie jest skonfigurowane : Środowisko odzyskiwania systemu Windows nie jest skonfigurowane na Twoim urządzeniu.
  • Wiązanie PCR7 nie jest obsługiwane : funkcja Secure Boot jest wyłączona lub podczas rozruchu podłączono urządzenia peryferyjne.

Wyjaśnienie kluczowych elementów bezpieczeństwa

W tej dokumentacji podkreślono podstawowe wymagania wstępne, w tym TPM, Windows Recovery Environment (WinRE) i Secure Boot. Ponadto Microsoft wprowadza koncepcję PCR7, czyli Platform Configuration Register 7, która jest niezbędna do powiązania z BitLockerem. To powiązanie zapewnia, że ​​klucz kryptograficzny BitLockera ładuje się tylko na określonych etapach rozruchu.

Secure Boot odgrywa kluczową rolę, weryfikując ważność wymaganego certyfikatu Microsoft Windows PCA 2011 podczas procesu rozruchu. Jeśli zostanie wykryty nieprawidłowy podpis, BitLocker połączy się z profilem innym niż PCR7, co osłabi jego skuteczność.

Szersze implikacje dla użytkowników systemu Windows 11

Dla tych, którzy są ciekawi znaczenia BitLockera i szyfrowania w aktualizacji Windows 11 24H2, Microsoft uprościł wymagania OEM dla Auto-DE. W rezultacie nawet domowe komputery PC kwalifikują się do automatycznego szyfrowania. Po tej aktualizacji firma wydała cenny przewodnik odzyskiwania i tworzenia kopii zapasowych dla klucza BitLocker, który użytkownicy powinni rozważyć dodanie do zakładek w celu przyszłego odniesienia.

Co więcej, rozwiązania innych firm do tworzenia kopii zapasowych i klonowania, np. Acronis, dostosowują się, uwzględniając istotne zmiany zgodne z tymi aktualizacjami.

Wnioski: Znaczenie kwalifikującego się sprzętu

Podsumowując, Microsoft podkreśla konieczność korzystania z oficjalnie obsługiwanego sprzętu z najnowszą wersją systemu Windows. Firma stanowczo twierdzi, że jeśli Twój obecny komputer nie spełnia wymagań — zwłaszcza w odniesieniu do TPM 2.0 — możesz rozważyć uaktualnienie, aby zapewnić bezpieczeństwo swojego urządzenia.

Firma niedawno potwierdziła swoje stanowisko w sprawie wymagań systemowych dla systemu Windows 11, w szczególności dotyczących nieobsługiwanego sprzętu, podkreślając, że TPM 2.0 jest niezbędną funkcją dla użytkowników.

Źródło i obrazy

Powiązane artykuły:

AMD odradza instalację systemu Windows 10 na wybranych komputerach z procesorem Ryzen, mimo że Microsoft wspiera tę technologię
Najlepsze serie anime do obejrzenia na Amazon Prime Video

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *