لماذا يحتاج Windows 11 إلى TPM 2.0؟

داخل علبة كمبيوتر سطح المكتب المخصصة للألعاب.

FeelGoodLuck / Shutterstock.com

نظام التشغيل Windows 11 يتطلب جهاز كمبيوتر مع TPM 2.0. فهل يحتوي جهاز الكمبيوتر الخاص بك على TPM 2.0 أو TPM 1.2 أو لا شيء مما سبق؟ هل جاء جهاز الكمبيوتر الخاص بك مزودًا بوحدة TPM معطلة في BIOS الخاص به؟ هل تحتاج إلى شراء وحدة أجهزة TPM؟ ولماذا يحتاج Windows حتى إلى TPM في المقام الأول؟

ما هو TPM؟

TPM تعني الوحدة النمطية للنظام الأساسي الموثوق به. إنها تقنية توفر وظائف متعلقة بالأمان على مستوى الأجهزة. يقوم بإنشاء وتخزين مفاتيح التشفير ويؤدي الوظائف بطريقة مقاومة للعبث. يوفر حماية إضافية ضد البرامج الضارة وأنواع الهجمات الأخرى.





في مشاركة مدونة ، توضح Microsoft أن أنظمة Windows 11 سيكون لها جذر ثقة في الأجهزة. يعد TPM عنصرًا مقاومًا للعبث في قلب الكمبيوتر ويمكن استخدامه لميزات الأمان مثل تشفير القرص وآمن عمليات تسجيل الدخول البيومترية باستخدام Windows Hello .

يمكن استخدام شهادة TPM لمصادقة الأجهزة والبرامج عن بُعد. يحتوي TPM على مفتاح مصادقة فريد (EK) تم نسخه في الجهاز. يمكن للمؤسسات التحقق والتحقق من صحة الجهاز عن بُعد ومن عدم العبث بالأجهزة والبرامج. على سبيل المثال ، قد يكون هذا مفيدًا بشكل خاص لشركة تدير أسطولًا من أجهزة الكمبيوتر المحمولة للعمل.



يتضمن TPM أحد الأجهزة عشوائي عدد المولدات التي يمكن أن يعتمد عليها النظام أيضًا. تحتوي الهواتف الذكية الحديثة على شرائح أمان تؤدي وظائف متخصصة فلماذا لا يجب على أجهزة الكمبيوتر؟

لماذا يحتاجها Windows 11؟

إليك مثال واحد: يمكن لتشفير BitLocker تخزين مفاتيح التشفير في TPM لحماية ملفاتك. عندما يقوم الكمبيوتر بالتمهيد ، يتم استخدام المفتاح المخزن في TPM لإلغاء قفل محرك الأقراص. إذا قام أحد المهاجمين بسحب محرك أقراص النظام وإدخاله في كمبيوتر آخر ، فلن يتمكن المهاجم من فك تشفيره والوصول إلى ملفاتك بدون المفاتيح المخزنة في TPM. TPM مقاومة للعبث ، لذا لا يمكن للمهاجم فقط توصيله بكمبيوتر آخر أو استخراج مفتاح فك التشفير منه بسهولة.

الإعلانات

حتى على نظام التشغيل Windows 10 ، لا يعمل BitLocker عادةً بدون TPM . إذا كانت جميع أجهزة الكمبيوتر التي تعمل بنظام Windows 11 تحتوي على TPM ، فيمكن لجميع أجهزة الكمبيوتر التي تعمل بنظام Windows 11 دعم تشفير الجهاز في الأصل. هذا أفضل بكثير من الوضع مع تأتي بعض أجهزة الكمبيوتر التي تعمل بنظام Windows 10 مع تشفير القرص بينما لا يشتمل البعض الآخر على تشفير .



سيمنح TPM كل نظام Windows 11 أساسًا لأمان الأجهزة لكي تقوم Microsoft بالبناء عليه. يمكن أن يفترض Windows 11 دائمًا أن لديه هذا الخط الأساسي لأمان الأجهزة. لن تضطر Microsoft إلى إنشاء عمليات اختراق مستندة إلى البرامج أعلى نظام التشغيل Windows 11 أو ترك وظائف مهمة مثل تشفير القرص معطلاً على العديد من أجهزة الكمبيوتر.

ذات صلة: Windows 11: ما الجديد في نظام التشغيل الجديد من Microsoft

لماذا لا يكفي TPM 1.2؟

كانت رسائل Microsoft منتشرة في كل مكان في الأيام التي أعقبت إعلان Windows 11. في البداية ، مايكروسوفت صفحة التوافق مع Windows 11 قال إن بعض الأنظمة التي تحتوي على TPM 1.2 ستكون قادرة على الترقية. في وقت لاحق ، قامت Microsoft بتحرير تلك الصفحة وقالت إن TPM 2.0 ستكون مطلوبة.

ل صفحة ويب Microsoft يشير التأريخ إلى 2018 إلى مجموعة متنوعة من مزايا الأمان التي يتمتع بها TPM 2.0 على TPM 1.2 ، بما في ذلك دعم المزيد من خوارزميات التشفير الحديثة. نظرًا لأن TPM 2.0 يتمتع بهذه المزايا وكان شائعًا لعدة سنوات حتى الآن ، فمن الواضح أن Microsoft تشعر أنه من المنطقي طلب TPM 2.0.

طلبت Microsoft TPM على بعض أجهزة الكمبيوتر الجديدة منذ عام 2016

ال

مايكروسوفت

طلبت Microsoft TPM 2.0 على أجهزة الكمبيوتر التي تعمل بنظام Windows 10 لعدة سنوات - نوعًا ما.

منذ 28 يوليو 2016 ، تتطلب جميع أجهزة الكمبيوتر الجديدة التي تعمل بنظام Windows التي يتم تصنيعها تمكين TPM 2.0 افتراضيًا. إذا كنت تشتري جهاز كمبيوتر محمولاً أو كمبيوتر مكتبيًا أو جهازين في جهاز واحد أو أي جهاز آخر مثبت عليه نظام التشغيل Windows 10 مسبقًا ، فإن Microsoft تطلب من الشركة المصنعة تضمين TPM 2.0 وتمكينه.

الإعلانات

ومع ذلك ، يعد هذا مطلبًا لجهة تصنيع الكمبيوتر لترخيص Windows وشحنه على جهاز كمبيوتر شخصي. إذا كنت تقوم ببناء جهاز الكمبيوتر الخاص بك ، فربما اشتريت لوحة أم بدون أجهزة TPM وقمت بتثبيت Windows 10 عليها. أو ربما قامت الشركة المصنعة للوحة الأم بشحن الأجهزة مع تعطيل TPM.

سيعمل Windows 10 بسعادة بدون TPM ، بينما سيرفض Windows 11 التثبيت على مثل هذا النظام.

هل يحتوي جهاز الكمبيوتر الخاص بك على TPM؟ هل هو معطل؟

إذا كنت قد اشتريت جهاز كمبيوتر مزودًا بنظام التشغيل Windows 10 في عام 2016 أو ما بعده ، فهناك احتمال كبير أن يكون قد تم تمكين TPM 2.0 عليه بالفعل - ما لم يكن هذا الطراز قد تم تصنيعه في الأصل قبل تاريخ الانتهاء.

إذا كان جهاز الكمبيوتر الخاص بك أقدم من ذلك ، فقد يحتوي أو لا يحتوي على TPM التي يتطلبها Windows 11. تم تحديث العديد من أجهزة الكمبيوتر من Windows 7 إلى Windows 10 ، ومن المحتمل أن تتخلف هذه الأجهزة عن الركب بسبب هذا المطلب.

ومع ذلك ، فإن الأشخاص الذين قاموا ببناء أجهزة الكمبيوتر الخاصة بهم - حشد يضم الكثير من لاعبي أجهزة الكمبيوتر - قد يكونون في موقف غريب. إذا قمت ببناء جهاز الكمبيوتر الخاص بك (أو قمت بشرائه من شركة قامت ببنائه لك) ، فقد يحتوي جهاز الكمبيوتر الخاص بك أو لا يحتوي على TPM 2.0. حتى إذا ذكر Windows أن TPM 2.0 غير موجود ، فقد يتم تعطيله افتراضيًا ، وقد تحتاج إلى تمكينه في BIOS بجهاز الكمبيوتر.

لمعرفة ذلك ، قد تحتاج إلى قم بزيارة BIOS لجهاز الكمبيوتر الخاص بك (من الناحية الفنية ، أصبحت الآن شاشة إعدادات البرامج الثابتة UEFI على أجهزة الكمبيوتر الحديثة ، ولكن غالبًا ما تسمى BIOS) و ابحث عن خيار يسمى TPM ، أو شيء مشابه التي تمكن هذه الميزة.

الإعلانات

تحتوي بعض أجهزة الكمبيوتر على وحدة TPM قائمة على البرامج الثابتة. تسمي Intel هذه الميزة iPPT (تقنية حماية النظام الأساسي من Intel) ، بينما تسميها AMD fTPM (وحدة النظام الأساسي الموثوق به للبرامج الثابتة). قد تحتاج إلى العثور على خيار يسمى شيئًا كهذا في شاشة إعدادات BIOS / UEFI. يمكن تسميته شيئًا آخر أيضًا — استشر دليل اللوحة الأم للحصول على مزيد من المعلومات.

هناك فرصة جيدة لأن يتمكن العديد من الأشخاص الذين لديهم أجهزة كمبيوتر أحدث من تمكين TPM 2.0 في BIOS دون شراء وحدة أجهزة TPM منفصلة - وهو مكون المضاربون يشترون بالفعل . ومع ذلك ، فإن بعض اللوحات الأم المخصصة للألعاب لم تتضمن هذه الميزة وقد لا تكون متاحة. قبل إعلان Microsoft ، كان هذا مطلوبًا لنظام التشغيل Windows 11 ، ولكن لم يكن هذا بالضرورة يعتبر ميزة ضرورية للأشخاص الذين يبنون أجهزة الكمبيوتر الخاصة بهم.

ذات صلة: ماذا يفعل BIOS بجهاز الكمبيوتر ، ومتى يجب استخدامه؟

جعلت مايكروسوفت الموقف في حالة من الفوضى المربكة

من المنطقي أن يكون لديك TPM 2.0 كخط أساسي لأمن الأجهزة يمكن لـ Microsoft تصميمه حوله. تذكر ذلك ستستمر Microsoft في دعم Windows 10 حتى 14 أكتوبر 2025 ، حتى تتمكن من الاستمرار في استخدام جهاز الكمبيوتر ونظام التشغيل الحالي لديك لسنوات قادمة.

المشكلة الحقيقية ، مرة أخرى ، هي ضعف تواصل Microsoft. على سبيل المثال ، إذا حذرت Microsoft الأشخاص من أن TPM 2.0 ستكون مطلوبة يومًا ما ، فمن المحتمل ألا يبخل مصنعو اللوحات الأم بإضافته إلى لوحات الألعاب. كان عشاق الكمبيوتر الشخصي سيضمنون أن بنياتهم تحتوي على TPM. كان بإمكان الشركات المصنعة للأجهزة تمكينه افتراضيًا بدلاً من تعطيله افتراضيًا. قد تقول Microsoft أنها أرسلت هذه الإشارة إلى شركائها في الأجهزة ، ولكن من الواضح أن العديد من مصنعي اللوحات الأم لم يفهموا الرسالة.

كيفية تثبيت Windows 11 على جهاز كمبيوتر غير مدعوم ذات صلة كيفية تثبيت Windows 11 على جهاز كمبيوتر غير مدعوم

كان إعلان Windows 11 أيضًا فوضى: قالت Microsoft في البداية أن TPM 1.2 سيتم دعمها جزئيًا ثم غيرت رأيها. لم تكلف Microsoft عناء محاولة شرح سبب طلب TPM في البداية. بعد أن حاولت مايكروسوفت إثارة الضجيج للترقية ، قال المسؤول أداة فحص صحة الكمبيوتر فشلت في ظروف غامضة دون إخبار الناس لماذا لم يتم دعم أجهزة الكمبيوتر الخاصة بهم .

كان بإمكان Microsoft أيضًا شرح الموقف وتقديم معلومات حول تمكين TPM 2.0 في BIOS لجهاز الكمبيوتر الخاص بك - لكن الشركة لم تفعل أيًا من ذلك.

اقرأ التالي صورة الملف الشخصي لكريس هوفمان كريس هوفمان
كريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل وسائل الإعلام مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام