راهنمای فعال سازی TPM در پی سی برای نصب ویندوز 11

چند روز پیش مایکروسافت طی مراسم آنلاینی به‌صورت رسمی از ویندوز 11 و پیشرفت‌های آن برای کاربران و مخصوصا گیمرها رونمایی کرد که عموما هم با استقبال مواجه شد. شما می‌توانید ویژگی های گیمینگ ویندوز ۱۱ را در زومجی بخوانید. یکی از ملزومات اعلام شده در جریان معرفی رسمی ویندوز 11، در اختیار داشتن قابلیتی با نام TPM 2.0 بود که البته توضیحات دقیق و تکمیلی نداشت، به شکلی که در ابتدا تصور می‌شد مقصود از داشتن TPM 2.0، دسترسی به ماجولی سخت‌افزاری و اضافه شونده به سیستم است. اما بعدتر مشخص شد که گونه‌ی غیر مستقل TPM هم که در firmware سخت‌افزار سیستم‌های کامپیوتری و مشخصا در مادربرد، قابل ذخیره‌سازی و در بیشتر سیستم‌های جدید در دسترس است هم برای رفع نیاز ویندوز 11 کفایت می‌کند.

مقالاتی در سایت‌های مختلف منتشر شده که نظرات مثبت و منفی مختلفی درباره‌ی ملزومات ویندوز 11 بیان می‌کنند. برخی کاربران هم گمانه‌زنی می‌کنند که لحاظ کردن TPM 2.0 برای ترغیب یا به بیان بهتر اجبار کاربران به خرید سخت‌افزار جدید است. حتی برخی واسطه‌ها اکنون به خرید ماجول‌های TPM 2.0 روی آورده‌اند که باعث افزایش چند برابری قیمت این قطعات کوچک و کمتر شناخته شده در فروشگاه‌های رسمی آنلاین شده است!

افزایش قیمت ماجول‌های سخت‌افزاری TPM با تراشه‌ی مجزا پس از معرفی رسمی ویندوز 11

برای شفاف‌سازی موضوع این گزینه‌ی خاص در ملزومات ویندوز 11 که شاید نهایی هم نباشد، ابتدا به کارکرد آن در سیستم و سپس روش فعال‌سازی آن در رایانه‌های ویندوزی می‌پردازیم که احتمالا در بیشتر پی‌سی‌های رومیزی و برخی از لپ‌تاپ‌ها هم می‌تواند به حل مشکل و ابهام ایجاد شده کمک کند.

Trusted Platform Module که به اختصار TPM نامیده می‌شود، بخشی از سخت‌افزار است که به‌صورت مستقل یا یکپارچه در رایانه تعبیه می‌شود و برای ذخیره‌سازی کلیدهای دیجیتال امنیتی در نظر گرفته شده است. از این کلیدها می‌توان برای رمزگذاری/رمزگشایی درایوهای ذخیره‌ساز (storage-ها شامل HDD و SSD) در پی‌سی یا لپ‌تاپ استفاده کرد. TPM دارای دو نسخه است: یکی TPM 2.0 که در سیستم‌های جدیدتر UEFI (بایوس گرافیکی) استفاده می‌شود و یکی هم TPM 1.2 که در سیستم‌های دارای بایوس قدیمی (بایوس متنی) پیاده‌سازی شده است. همچنین فناوری پیاده‌سازی TPM در پلتفرم‌های اینتل و AMD هم نام‌های تجاری متفاوتی دارد. شرکت Intel پیاده‌سازی TPM در فرم‌ور مجموعه تراشه‌های خود را Platform Trust Technology یا به اختصار PTT می‌نامد، درحالی‌که AMD به آن Firmware TPM یا به اختصار fTPM می‌گوید.

برای فعال‌سازی این قابلیت و عبور از خطای "عدم برخورداری از TPM 2.0" در مرحله‌ی تست سخت‌افزاری و در ابتدای نصب نسخه‌ی پیش نمایش ویندوز 11، اقدامات مربوطه را در بایوس مادربرد خود که حتما هم باید از نوع UEFI باشد، به روشی که در ادامه و مرحله به مرحله شرح داده شده به دقت انجام دهید.

در رایانه‌‌های مبتنی بر پردازنده‌های AMD که طبیعتا برخی سری پردازنده‌های رایزن روی آن‌ها نصب شده است، به این ترتیب اقدام کنید:

۱- مراجعه به بایوس سیستم ازطریق ریستارت کردن ویندوز و فشردن متناوب کلید Delete یا F2 روی صفحه کلید که شما را به صفحه‌ی تنظیمات بایوس منتقل می‌کند. ازطریق اجرای خط فرمان ویندوز در حالت Administrator و تایپ کردن دقیق فرمان زیر هم می‌توانید مستقیما به صفحه‌ی تنظیمات بایوس (فقط در مدل‌های UEFI) مراجعه کنید:

shutdown /r /fw

پس از اجرای این فرمان پیامی نمایش داده می‌شود که کمتر از یک دقیقه ویندوز ریستارت خواهد شد. حالا تمام پنجره‌های باز را ذخیره کرده و منتظر بمانید. ویندوز شما را مستقیما به بایوس مادربرد هدایت خواهد کرد.

۲- رفتن به تب Advanced در بالای منوی تنظیمات و پیدا کردن گزینه‌ی fTPM در ذیل این گزینه.

۳- فعال کردن گزینه‌ی fTPM Switch با انتخاب Enabled در روبروی این گزینه.

۴- فشردن کلید F10 برای ذخیره‌سازی و بازگشت به ویندوز

بعد از این مراحل برای بررسی و آزمایش صحت در دسترس بودن قابلیت TPM مستقیما به مرحله‌ی ۵ در ادامه‌ی مقاله بروید.

در رایانه‌‌های مبتنی بر پردازنده‌های اینتل که طبیعتا سری پردازنده‌های Core روی آن‌ها نصب شده است، به این ترتیب اقدام کنید:

۱- مراجعه به بایوس سیستم ازطریق ریستارت کردن ویندوز و فشردن متناوب کلید Delete یا F2 روی صفحه کلید که شما را به صفحه‌ی تنظیمات بایوس منتقل می‌کند. ازطریق اجرای خط فرمان ویندوز در حالت Administrator و تایپ کردن دقیق فرمان زیر هم می‌توانید مستقیما به صفحه‌ی تنظیمات بایوس (فقط در مدل‌های UEFI) مراجعه کنید:

shutdown /r /fw

پس از اجرای این فرمان پیامی نمایش داده می‌شود که کمتر از یک دقیقه ویندوز ریستارت خواهد شد. حالا تمام پنجره‌های باز را ذخیره کرده و منتظر بمانید. ویندوز شما را مستقیما به بایوس مادربرد هدایت خواهد کرد.

۲- رفتن به تب Advanced در بالای منوی تنظیمات و پیدا کردن گزینه‌ی PCH-FW Configuration در ذیل این گزینه.

۳- فعال کردن گزینه‌ی PTT با انتخاب Enable در روبروی این گزینه.

۴- فشردن کلید F10 برای ذخیره‌سازی و بازگشت به ویندوز.

از این مرحله به بعد برای پلتفرم‌های AMD و اینتل مراحل کار یکسان است:

۵- در محیط ویندوز 10 به سراغ منوی استارت رفته و برنامه‌ی tpm.msc را با تایپ کردن نام آن و سپس زدن کلید Enter اجرا کنید.

نحوه‌ اجرای برنامه مدیریت TPM در ویندوز و پیامی که در حالت فعال نبودن TPM در سخت‌افزار خود خواهید گرفت

پیامی که در حالت فعال بودن TPM در سخت‌افزار در داخل برنامه TPM Management در ویندوز خواهید گرفت

۶- در صورتی که TPM را به درستی فعال کرده باشید باید اطلاعات مربوط‌به TPM Management on Local Computer نمایش داده شده و در پایین آن هم در بخش Statusعبارت The TPM is ready for use نوشته شده باشد. همچنین نسخه‌ی TPM هم در آخرین بخش تحت TPM Manufacturer Information و گزینه‌ی Specification Version قابل مشاهده خواهد بود.

۷- به‌عنوان جایگزین برای مرحله‌ی ۶ می‌توانید ازطریق رفتن به بخش Setting در ویندوز و سپس پیمودن این قسمت‌ها اقدام کنید:

Update and Security → Windows Security → Open Windows Security → Device Security → Security Processor Details.

اطلاعات فهرست شده در Device Security و بخش Security processor details در حالت فعال بودن TPM

اگر جزئیات "پردازنده‌ی امنیتی" یا همان Security Processor برای شما نمایش داده شود، به این معنی است که TPM در رایانه‌ی شما فعال شده و با برخورداری از ملزومات دیگر، آماده‌ی نصب ویندوز 11 بدون نمایش پیام خطای "نداشتن حداقل ملزومات" خواهید بود. به‌علاوه، تایید شناسایی صحیح TPM در سیستم‌عامل ازطریق اجرای Device Manager و پیدا کردن وجود سخت‌افزاری به نام Trusted Platform Module در دسته‌ی ادوات امنیتی و ذیل عنوان Security devices هم امکان‌پذیر است:

فراموش نکنید که مایکروسافت فعلا این سری پردازنده‌ها را "رسما" واجد شرایط نصب یا ارتقا به ویندوز 11 معرفی کرده است:

اگر در رایانه‌ی خود پردازنده‌ای قدیمی‌تر از این مدل‌ها (مثل AMD Ryzen 7 1700) داشته باشید، باز هم قادر به نصب ویندوز 11 خواهید بود، با این تفاوت که در هنگام نصب پیام اخطاری دریافت خواهید کرد که پس از آن می‌توانید در مورد ادامه یا منصرف شدن از نصب ویندوز 11 تصمیم‌گیری کنید. درواقع به اذعان مایکروسافت، پردازنده‌های فهرست شده درکنار قابلیت TPM 2.0 از جمله گزینه‌های soft floor (کف‌ نرم) ملزومات هستند و داشتن حداقل پردازنده‌ی یک گیگاهرتزی دو هسته‌ای و برخورداری از نسخه‌ی قدیمی TPM 1.2 هم برای نصب نسخه‌ی نهایی ویندوز 11 کافی خواهد بود و نداشتن یکی از این پردازنده‌ها یا عدم دسترسی به TPM 2.0، مانع شما برای نصب ویندوز جدید نخواهند شد.

هر چند که مایکروسافت اپلیکیشن Windows PC Health Check را برای بررسی امکان ارتقا به ویندوز 11 و راه دیگری برای تشخیص فعال بودن یا نبودن TPM در سیستم معرفی کرده، اما یک برنامه‌ی ابتکاری، اما کارآمد دیگر به نام WhyNotWin11 توسط یکی از کاربران سایت گیت‌هاب آماده شده که اطلاعات دقیق‌تری از در دسترس بودن ملزومات ویندوز 11 به تفکیک موارد در اختیار قرار می‌دهد. سورس‌کد این برنامه یا فایل اجرایی آن قابل دانلود و استفاده است (هنگام اجرا با پیام "سازنده‌ی ناشناس" در ویندوز مواجه خواهید شد که اخطاری امنیتی است و به‌معنی عدم احراز هویت سازنده است که طبیعی است، اما مسئولیت اجرا و عواقب آن با خود کاربر است).

برنامه whyNotWin11 برای آزمایش ملزومات ویندوز 11 از جمله TPM

تا اینجا می‌دانیم که دسترسی به قابلیت TPM 2.0 تنها در هنگام نصب یا ارتقای ویندوز مورد بررسی قرار می‌گیرد و خود ویندوز 11 که بر مبنای ویندوز 10 توسعه داده شده، فعلا نیازی ضروری به فرآهم بودن این قابلیت در سمت سخت‌افزار رایانه‌ی شما نخواهد داشت. درواقع می‌توان این گزینه را قبل از نصب ویندوز ازطریق بایوس فعال و پس از آن دوباره غیر فعال کرد و به فراموشی سپرد. در سیستم‌های گیمینگ اصولا به علت تمایل کاربران به ارتقای متناوب و به‌روزرسانی قطعات سخت‌افزاری، فعال کردن TPM 2.0برای افزایش سطوح امنیتی و مثلا فعال کردن قابلیت BitLocker در ویندوز برای رمزگذاری درایوها یا استفاده از Windows Hello برای لاگین کردن در اولویت نیست.

BitLocker با هدف جلوگیری از سرقت اطلاعات و ممانعت از دسترسی ناخواسته به آن‌ها در ویندوز تعبیه شده است و ایراد آن این است که در صورت فعال شدن و ذخیره‌سازی کلیدهای رمزنگاری آن در حافظه‌ی TPM در سخت‌افزار، حتی با داشتن نسخه‌ی پشتیبان از داده‌های خود نخواهید توانست اطلاعات درایو خود را در رایانه‌ی جدید با مادربرد جدید بازنشانی کنید یا ویندوز قبلی را در آن بوت کنید، مگر اینکه کلید رمزنگاری خود را از سیستم قبلی در اختیار داشته و به سیستم جدید منتقل کنید. معمولا چنین فرآیندی برای اطلاعات حساس و مهم قابل قبول است، اما برای گیمرها و سیستم‌های بازی در اولویت نیست و تنها به افزایش دردسر ارتقای سیستم و زمان مورد نیاز برای این کار منجر خواهد شد. با این اوصاف احتمالا بیشتر گیمرها تمایل یا نیازی به فعال کردن TPM در سیستم خود نداشته باشند، اما کاربران اداری و سازمانی می‌توانند از مزایای آن در آینده با افزایش امنیت دسترسی به فایل‌ها برخوردار شوند.

اجرای برنامه Windows PC Health Check برای بررسی ملزومات ویندوز 11

البته می‌دانیم که ترفندهای مختلفی برای عبور از مرحله‌ی آزمایش ملزومات ویندوز در هنگام شروع نصب وجود دارد و با جایگزین کردن و دستکاری فایل‌های موجود در ایمیج غیررسمی منتشر شده از ویندوز 11، می‌توان بدون نیاز به فعال‌سازی TPM و دریافت پیام خطا مراحل نصب را حتی در سیستم‌های فاقد ملزومات اولیه هم پشت‌سر گذاشت که روش‌های آن در مقالات دیگر شرح داده شده و در سایت‌ها موجود است. اما هدف از این مطلب لزوما پرداختن به TPM و فعال‌سازی آن برای آن دسته از کاربرانی بود که ترجیح می‌دهند این قابلیت را فعال کرده و نسخه‌ی بدون دستکاری ویندوز (اصطلاحا untouched) را به‌صورت اصولی روی سیستم نصب کنند یا با آن عملیات ارتقا را انجام دهند.

باید منتظر ماند و دید که آیا مایکروسافت در نسخه‌های پیش‌نمایش بعدی از ویندوز 11، به تسهیل ارتقا و کاستن از ملزومات فعلی مورد نیاز برای ویندوز 11 اقدام خواهد کرد یا خیر. باور ما این است که با رسیدن به زمان عرضه‌ی نسخه‌ی نهایی ویندوز 11، اکثر سیستم‌های فعلی دارای ویندوز 10 به ویندوز 11 نیز قابل ارتقا خواهند بود و بسیاری از نگرانی‌ها بابت لزوم در اختیار داشتن TPM 2.0 در سیستم، احتمالا با کاهش سطح استاندارد مورد نیاز به TPM 1.2 و گنجاندن پردازنده‌های قدیمی‌تر در ملزومات ویندوز بعدی به کلی برطرف خواهد شد.

نظر شما در مورد ملزومات اعلامی برای ویندوز 11 چیست؟ آیا سیستم خود را به ویندوز 11 ارتقا خواهید داد؟