1. AOMEI Backupper >
  2. บทความผู้สำรองข้อมูล AOMEI >
  3. คู่มือเต็ม: ตรวจสอบและเปิดใช้ TPM 2.0 สำหรับการอัปเดต Windows 11

คู่มือเต็ม: ตรวจสอบและเปิดใช้ TPM 2.0 สำหรับการอัปเดต Windows 11

TPM คืออะไร, วิธีตรวจสอบและเปิดใช้ TPM 2.0 อย่างมีประสิทธิภาพสำหรับการอัปเดต Windows 11? บทความนี้จะเป็นคู่มือที่ละเอียดที่สุดสำหรับคุณ

Rosie

ด้วย Rosie อัปเดตเมื่อ November 22, 2024

แบ่งปันสิ่งนี้: instagram reddit
สารบัญ

หนึ่งในความต้องการสำหรับการอัปเดต Windows 11 คือ PC ของคุณต้องรองรับ TPM 2.0 คุณสามารถตรวจสอบสถานะ TPM ก่อนที่จะทำการอัปเกรดได้ หากไม่ตรงตามเกณฑ์ คุณจะต้องเปิดใช้งานหรืออัปเกรด TPM ของคุณ

TPM 2.0 is a requirement for Windows 11

ที่นี่คุณจะได้เรียนรู้เพิ่มเติมเกี่ยวกับ TPM คืออะไร และวิธีการตรวจสอบและเปิดใช้งาน TPM 2.0 สำหรับการอัปเดต Windows 11

👉 วิธีการตรวจสอบสถานะ TPM 2.0 บนคอมพิวเตอร์ของคุณ🔥
👉 วิธีการเปิดใช้งาน TPM 2.0 บนคอมพิวเตอร์ของคุณ🔥
👉 วิธีการอัปเกรด TPM 1.2 เป็น TPM 2.0
👉 วิธีการติดตั้ง Windows 11 โดยไม่ต้องใช้ TPM 2.0
👉 การอ่านเพิ่มเติม

วิธีการตรวจสอบสถานะ TPM 2.0 บนคอมพิวเตอร์ของคุณ

Microsoft ได้เปิดตัว Windows 11 เมื่อวันที่ 5 ตุลาคม ค.ศ. 2021 ซึ่งเป็นเหตุการณ์ที่น่าตื่นเต้นมากสำหรับผู้ใช้งาน Microsoft นอกจากนี้ยังจะมีการอัปเดตใหญ่ในปีนี้ คือ Windows 10/11 เวอร์ชัน 22H2 อย่างไรก็ตาม มันก็นำมาซึ่งปัญหาอย่างมาก เช่น คอมพิวเตอร์ต้องรองรับ TPM 2.0 เพื่อการติดตั้ง Windows 11 นอกจากนี้ เราไม่สามารถคาดการณ์ได้ว่าจะเกิดอะไรขึ้นหลังจากการอัปเดต ดังนั้น เพื่อปกป้องระบบและข้อมูลของคุณ ขอแนะนำให้การอัปเดต Windows 11 คุณจึงควร สำรองข้อมูลก่อนการอัปเดตเป็น Windows 11!

เป็นข้อกำหนดหนึ่งในการอัปเดต คุณอาจต้องการทราบว่าคอมพิวเตอร์ของคุณรองรับ TPM 2.0 หรือไม่หากไม่รองรับ คอมพิวเตอร์ของคุณจะไม่สามารถอัปเดต Windows 11 ได้ หากรองรับแล้ว คุณยังคงต้องตรวจสอบว่ามีการปิดใช้งานหรือไม่ ถ้ามี คุณจะต้องเปิดใช้งาน TPM 2.0

ก่อนอื่นโปรดเลือกวิธีการตรวจสอบสถานะ TPM 2.0 บนคอมพิวเตอร์ของคุณจากทางเลือกต่อไปนี้

วิธีที่ 1: ตรวจสอบ TPM ใน Microsoft Management Console

1. กดปุ่ม Win R บนคีย์บอร์ดของคุณและเปิดหน้าต่าง Run.

2. ในหน้าต่าง Run, พิมพ์ "tpm.msc" และคลิก OK.

3. เมื่อเปิด Trusted Platform Module on Local Computer (TPM) Management คุณอาจเห็นสองสถานการณ์ต่อไปนี้:

☛ โมดูลการจัดการ TPM on Local Computer แสดงข้อความ "กำหนดค่า TPM และการสนับสนุนโดยแพลตฟอร์ม Windows" และสถานะบอกว่า "TPM พร้อมใช้งาน" (ซึ่งหมายความว่าเปิดใช้งานอยู่) หากต้องการตรวจสอบเวอร์ชัน TPM เป็น "2.0" เพียงแค่ดูข้อมูลผู้ผลิต TPM และพบ "Specification Version" หากค่าเป็น 2.0 แสดงว่าคอมพิวเตอร์ของคุณพร้อมอัพเกรดเป็น Windows 11.

TPM info

☛ คอมพิวเตอร์ของคุณแสดงข้อความ "ไม่พบ TPM ที่เข้ากันได้" ซึ่งหมายความว่าคอมพิวเตอร์ของคุณไม่ตรงตามเกณฑ์สำหรับการอัปเกรดเป็น Windows 11.

TPM cannot be found

วิธีที่ 2: ตรวจสอบ TPM ผ่านแอปพลิเคชันความปลอดภัยของ Windows

1. คลิกที่ปุ่ม เริ่ม ที่มุมขวาล่างของคอมพิวเตอร์ของคุณและเลือก การตั้งค่า

2. เลือก อัพเดตและความปลอดภัย

3. ไปที่แท็บ ความปลอดภัยของ Windows

ความปลอดภัยของ Windows

4. ค้นหาและขยาย ความปลอดภัยของอุปกรณ์ และตรวจสอบว่ามีส่วน Security processor บนหน้าจอนี้หรือไม่

  • หากไม่มี แสดงว่าคอมพิวเตอร์ของคุณมี TPM ที่ถูกปิดใช้งาน ในกรณีนี้คุณจะต้องเปิดใช้งาน TPM หรือตรวจสอบข้อมูลการสนับสนุนจากผู้ผลิตคอมพิวเตอร์
  • หากมีการเลือกตัวเลือก รายละเอียด Security processor ภายใต้ ความปลอดภัยของอุปกรณ์ เลือกและตรวจสอบให้แน่ใจว่ารุ่นของสเปกต์ของ TPM เป็น 2.0 หากมีค่าต่ำกว่า 2.0 คอมพิวเตอร์ของคุณจะไม่สามารถอัพเดต Windows 11 ได้

วิธีเปิดใช้งาน TPM 2.0 บนคอมพิวเตอร์ของคุณ

หากคอมพิวเตอร์รองรับ TPM 2.0 แต่ไม่ได้เปิดใช้งาน? ลองทำตามวิธีดังต่อไปนี้เพื่อเปิดใช้งาน TPM 2.0 ด้วยตนเอง.

1. คลิกที่ เริ่ม > การตั้งค่า (หรือกด Win Iและเลือก การอัพเดตและความปลอดภัย จากนั้นคุณสามารถเข้าไปที่แท็บ กู้คืน และคลิก เริ่มต้นใหม่ตอนนี้ ภายใต้การตั้งค่าการเริ่มต้นขั้นสูง

restart now

2. ด้วยวิธีนี้คอมพิวเตอร์จะเริ่มเปิดใช้งานในโหมดกู้คืนและคุณสามารถเลือก แก้ไขปัญหา > ตัวเลือกขั้นสูง ได้

Advanced options

3. เลือก ตั้งค่าแฟลช UEFI ภายในเมนูนี้และคลิก เริ่มต้นใหม่ ในหน้าต่างถัดไป

UEFI firmware settings

4. จากนั้นคอมพิวเตอร์จะรีสตาร์ทแบบอินเทอร์เฟซ BIOS สลับไปที่แท็บที่มีความปลอดภัยและเลือก การกำหนดค่า TPM หากถูกปิดใช้งานให้เปิดใช้งานที่นี่

enable TPM configuration in BIOS

5. ทำเสร็จแล้ว คุณสามารถกด F10 เพื่อบันทึกการตั้งค่าและออกไป และคอมพิวเตอร์ของคุณจะรีสตาร์ทและเปิดใช้งาน TPM 2.0

วิธีอัพเกรด TPM 1.2 เป็น TPM 2.0

ถ้าเราตรวจสอบว่าเวอร์ชัน TPM ของคอมพิวเตอร์เป็น 1.2 แล้วคอมพิวเตอร์จะไม่สามารถอัปเดตระบบไปยัง Windows 11 ได้ ดังนั้นเราจะต้องอัปเกรดเวอร์ชัน TPM เป็น 2.0 อย่างไร? นี้ขึ้นอยู่กับนโยบายการอัปเดต TPM ของผู้ขายคอมพิวเตอร์ของคุณและคุณสามารถหาความช่วยเหลือได้ที่เว็บไซต์อย่างเป็นทางการของพวกเขา

ด้านล่างนี้ฉันจะแสดงวิธีการอัปเดต TPM สำหรับ Windows 11 โดยใช้คอมพิวเตอร์ Dell เป็นตัวอย่าง

(ตัวอย่าง) อัปเกรด TPM 1.2 เป็น 2.0 บนคอมพิวเตอร์ Dell

1. เปิดเว็บไซต์อย่างเป็นทางการของ Dell และค้นหา หน้าการสนับสนุนผลิตภัณฑ์ของ Dell

2. จากนั้นใส่ Dell service tag หรือหมายเลขรุ่นผลิตภัณฑ์ของคุณในช่อง “ค้นหาการสนับสนุน”

3. คลิกแท็บ ไดร์เวอร์และการดาวน์โหลด

4. เลือก ความปลอดภัย จากกล่องหมวดหมู่ที่แสดง

5. ค้นหา โปรแกรมอัปเดต Firmware Dell TPM 2.0

6. หากพบการอัปเดต Dell TPM 2.0 คุณสามารถดาวน์โหลด TPM 2.0 สำหรับ Windows 11 ได้

วิธีติดตั้ง Windows 11 โดยไม่มี TPM 2.0

TPM 2.0 เป็นหนึ่งในข้อกำหนดของระบบสำหรับการอัปเกรด Windows 11 หากคอมพิวเตอร์ไม่รองรับ TPM 2.0 จะสามารถติดตั้ง Windows 11 ได้หรือไม่?

คำตอบคือ ใช่ คุณสามารถใช้แผ่นติดตั้งเพื่อติดตั้ง Windows 11 และเข้าสู่กระบวนการติดตั้ง Windows 11 จากแผ่นติดตั้งได้ ในขณะนี้ คุณสามารถเลือกที่จะเขียนทับการติดตั้งระบบเดิม ซึ่งหมายความว่าจะเดินทางข้ามการตรวจจับการบูท UEFI และบรรทัดเป้าหมายที่ติดตั้ง Windows 11

หรือคุณสามารถแก้ไขรายการเข้าสู่ระบบเพื่อข้ามการตรวจสอบ Secure Boot หรือ TPM ขั้นตอนที่ระบุไว้ในThis PC can’t run Windows 11

การอ่านเพิ่มเติม

TPM คืออะไร และบทบาทของมันคืออะไร

TPM (Trusted Platform Module) คือมาตรฐานสากลสำหรับไมโครคอนโทรลเลอร์สำหรับความปลอดภัยของเครื่องมือพิมพ์และมีคีย์การเข้ารหัสซึ่งรวมเข้าด้วยกัน เวอร์ชันสุดท้ายของ TPM ขณะนี้คือเวอร์ชันที่ 2.0

TPM มีบทบาทกว้างขวางเป็นคีย์ความปลอดภัยฮาร์ดแวร์ เช่น การระบุอุปกรณ์การพิสูจน์ตัวตนการเข้ารหัสและการตรวจสอบความถูกต้อง โดยสรุปว่า TPM ทำสองสิ่งหลักๆ ดังนี้:

การคำนวณคีย์ คือการสร้างหรือการตรวจสอบรหัสผ่านในคอมพิวเตอร์โดยใช้อัลกอริทึมการเข้ารหัสที่มีอยู่ในตัว รหัสผ่านเหล่านี้สามารถเป็นการล็อคการเข้ารหัสสำหรับดิสก์แข็งรหัสคุณลักษณะที่ใช้โดยระบบปฏิบัติการเพื่อตรวจสอบความถูกต้องของตนเอง (เพื่อตรวจสอบว่าโปรแกรมถูกแก้ไขหรือไม่) หรือรหัสการเปิดใช้งานสำหรับซอฟต์แวร์เฉพาะ

การเก็บรักษาคีย์ TPM เองยังเป็นเครื่องจักรเก็บรักษาการเข้ารหัสในคอมพิวเตอร์ ซึ่งไม่เพียงแค่คำนวณคีย์เท่านั้น แต่ยังสามารถเก็บรักษาคีย์ได้อีกด้วย และเนื่องจาก TPM ใช้วงจรภายในที่ได้รับการจัดสรรอย่างเฉพาะเจาะจง กระบวนการทั้งหมดของการคำนวณและการเก็บรักษาสามารถทำได้โดยไม่ผ่านหน่วยความจำและทิ้งร่องรอยในฮาร์ดดิสก์ดังนั้นความปลอดภัยของกระบวนการสร้างคีย์การตรวจสอบและการเก็บรักษาเป็นสูงมาก

TPM 2.0

ทำไม Windows 11 ต้องการ TPM 2.0?

ในช่วงของ Windows 8 แล้วนั้น มีความต้องการให้คอมพิวเตอร์มีชิป TPM อยู่แล้ว ในเวลานั้นบทบาทหลักของ TPM คือการตรวจสอบความถูกต้องของระบบเมื่อ Windows ติดตั้งระบบปฏิบัติการแล้ว รวมไปถึงการจัดเก็บไฟล์สำคัญที่ใช้สำหรับฟังก์ชันด้านความปลอดภัย

แต่ในขณะที่ TPM เวอร์ชันก่อนหน้า (TPM 1.2) ซึ่งดังที่กล่าวไปก่อนหน้านี้ มีอายุถึงปี 2011 TPM 2.0 นั้นเป็นเวอร์ชันล่าสุด มันได้เพิ่มความหลากหลายและความปลอดภัยของอัลกอริทึมการเข้ารหัสที่มีอยู่ภายในโมดูลอย่างมีนัยสำคัญ เพิ่มซอฟต์แวร์ที่เข้ากันได้มากขึ้น รวมถึงเปิดโอกาสให้กับฟังก์ชันต่างๆ

ตามที่ David Weston กล่าวไว้ โมดูล TPM ได้รับฟังก์ชันเพิ่มขึ้นใน Windows 11 ตอนนี้มันไม่เพียงแค่เป็นตัวผู้เร่งความถี่ในเทคโนโลยีการรู้จำใบหน้า, การรู้จำลายนิ้วมือ, การเข้ารหัสดิสก์ เพียงเท่านี้แล้ว แต่ยังสามารถใช้ป้องกันไวรัสแรนซอมแวร์ที่ได้รับความนิยมในปัจจุบัน และการโจมตีจากผู้บุกรุกที่ซับซ้อนอีกด้วย ดังนั้น จึงระบุไว้ในรายการความต้องการของระบบว่า ต้องรองรับและเปิดใช้งาน TPM 2.0 บนเครื่องคอมพิวเตอร์นี้ สำหรับการอัปเดต Windows 11

ต่อไปนี้คือความต่างละเอียดของ TPM 2.0 เมื่อเปรียบเทียบกับเวอร์ชัน 1.2

รายการเปรียบเทียบ TPM 1.2 TPM 2.0
อัลกอริทึม ต้องใช้ SHA-1 และ RSA ต้องใช้ SHA-1 และ SHA-256 และผู้ผลิตสามารถเพิ่มอัลกอริทึมใหม่โดยใช้ TCG IDs
การเข้ารหัส ต้องใช้เครื่องมือสุ่มตัวเลข อัลกอริทึมเข้ารหัสด้วยกุญแจสาธารณะ ฟังก์ชันการแฮชข้อมูล ฟังก์ชันการสร้างแมสก์ การสร้างและตรวจสอบลายเซ็นตัวเลขแบบไม่เปิดเผยเป็นต้น รวมทั้งการสร้างกุญแจด้วย ใช้เครื่องมือสุ่มตัวเลขสำหรับเคอร์ฟ แอลกอริทึมเข้ารหัสด้วยกุญแจสาธารณะ ฟังก์ชันการแฮชข้อมูล อัลกอริทึมเข้ารหัสแบบกุญแจแบบเซิมเมทริก การสร้างและตรวจสอบลายเซ็นตัวเลขแบบไม่เปิดเผยเป็นต้น รวมทั้งฟังก์ชันการสร้างกุญแจและการสร้างกุญแจซึ่งใช้ตามกฎหมาย
เรจิสเตอร์การกำหนดค่าแพลตฟอร์ม (PCRs) ใช้ PCR เพื่อกู้คืนคีย์ BitLocker หากมีการเปลี่ยนแปลงเล็กน้อยในกระบวนการเริ่มต้นระบบ จำเป็นต้องใช้การแทรกแซงของผู้ใช้เพื่อกู้คืน ทำงานแบบประกอบด้วยแบงค์ PCR หลายแบงค์ในลักษณะเดียวกัน ทุกแบงค์ในแต่ละแบงค์โดนเลือกใช้อัลกอริทึมเดียวกันสำหรับการทำการขยาย แบงค์ต่างๆสามารถมอบหมาย PCR ที่แตกต่างกันได้โดยใช้อัลกอริทึมเดียวกัน PCRs แต่ละแบงค์เป็นอิสระต่อกันในการขยาย และไม่มีการรบกวนกัน
กุญแจ มีเพียงกุญแจเดียว (EK) ที่ถูกกำหนดไว้ในชิพโดยผู้ผลิตตั้งแต่เวลาจัดส่ง และเป็นเรื่องยากมากที่จะเปลี่ยนแปลง แบ่งเป็นกุญแจแม่และกุญแจลูก กุญแจหลักสร้างขึ้นโดยเมล็ดพันธุ์หลัก โดยใช้อัลกอริทึมการสร้างกุญแจ KDF การจัดเก็บกุญแจเป็นการเข้ารหัสแบบรวม
กุญแจราก หนึ่งSRK RSA-2048 มีกุญแจและอัลกอริทึมหลายระดับ
การอนุญาต HMAC, PCR, ตำแหน่งที่ตั้ง, ความมากของหน้าจอ  อัลกอริทึมเข้ารหัส, HMAC และนโยบาย (รวมถึง HMAC, PCR, ตำแหน่งที่ตั้ง และความมากของหน้าจอ) ลายเซ็นตัวเลขแบบทางกลับ

TPM เป็นอุปกรณ์ที่สำคัญในการป้องกันความปลอดภัยของระบบของคุณ และ TPM 2.0 เป็นเวอร์ชันที่ต้องอัพเดตระบบของคุณเพื่อใช้งาน Windows 11

หากคุณกำลังพิจารณาอัพเกรดคอมพิวเตอร์ของคุณและมีคำถามเกี่ยวกับปัญหาที่เกี่ยวข้องกับ TPM กรุณาอ่านบทความนี้ มันอธิบายว่า TPM คืออะไร ทำไม Windows 11 ต้องการ TPM 2.0 และวิธีตรวจสอบและเปิดใช้ TPM 2.0 สำหรับการอัพเดต Windows 11
Rosie
Rosie · บรรณาธิการ
Rosie เป็นบรรณาธิการบล็อกภาษาอังกฤษที่ AOMEI ซึ่งเชี่ยวชาญด้านโซลูชันการสำรองข้อมูล ระบบ Windows การโคลนดิสก์ และกลยุทธ์การปกป้องข้อมูลอื่นๆ ความหลงใหลของเธออยู่ที่การสร้างเนื้อหาที่ให้ข้อมูลซึ่งช่วยให้ผู้ใช้แก้ไขปัญหาข้อมูลของตนได้อย่างมีประสิทธิภาพ