Home Tarkista, onko tietokoneellasi haavoittuva TPM tai suojattu käynnistysongelma

Tarkista, onko tietokoneellasi haavoittuva TPM tai suojattu käynnistysongelma

Windows 11: n asennus ja monet ydinsuojausominaisuudet vaativat sekä turvallisen käynnistyksen että luotettavan alustamoduulin (TPM) version 2.0. Puuttuu asianmukainen kokoonpano tai vanhentuneet laiteohjelmistolaitteet, jotka ovat alttiina käynnistystason haittaohjelmille ja voivat estää kriittiset käyttöjärjestelmän päivitykset. Tietokoneesi TPM: n ja turvallisen käynnistystilan tarkistaminen on ensimmäinen askel yhteensopivuuserojen ja tunnettujen haavoittuvuuksien, kuten Blacklotus boutKit -käynnin, ratkaisemiseen.

Tarkista TPM 2.0 ja suojata käynnistystila Windowsissa

Vaihe 1:Avaa Windows suojaussovellus valitsemallaStart > Settings > Update & Security > Windows Security > Device Security. Tämä osa näyttää laitteen laitteistoturva -määritykset, mukaan lukien TPM ja suojattu käynnistystila.

Vaihe 2:Tarkista ”Security Prosessor” -sivustolla lisätietoja TPM: stä. Jos näet ”Suojausprosessorin yksityiskohdat” -linkin, valitse se, jotta voit tarkastella määritelmäversiota. Windows 11: lle tarvitaan TPM 2.0; Jos versio on pienempi, laite ei täytä tarvittavia vaatimuksia.

Vaihe 3:Avaa Suojattu käynnistys System Information Apuohjelma painamallaWindows Key + R, kirjoittamallamsinfo32ja painaa Enter. Etsi ”suojattu käynnistystila” yhteenvedosta. Jos se lukee "päälle", suojattu käynnistys on aktiivinen. Jos siinä sanotaan "pois" tai "tukematta", tarvitaan lisätoimia.

Vaihe 4:Jos haluat tarkastella TPM -yksityiskohtia suoraan, painaWindows Key + Rkirjoittaatpm.msc, ja paina Enter. Tarkista ”Eritikkoversio” ja “Status” kohdassa “TPM -valmistajan tiedot”. Jos näet ”Yhteensopivia TPM: ää ei löydy”, TPM voidaan poistaa käytöstä tai puuttua.

Ota TPM 2.0 käyttöön tai vianmääritys UEFI/BIOS

Useimmat nykyaikaiset tietokoneet toimittavat TPM 2.0 -tuella, mutta se voi olla oletuksena käytössä - etenkin mukautettujen rakennusten tai BIOS -päivitysten jälkeen. TPM: n käyttöönotto on välttämätöntä tietoturvaominaisuuksien, kuten Bitlockerin, Windows Hello, aktivoimiseksi ja Windows 11 -vaatimusten noudattamiseksi.

Vaihe 1:Käynnistä tietokone uudelleen ja kirjoita UEFI/BIOS -asetukset. Tämä tehdään yleensä puristamallaF2-DEL, tai valmistajakohtainen avain heti, kun tietokone alkaa (katso näytön kehotuksia).

Vaihe 2:Siirry suojausasetuksiin. TPM -vaihtoehto voi näkyä nimellä “TPM -laite”, “suojauslaite”, “TPM -tila”, “Intel PTT” (Platform Trust Technology) tai “AMD FTPM” laitteisto- ja BIOS -versiosta riippuen. Katso Dell, ASUS, HP ja Lenovo valmistajan asiakirjat tarkasta valikosta.

Vaihe 3:Jos TPM on läsnä, mutta asetettu "pois käytöstä", vaihda se "käyttöön" tai "päälle". AMD -järjestelmille varmista, että ”AMD FTPM” on käytössä; Intelille ota käyttöön “Intel PTT”.

Vaihe 4:Tallenna muutokset ja poistu BIOS. Anna järjestelmän käynnistää uudelleen Windows. Palata jhktpm.msctai Windows Security -sovellus TPM 2.0: n vahvistamiseksi on nyt aktiivinen.

Vaihe 5:Jos laite ei vieläkään tunnista TPM: n sen käyttöönoton jälkeen, tarkista emolevyn tai tietokonevalmistajan laiteohjelmistopäivitykset. Vanhentuneet BIOS voi aiheuttaa TPM -havaitsemisvirheitä tai yhteensopivuusongelmia Windows 11: n ja joidenkin tietoturvaominaisuuksien kanssa.

Ota käyttöön tai vianmääritys turvallista käynnistystä

Suojattu käynnistys rajoittaa järjestelmän vain luotettavien käyttöjärjestelmien lataamiseen ja estää rourikit tai luvattomat käynnistyslataukset ottamasta hallintaa ennen Windowsin latauksia. Suojattu käynnistys vaatii järjestelmää käyttämään UEFI-laiteohjelmistoa ja GPT-muodostettua järjestelmälevyä.

Vaihe 1:Kirjoita UEFI/BIOS -asetukset, kuten yllä on kuvattu. Etsi suojattu käynnistysvaihtoehto, jota usein löytyy ”käynnistys”, “suojaus” tai “todennus” -välilehti.

Vaihe 2:Jos suojattu käynnistys on asetettu "pois käytöstä", vaihda se "Käytetty". Jotkut BIOS -versiot edellyttävät, että suojatun käynnistystilan asettaminen ”vakiona” tai “oletus” ennen käyttöönottoa.

Lisää lukemista:Battlefield 6: Ota turvallinen käynnistys- ja TPM -opas (Battlefield 6 Secure Boot) käyttöön

Vaihe 3:Jos et pysty ottamaan käyttöön suojattua käynnistystä, tarkista, että levy on jaettu GPT: ksi (GUID -osiotaulukko). Suojattu käynnistys ei toimi MBR: n (pääkäynnistysrekisterin) levyjen kanssa. Tarkista, aukiDisk Management, napsauta hiiren kakkospainikkeella järjestelmälevyä ja valitse ”Ominaisuudet”> “Volumes” nähdäksesi osiotyylin. Jos se lukee ”MBR”, sinun on muunnettava se GPT: ksi ennen kuin suojattu käynnistys toimii.

Vaihe 4:Voit muuntaa MBR: n GPT: ksi ilman tietohäviöitä, käytä sisäänrakennettuambr2gpt.exetyökalu korotetusta komentokehotteesta. Varmuuskopioi tietosi aina ennen osiomuutosten tekemistä.

Vaihe 5:Muistutuksen jälkeen palaa BIOS: ään ja ota suojattu käynnistys. Tallenna ja poistu ja tarkista sitten suojattu käynnistystila Windows -järjestelmätiedoissa.

Tunnettujen haavoittuvuuksien ja päivitysongelmien käsitteleminen

Viimeaikaiset uhat, kuten Blacklotus UEFI BootKit Exploit, ovat saaneet Microsoftin julkaisemaan uudet Boot Manager -sertifikaatit ja peruuttamisluettelot. Jotkut TPM 2.0 -järjestelmät, etenkin vanhemmat Windows Server -versiot tai vanhentuneet laiteohjelmistot, voivat kuitenkin estää kriittisiä lieventämisiä tai päivittää suojatun käynnistystietokantaa oikein.

Vaihe 1:Asenna kaikki käytettävissä olevat Windows -päivitykset. Microsoftin kesäkuun 2024 ja myöhemmät päivitykset sisältävät uudet käynnistyshallintatiedostot ja varmenteet, joita tarvitaan haavoittuvien käynnistyslatausten estämiseen. Edistyneille käyttäjille näiden lieventämisten soveltamista voidaan seurata ja laukaista tietyillä rekisterin avainmuutoksilla ja uudelleenkäynnistyksellä, kuten Microsoftin yritysohjeissa on kuvattu.

Vaihe 2:Jos järjestelmäsi estää päivityksen tai kohtaat virheitä, kuten lieventämisiä, joita ei käytetä useiden uudelleenkäynnistysten jälkeen, tarkista päivitetty BIOS/UEFI -laiteohjelmisto tietokoneeltasi tai emolevyn valmistajalta. Jotkut järjestelmät vaativat laiteohjelmistotason muutoksia tukemaan uusia suojattuja käynnistyssertifikaatteja ja peruuttamisluetteloita.

Vaihe 3:Käytä Microsoftin suosittelemia PowerShell -skriptejä tai työkaluja varmistaaksesi, mitkä suojatut käynnistyssertifikaatit on asennettu UEFI -tietokantaan. Tämä vaihe on tärkeä vahvistaa, että uusi “Windows UEFI CA 2023” -sertifikaatti on läsnä ja vanhat, haavoittuvat käynnistyspäälliköt peruutetaan.

Vaihe 4:Jos sinulla on jatkuvia ongelmia (kuten rekisteriarvot, jotka eivät päivitä tai lieventämättä jättämistä), ota yhteyttä laitteistomyyjän tukeen tai Microsoftin päivitetyihin asiakirjoihin. Vältä rekisteröinmuutosten tai peruutosten pakottamista, ellet ole varma, että järjestelmäsi tukee uutta käynnistyshallinnan allekirjoitusvarmenteita, koska virheelliset muutokset voivat estää Windowsin käynnistymisen.

Yleinen TPM ja turvallinen käynnistys vianmääritysvinkit

  • Päivitä aina System BIOS/UEFI ennen TPM: n tai suojattujen käynnistysongelmien vianmääritystä. Laiteohjelmistopäivitykset ratkaistaan ​​monia havaitsemisongelmia.
  • Jos TPM katoaa BIOS -päivityksen jälkeen, yritä vaihtaa TPM: n asettamista ja uudelleen tai tyhjennä TPM BIOS- tai Windows Security -sovelluksesta.
  • Järjestelmissä, jotka raportoivat ”TPM: n havaittuja” BIOS -asetuksista huolimatta, irrota tarpeettomat USB -keskukset tai -laitteet, koska laitteistokonfliktit voivat häiritä TPM -alustusta.
  • Kun suojattu käynnistys on käytössä, mutta Windows raportoi sen tukemattomana, kaksois-tarkista, että levy käyttää GPT: tä ja että CSM (yhteensopivuustukimoduuli) on poistettu käytöstä BIOS: ssa.
  • Kun olet ottanut käyttöön TPM: n tai suojatun käynnistyksen, tallenna muutokset aina ja käynnistä järjestelmä uudelleen, jotta asetukset tulevat voimaan.
  • Varmuuskopioi BitLockerin palautusnäppäimet ennen muutoksia TPM: ään tai suojattuun käynnistykseen, koska TPM: n tyhjentäminen tai käynnistyskokoonpanojen vaihtaminen voi laukaista palautuskehotteet.

TPM 2.0: n ja Suojatun käynnistyksen varmistaminen ja määrittäminen varmistaa, että tietokoneesi täyttää Windows 11 -suojausvaatimukset ja on suojattu nousevilta käynnistysten uhkailta. Tarkista säännöllisesti laiteohjelmistopäivitykset ja tarkista tietoturvatila suurten järjestelmän muutosten tai päivitysten jälkeen.

Related Posts

Kuinka päivittää Fujifilm Camera

Kuinka päivittää Fujifilm Camera

2024-02-07
Pakene Duckovista: Aloittelijan opas uuttamisen vahvaan alkuun

Pakene Duckovista: Aloittelijan opas uuttamisen vahvaan alkuun

2025-10-25
Google paljastaa vahingossa koko Pixel 10

Google paljastaa vahingossa koko Pixel 10

2025-07-24
Kuinka korjata iPhone

Kuinka korjata iPhone

2025-08-19
Kuinka korjata reuna vieraan kielellä

Kuinka korjata reuna vieraan kielellä

2025-06-18
Kuinka katsella Jiocinemaa Qatarissa vuonna 2025

Kuinka katsella Jiocinemaa Qatarissa vuonna 2025

2025-02-25
Biometriset tiedot kyberturvallisuudessa: sormenjäljet, silmätarkastukset ja sen ulkopuolella

Biometriset tiedot kyberturvallisuudessa: sormenjäljet, silmätarkastukset ja sen ulkopuolella

2024-08-31
IP on väliaikaisesti estetty: miten ratkaista

IP on väliaikaisesti estetty: miten ratkaista

2025-03-07
Pakene Duckovista: kaikki mitä sinun tulee tietää käteisestä

Pakene Duckovista: kaikki mitä sinun tulee tietää käteisestä

2025-10-27
Duolingo halvempaa ilman VPN 2025: tä

Duolingo halvempaa ilman VPN 2025: tä

2025-08-16
15 tapaa korjata Elden

15 tapaa korjata Elden

2024-01-05
Liian monet yritykset yrittävät myöhemmin uudelleen Tiktok epäonnistui kirjautumisvirhe

Liian monet yritykset yrittävät myöhemmin uudelleen Tiktok epäonnistui kirjautumisvirhe

2025-03-15
Google paljastaa vahingossa koko Pixel 10

Google paljastaa vahingossa koko Pixel 10

2025-07-24
Kuinka korjata T-Mobile

Kuinka korjata T-Mobile

2024-09-25
IP on väliaikaisesti estetty: miten ratkaista

IP on väliaikaisesti estetty: miten ratkaista

2025-03-07