Zaskočilo vás, že Windows 11 vyžaduje čip TPM? Nejspíš už ho máte, stačí zapnout v BIOSu

67
TPM modul firmy MSI 1600
TPM modul firmy MSI
-
Zdroj: MSI

Windows 11 povinně vyžaduje TPM 2.0 a možná teď bádáte, jak ho přidat do vašeho počítače. Ale novější počítače už by měly být v suchu, podporují fTPM, které lze zapnout v BIOSu.

Microsoft odhalil novou verzi OS, Windows 11. Kromě novinek a zlepšení ale také má vyšší hardwarové nároky než Windows 10. Ne úplně na výkon, spíš na zvláštní výbavu, kterou nemusí každé PC mít. Největší pozdvižení způsobilo, že W11 dle Microsoftu vyžaduje součástku TPM 2.0 (neboli Trusted Platform Module), po níž se teď řada lidí shání. Ale nemusíte se stresovat, protože ve skutečnosti ji už nejspíš máte, jen ji stačí zapnout. Jak na to?

Pokud vás požadavky Windows 11 zneklidnily, v prvé řadě zachovejte klid. Zatím není jasné, zda se třeba ještě některé požadavky nezmírní tím, že by je Microsoft uplatňoval jenom u nově vydávaných počítačů a notebooků, ale něco třeba odpustil při upgradu staršího počítače zejména skládaného z komponent. Když se podíváte do seznamů podporovaných CPU, jsou momentálně hodně drsné, chybí v nich i třeba Ryzeny první generace (a APU generace 2000) nebo Intel Core 7. generace. Minimálně někde snad ale půjde neoficiálně používat i starší CPU, nebo aspoň doufáme.

TPM moduly a TPM Headery

Každopádně teď se ještě budeme věnovat jenom požadavku na TPM 2.0, který zdá se spustil menší paniku a lidé začali shánět moduly TPM 2.0. Už se dokonce objevily i případy zvyšování cen a „scalperů“, kteří se snaží na jinak pár dolarů/eur stojících modulech TPM rýžovat mnohanásobky.

Trusted Platform Module je malý čip, který slouží k uchovávání šifrovacích klíčů, certifikátů a podobných citlivých kousků dat, používá ho třeba šifrování Bitlocker a je možné, že ve Windows 11 se na něj bude spoléhat více komponent – což je asi důvod, proč by ho Microsoft mohl požadovat. Potíž je v tom, že ne každé PC ho má. Před lety pro něj základní desky mívaly – bohužel také ne všechny – speciální vývod na desce, do kterého se zasunul malý modul s čipem TPM. Najdete ho na PCB nebo v manuálu označený „TPM Header“.

Modul TPM pro některé desky Gigabyte
Modul TPM pro některé desky Gigabyte (Zdroj: Heureka.cz)

Právě po těchto modulech se teď začali lidé hodně shánět a řeší třeba jejich kompatibilitu. Raději je ale překotně nekupujte. Je problém v tom, že konektory se liší mezi jednotlivými výrobci. A také se liší verze rozhraní, které používají. Starší desky pro Intel například mají TPM připojené přes sběrnici LPC (jako SuperIO čip), ale novější přes sběrnici SPI – to nebude kompatibilní a možná byste i riskovali i poškození.

 

Modul TPM pro některé desky Gigabyte 2
Modul TPM pro jiné desky Gigabyte. Můžete vidět, že konektor je odlišný a zřejmě nekompatibilní (Zdroj: Heureka.cz)

Pokud byste chtěli na desku s prázdným vývodem TPM doplnit tento modul, musíte z manuálu nebo webu výrobce zjistit přesný typ modulu, který je deskou kompatibilní, a koupit ten. Rozhodně nezkoušejte kupovat „na blind“ modul jednoho výrobce, když máte desku jiného.

Header pro osazení modulu TPM. Obvykle ho najdete nekde u spodní hrany desky
Header pro osazení modulu TPM. Obvykle ho najdete někde u spodní hrany desky Zdroj: Gigabyte)

Ve skutečnosti nejspíš TPM 2.0 kupovat nemusíte, máte ho ve firmwaru

Realita je ale taková, že pokud máte aktuální nebo jen pár let starý procesor a desku, pravděpodobně vůbec TPM dokupovat nemusíte. Už pár let totiž procesory přímo podporují tzv. funkci fTPM (Firmware TPM), který fungování modulu TPM 2.0 implementuje na úrovni firmwaru desky a procesoru. Žádný další hardware už není třeba, stačí jenom v BIOSu najít tuto volbu a zapnout ji. Obvykle není ve výchozím stavu aktivní, takže se vaše PC může tvářit, že TPM 2.0 nemá, ale opravdu stačí zajít do firmwaru a zapnout potřebnou možnost.

Nejdřív je dobré se podívat, jestli vůbec něco musíte řešit. Možná už fTPM máte zapnutý, nebo máte starší OEM počítač či notebook, který má hardwarový čip TPM napevno osazený. Nejdřív tedy ověříme, zda je TPM 2.0 přítomno a zapnuto. Otevřete Nastavení Windows 10, sekci „Aktualizace a zabezpečení“, tam zvolte „Zabezpečení Windows“, dále „Zabezpečení zařízení“ a v okně, které na vás vyskočí, se podívejte na „Procesor zabezpečení“, klikněte na „Podrobnosti o procesoru zabezpečení“. Pokud tato volba není vidět, znamená to, že TPM nemáte nebo není zapnuté.

Když TPM v počítači není nebo není zapnuté najdete v nastaveních zabezpečení jen toto
Když TPM v počítači není nebo není zapnuté, najdete v nastaveních zabezpečení jen toto, případně ještě méně (Zdroj: Cnews.cz)

Pokud TPM máte, vypadá to takto:

Když se objeví volba procesor zabezpečení máte TMP zapnuté
Když se objeví volba procesor zabezpečení, máte TPM zapnuté (Zdroj: Cnews.cz)

Tam už uvidíte detaily vašeho TPM. Pokud se vám ukazuje to co mě a u řádku „Verze specifikace“ máte „2.0“, tak už máte hotovo, TPM 2.0 již máte – hardwarové nebo firmwarové.

Okno s informacemi o TPM ve Windows 10
Okno s informacemi o TPM ve Windows 10. Takto to vypadá, pokud už máte fTPM nebo jiné TPM aktivní a jste za vodou (Zdroj: Cnews.cz)

Jiná a rychlejší verze, jak se k této informaci proklikat, je zmáčknout klávesu Windows a „R“, čímž se otevře dialog pro spuštění příkazu. Napište „tpm.msc“ bez uvozovek a máčkněte enter, čímž se otevře toto okno. Opět můžete vidět „Verze specifikace“, pokud 2.0, máte vyhráno.

Okno správy modulu TPM vyvolaná příkazen tpm msc
Okno správy modulu TPM vyvolané příkazem tpm.msc (Zdroj: Cnews.cz)

Jak zapnout TPM 2.0 v BIOSu (UEFI)

Pokud volbu nemáte aktivní, budete muset do BIOSu desky, přesněji do nastavení jejího UEFI firmwaru, protože dnes máte místo BIOSu UEFI, jen tomu často ze zvyku pořád říkáme BIOS. V manuálu desky nebo na internetu se podívejte, jak se do nastavení UEFI dostat, obvykle je to držením určité klávesy (Del, F2, F10 a podobné) při spouštění počítač (ne při probuzení ze spánku, musíte provést restart). Alternativa je použít volbu z Windows (dělá se to přes možnost „Změnit možnosti spuštění s upřesněným nastavením“).

Postup pro AMD

Volba zapnutí fTPM či Firmware TPM bývá na různých místech. Moje deska Gigabyte ji například má v nastavení „Peripherals“ pod označením „AMD CPU fTPM“. U Asusu se zdá se možnost nachází v oddělení „Advanced“ a dále „AMD fTPM configuration“.

Volba zapínající fTPM v nastaveních desky Gigabyte
Volba zapínající fTPM v nastaveních desky Gigabyte (Zdroj: Cnews.cz)

V těchto volbách buď může být nabízena volba zapnutí nebo vypnutí fTPM, ale také alternativně může jít o volbu mezi „Discrete TPM“ a „Firmware TPM“. Pokud fyzický modul TPM nemáte, logicky chcete zapnout volbu Firmware TPM.

Volby zapínající fTPM v nastaveních desky Asus
Volby zapínající fTPM v nastaveních desky Asus (Zdroj: Asus)

Postup pro Intel

U Intelu se sice také někdy hovoří o „Firmware TPM“, ale v BIOSu nemusíte volbu najít pod tímto jménem, Intel si totiž tuto funkcionalitu překřtil na „Platform Trust Technology“, neboli PTT. V BIOSech se proto volba většinou objevuje pod tímto jménem, hledejte tedy PTT (nebo tu dlouhou verzi Platform Trust Technology). V případě Intelu jinak není tato funkce provozována procesorem, ale čipsetem, což je však jen implementační detail. Nicméně z tohoto důvodu najdete nastavení fTPM, respektive PTT mezi volbami pro čipovou sadu, pod označením „Platform Controller Hub“ nebo PCH Options/Settings a podobně.

Volby zapínající PTT v nastaveních desky Gigabyte Zdroj TenForums
Volby zapínající PTT v nastaveních desky Gigabyte (Zdroj: TenForums)

Například na deskách Asus se tato forma firmwarového TPM zapíná v sekci „Advanced“, dále „PCH-FW Configuration“ a tam byste měli (doufejme) nalézt možnost PTT.

Volby zapínající PTT v nastaveních desky MSI Zdroj TenForums
Volby zapínající PTT v nastaveních desky MSI (Zdroj: TenForums)

Někdy asi budete mít možnost prostě zapnout PTT, jindy může být volba mezi „fPTT“, tedy firmwarovým PTT a „dPTT“ nebo discrete PTT, což znamená samostatný modul. Zvolení fPTT zapne firmwarový modul TPM, který my chceme.

Volby zapínající PTT v nastaveních desky Asus Zdroj Asus
Volby zapínající PTT v nastaveních desky Asus (Zdroj: Asus)

Volby zapínající fTPM či (f)PTT se mohu jmenovat různě, takže pokud hned nenajdete, nezoufejte. Zkuste zagooglit označení vaší desky a „PTT“ nebo „fTPM“. Případně se můžete na umístění této volby v BIOSu dotázat podporu výrobce, ale hledání na internetu bude asi obvykle rychlejší.

Které procesory umožňují zapnout TPM 2.0 v BIOSu (UEFI)?

Ještě než předchozí postup vyzkoušíte, asi bude dobré se podívat na to, u kterých generací procesorů a jejich platforem je tato volba vůbec dostupná. U úplně starého hardwaru nepochodíte. Například u procesorů AMD FX a starších APU na bázi Piledriveru, Steamrolleru a Excavatoru (různé A6, A8, A10) funkce fTPM ještě nebyla.

Na platformě AMD by mělo firmwarové TPM 2.0 být dostupné až od platformy AM4, a to s procesory Ryzen nebo Athlony majícími architekturu Zen. Mělo by to být možné použít už od A320/B350/X370 desek.

Procesory před Zenem by mohly vyžadovat skutečně zakoupení onoho modulu a osazení do headeru na desce – pokud ho ovšem deska má!

Na platformě Intel by to mělo být ještě lepší. Zdá se, že PTT (Platform Trust Technology) by měly mít už některé procesory Haswell, respektive jejich čipsety (ale zřejmě jen ty pro notebooky) a také by ji měly umět moderní out-of-order Atomy a na nich založené Celerony a Pentia od 22nm čipu Bay Trail (s architekturou Silvermont). Tudíž i pozdější lowendové a úsporné SoC by měly být schopné PTT zapnout – za podmínky, že tuto volbu výrobce desky nebo notebooku v UEFI poskytuje. Je možné, že někdy se na to výrobce vyflákl a bohužel tuto možnost nemáte šanci zapnout, i když by ji hardware uměl.

U desktopových počítačů je volba PTT zdá se přítomná až u generace procesorů Skylake a desek pro ně. Čipsety B150, Z170 i H110 tuto technologii podporují. Máte-li tedy počítač na bázi Skylake (Intel Core 6. generace) a novější, určitě po PTT zapátrejte, vaše deska a její BIOS/UEFI už by tuto možnost mohla nabízet.

Starší počítače s procesorem Haswell nebo Sandy Bridge a Ivy Bridge opět zřejmě už budou odkázané na samostatný přídavný modul TPM zasunutý do TPM headeru. Nicméně opět bych zopakoval, ať raději počkáte na vyjasnění situace a zda se nakonec neukáže, že třeba Windows 11 budou fungovat i bez TPM. Nebo zda se třeba nakonec nerozhodnete, že ani Windows 11 nepotřebujete.

Microsoft potvrdil, že podpora Windows 10 bude udržena až do roku 2025, takže po vydání Windows 11 bude možné poměrně dlouhou dobu dál fungovat i bez tohoto upgradu. Všechny populární aplikace by měly na W10 dál fungovat, takže se jen budete muset smířit, že váš OS bude mít starý vzhled bez některých nových, ale nijak kritických prvků.

UEFI, GPT a Secure Boot povinné

Jinak také pozor na to, že TPM není jediný problematický požadavek Windows 11. Microsoft také uvádí požadavek na UEFI. Takže pokud máte desku s klasickým standardním BIOSem, třeba s Phenomem, AMD FX nebo Intel Core 2, tak máte smůlu kvůli tomuto a je zbytečné shánět TPM. Dále je v požadavcích také grafika s podporou DirectX 12 a ovladačem typu WDDM 2.0. To znamená GeForce alespoň generace 400/500/600 (Fermi nebo novější), Radeon HD 7000 (architektura GCN – u integrovaných grafik pak APU Kabini nebo Kaveri) nebo novější, nebo grafiku Intel asi až od generace procesorů Skylake (Haswelly dřív DX12 podporovaly, ale Intel podporu odstranil kvůli bezpečnostní zranitelnosti, kterou otevírala). Pokud toto nesplňujete, tak opět nemá smysl teď řešit TPM.

Hardwarové a další požadavky Windows 11
Hardwarové a další požadavky Windows 11 (Zdroj: Microsoft)

Kromě toho, že musí vaše deska/notebook mít firmware typu UEFI, také Windows 11 vyžaduje, aby v režimu UEFI také bootovala. Nesmí tedy být zapnutá emulace legacy BIOSu, která se často označuje jako CSM. Tu tedy musíte vypnout (ale pozor, pokud jste v tomto režimu nainstalovali Windows, přestaly by vám fungovat; tuto změnu v nastaveních tedy udělejte až předtím, než budete Windows 11 instalovat a po záloze svých dat). S tímto souvisí, že také musíte mít operační systém nainstalovaný na disku a oddílu typu GPT, nikoliv MBR.

Další požadavek je, že pro Windows 11 musí být zapnutý Secure Boot. Ten znamená, že UEFI při spouštění počítače ověřuje, zda je zavaděč a potažmo Windows legitimní tím, že u nich ověří kryptografický podpis proti klíčům, které má uložené v sobě. Zabraňuje to tomu, aby vám nějaký malware podstrčil infikované jádro operačního systému. Při použití Secure Boostu to bude detekováno a kompromitovaná binárka se nespustí. Secure Boot bývá považován za překážku či komplikaci při instalaci Linuxu, ale to je jen vedlejším produktem a dnes již Linuxové distribuce také Secure Boot běžně podporují a nebrání jim ve fungování.

Secure Boot se také zapíná v nastaveních firmwaru (UEFI) základní desky. Nebudeme to už komplikovat dlouhým popisem, pokud máte problémy toto nastavení najít, pohledejte ho v manuálu desky (v PDF verzi, kde s dá vyhledávat). Secure Boot naštěstí není komplikovaný a výrobci ho neoznačují nějakými jinými názvy, a současně je dobrá zpráva, že by ho měly  umět prakticky všechny desky a notebooky s UEFI firmwarem, na rozdíl od fTPM.

Volba Secure Boot v UEFI desky Gigabyte
Volba Secure Boot v UEFI desky Gigabyte se nachází v sekci BIOS. Pokud by vám volba Secure Boot nešla zapnout, musíte nejdřív přepnout položku Secure Boot Mode z volby User na volbu Standard (Zdroj: Cnews.cz)

TPM 2.0 nebo jen TPM 1.2?

Ačkoliv se ve většině zpráv i dokumentů objevuje informace, je bude potřeba TPM 2.0, objevují se i konfliktní zprávy, že by mohlo dokonce stačit i starší zařízení TPM 1.2. Opět tedy opakujeme, že asi zatím není třeba se stresovat. Do vydání Windows 11 zbývají dlouhé měsíce, je klidně možné, že se ještě nějaké požadavky změní. Proto bude lepší s těmito přípravami počkat až na pozdější dobu, protože se jinak může stát, že si teď budete dělat zbytečné starosti. Jiná věc je, pokud byste teď stavěli či kupovali nové PC a vybírali komponenty a specifikace. Pak se raději zařiďte tak, aby aktuální požadavky na velikost RAM, podporu UEFI Secure Boostu, DirectX 12 grafiku a také TPM 2.0 (klidně ale firmwarové, hardwarové nepotřebujete) byly splněné.

Máte v počítači TPM 2.0, nebo řešíte, jak ho nainstalovat?

Zdroje: Microsoft, TenForums, Asus, Heureka.cz, Gigabyte, MSI, vlastní

Zaskočilo vás, že Windows 11 vyžaduje čip TPM? Nejspíš už ho máte, stačí zapnout v BIOSu
Ohodnoťte tento článek!
4.8 (95.14%) 37 hlasů

67 KOMENTÁŘE

  1. Doplním, funkční TPM je vidět i ve Správci zařízení, sekce Zabezpečovací zařízení. V české verzi pravděpodobně jako Čip Trusted Platform Module 2.0.

    Když se člověk podívá na microsoftí seznam jedenáctkami podporovaných procesorů, tak tam snad žádné bez fTPM (nebo PTT) ani nejsou… možná mezi Athlony nebo Atomy, nevím.

  2. Na Ryzenu 2700x a čipsetu B450 jsem s fTPM laboroval už v minulosti. Nicméně po nějaké době používání se mi fTPM aktivoval, objevily se mi u něj v BIOSu další údaje a W10 přestaly bootovat. Myslel jsem, že šly widle do kytek, jak je člověk zvyklej už od dob padajících W95, ale když jsem spustil instalačku, tak i ta nechtěla bootovat. Po vypnutí fTPM W10 zase nabootovaly jako dřív.

    • toto sa stalo aj mne… teraz som zapol TPM modul (intel Z270), a system „nabehol“ ale pri obrazovke, kde mam mat ucty na vyber, tak je nic… iba zakladne icony dole na vypnutie alebo restartovanie systemu.
      ako to vlastne je? nemozem zmenit TPM nastavenie „za behu“, teda musi byt cista instalacia systemu?

      • To vypada, ze v TPM uz bylo neco ulozeno, proved reset/clear TPM v Biosu a Windows by meli zase bezet, max budes muset natukat hesla a pomenit nove PINy a podobne navazane veci-klice-hesla, ktere ty Win ukladaji do TPM

      • já používám dva operační systémy. Jako primární macOS Catalina a na druhém SSD je Windows 10 Pro (prakticky jen na herní odreagování). Možná to v mém případě vzniklo nějakým mišmašem kvůli přepínání obou OS. Ale spíš si myslím že W10 neměly správně integrovanou podporu fTPM. U W11 už ta chyba určitě nebude. Jak jsem psal, nechtělo mi to ani spustit instalačku W10 z flešky.

  3. Tá kompatibilita s CPU je šialená. V práci mám Intel 3770k (8 vlákien) pretaktovaný na 4,4GHz s 32GB RAM a Microsoft mi hovorí že za 4 roky naň budem inštalovať Ubuntu lebo Windows 10 už nebude dostávať aktualizácie???
    Na svete sú milióny (ak nie miliardy) nekompatibilných PC a hlavne notebookov.

    • To ze Microsoft pro Win11 znefunkcni vetsinu pocitacu na svete by mohlo byt pro linux dobre. Linuxovy nadsenci by mohli jasat, ale az tak dobre to nebude. Vetsina lidi si totiz s nejakym koncem podpory Windows 10 delat hlavu nebude a dokud budou updatovany programy, hlavne teda webove prohlizece, zadny velky problem nenastane.
      Nebal bych se toho, Win11 budou jen dalsi lidma nenavideny system v rade a protoze nepujde na vetsinu pocitacu vubec nainstalovat, tak se ani nerozsiri a dalsi firmy nebudou utinat podporu rozsirenejsich Win10.

    • Core i7-3770K a i7-2600K by určitě výkonu měly dost, ale asi by se dalo jako říct, že je to přece jenom rok 2011-2012. Ale ten požadavek na CPU je mnohem absurdnější, nejsou tam ani mobilní Ryzeny 2000 nebo Ryzen 2200G/2400G – rok 2018. Nebo o rok, rok a půl starší Intel Core 7. generace (ani 6., kterých bude po světě taky obrovské množství).

      No doufám že to trošku zmírní v případě upgradu starších PC, protože jinak bude velká fragmentace ekosystému mezi W11 a počítače, které budou muset zůstat na W10. A řekl bych že hodně z nich by mohla jet déle než do roku 2025, i když samozřejmě uvidíme, jak se budou aplikace vyvíjet, třeba v roce 2025 už nic z dnešních PC nebude zvládat spustit aplikace na bázi Electronu 🙂

  4. Kraviny do kravina.
    Kdyby radsi udelali co nejvic osekanej Gaming OS. At na tom jdou hrat hry, umi to na internet a pustit filmy. Vic neporebujeme. Co potrebujeme je vykon bez zbytecnych nastaveb vselijakych sracek.

      • Psal jsem za sebe, mozna jsem to mel formulovat jinak.
        JA BYCH CHTEL Gaming OS na PC. Rad si pc stavim, rad delam OC atd.
        Konzole mi do baraku nesmi, nehodlam se degradovat.
        Linux apod. je pro me nepouzitelny z duvodu nedostatku her.
        Tak jsem jen vyslovil prani.
        Bylo by to fajn, Windows Gaming Edition nebo tak neco.

        • Vse, co jste o “gaming OS” napsal, uz existije v Xboxu, ktery je HW dost podobny PC. MS nema jediny duvod delat system pro PCMR nerdy, ti maji prece vykonu dost na system neorezany 😉
          Jinak je vtipne, ze se “nechcete degradovat”, ale uz vam nedoslo, ze orezany OS by vam z PC tu konzoli vlastne udelal 😉

            • OK, muze byt, ale jaky skutecny vyznam to ma? Ze si tam date rychlejsi komponentu – beze sporu, ale OC? Vyhoda konzoli je prave unifikovany a na miru HW a drivery, optimalizovany SW. Proto s takovym systemem udelate vice parady nez s PC ve zdanlive stejne konfiguraci.
              Noa pak muzete nad orezanym OS premyslet i tak, ze je orezany a MS by tam nepustil uplne kazdy ovladac / SW, takze to zdanlive OC a moznost vyberu kdejakeho HW by treba mohlo byt uspesne blokovano. To ale jen teoretizuji.
              Dalsi veci je, ze orezat neco takoveho jako je Win take nemusi byt lehke kvuli integraci ruznych komponent, viz pripad tehdejsiho Exploreru.
              Takze to, co rikam – proc by do takoveho projektu chtel MS investovat, zvladte pak kdyz ma Server, WS, Home a konzolovou edici?

      • Je spousta lidi, co nemaji penez nazbyt a tak maji doma jeden levny PC, kde si deti mohou hrat hry a rodice neco smolit v Officech, bezne maji lidi stare PC se Sandy a Ivy Bridge. Moji rodice treba maji Nehalem (i7-950) a pokud poslape ve 2025, budou ho mit i nadale. Dokud neni treba upgradovat kvuli vykonu, tak k tomu neni duvod, nejake Windowsy nikoho nezajimaji.

    • Jako ze by sis postavil XBox? 🙂 no to by asi mohli, jen se jim do toho chtit nebude, leda by to byla nejaka forma predplatneho, to je jejich vysneny gral, treba by na to slyseli 😀 ale to zas nebudes chtit ty, takze PAT situace 🙂

    • to by musela vzniknout něco jako Windows 11 Lite. osekanej OS o všechny nepotřebný kraviny a v zásadě bys získal to, o čem píšeš. kdysi se tímto způsobem daly okleštit XPčka. u novějších verzí už to tak očesat nešlo. Osobně si myslím, že postupem času jsou na OS kladené čím dál větší nároky kvůli zabezpečení. útok na uživatelská data hrozí ze všech možných stran, a proto jsou novější systémy tak nabobtnalé. Jó, to byly časy, když jsme tenkrát všichni jeli na W9x 🙂

  5. Nainštaloval som ten nástroj Microsoftu na
    kontrolu pripravenosti počítača na Windows 11,
    no a zachovalo sa to typicky Windowsácky…
    Prvé spustenie a nic…po oprave nástroja už
    funguje, počítač vyhovuje požiadavkám W11.
    Takže, komu sa nástroj po inštalácii nespustí,
    dajte to opraviť v sekcii programy.

  6. Nějaké vysvětlení, proč by ty ty podporované procesory měly být takové, jaké jsou by bylo? Budou jedenáctky používat nějaké moderní instrukce, které starší procesory neumí? Nebo je to čistě kvůli „ixpírijenc“, takže je MS prostě považuje za moc pomalé a neposkytovaly by dostatečný „uživatelský zážitek“?

    • Tipnu si, že defaultně bude vyžadováno šifrování disku, možná i vyšší zabezpečení online uživ. účtů. Pro to svědčí třeba i vyžadování Secureboot – to vše dohromady vede na snahu nepustit k datům uživatele a Windows žádnou třetí stranu.

    • Z pohledu instrukcí by neměly být mezi Ryzenem 1800X a 2700X rozdíly, nebo mezi 2200G a 3200G, nebo mezi i7-6700K, i7-7700K a i7-8700K. Takže mi to přijde jako umělé rozdělení podle toho, co ještě OEMáci nabízejí v aktuálních počítačích nebo před nedávnem nabízeli, ne za technickém základě.

  7. Děkuji za pěkný článek. Boom s obchodováním modulů je opravdu úsměvný – trošku jak loni respirátory 🙂 Doposud jsem jako běžný uživatel ani nevěděl, že něco takového jako TPM existuje. Vyzkoušel jsem ze zvědavosti, zda mi event. aplikace zahlásí, že win 11 pojede a samozřejmě, že aplikace zahlásila, že na mém PC s CPU i7-7800X a deskou Tomahawk nepojede (deska má konektor pro modul). Po úpravě nastavení v BIOSU už vesele aplikace hlásila, že na tomto PC win 11 jde spustit…ale sranda, že tento procesor by podle tabulek na stránkách MS neměl být vůbec podporován (v seznamu je myslím až další gen. jen i9)… Pro práci však nevidím vůbec důvod spěchat s nějakými přechody (PC mám primárně pro práci ve 3D a rendering). Zajímalo mne to jen čistě z hlediska plánovaného upgrade, ale spíš okrajově a spíše ta zvědavost. Trochu mi to připomíná předešlé časy příchodu nových windows – kdysi jsem víc jak rok zkoušel postupně přecházet na win 10 z win 7, protože pár aplikací (dokonce i jeden tablet) stávkovalo (měl jsem dual boot asi dva roky). Zajímalo by mne, zda takto půjde mít opět dual boot. Třeba to bude víc než nový systém jen trošku rozšířená aktualizace s upraveným vzhledem…

    • No ono se asi da obecne rici, ze na nove verze se u produkcnich systemu prechazi v cca 1/3 zivota toho noveho, kdy uz je novy SW, vyladene ovladace, vyladene chyby v nekompatibilite apod. Takze tady asi nejste sam a jedete dle zdraveho rozumu a dobre produktivity.
      Me osobne nejake Win11 absolutne netrapi, protoze bud vesele zustanu na 10, nebo se casem problemy vyresi a ja pak v klidku prejdu na 11 i se starym HW. Samozrejme u noveho HW neni co resit (ve smyslu jede/nejede s 11).

    • Neco se podela a prijde s bitlockerem o data, to jsou takove vynalezy.
      Se zabezpecenim to myslim vazne, proto mam dve kopie dat online a jednu offline, nepotrebuju nic sifrovat. A co se tyka pruniku nekoho ke mne, to rozhodne neresim az na pocitaci, ale uz pred nim.

      • Po zašifrování disku si musíš někam uložit nouzový klíč (nejlépe vytisknout). Pak se na data dostaneš i v případě průšvihu. Osobně ověřeno někdy před dvanácti lety, ano, už tenkrát jsem měl služební noťas s TPM a disk zašifrovaný bitlockerem.

        • Jo, ty jses treba odbornik, ale znam lidi, ten klic si ulozi maximalne na ten zasifrovany disk, pokud vubec. 😀
          Pokud na tech Windows neco delas a jses online, v tu chvili ti nekdo napadne PC, tak ti to zasifruje i s bitlockerem. Jedina opravdova bezpecnost je, mit kopii offline klidne bez sifrovani. (Budu-li mit na tom disku plan vyroby raketoveho motoru dosahujiciho rychlosti svetla, tak si proste zasifruju jen ten plan, staci klidne i zaheslovany 7zip, proc bych mel sifrovat cely disk, ze.)

    • Kdyby mel dat vsechny moznosti, to by byla nekonecna anketa.
      Ja kliknul na „Windows 11 mi stejně nepůjde kvůli jinému požadavku, takže je to jedno.“
      Mam totiz CSM a nehodlam to opoustet.

      Jinak ale TPM 2 splnuju a Windows 11 proste jen nechci, dalsi smejd od Microsoftu. Tahle moznost taky v ankete chybi.

  8. Dobrý den a jak se zapíná secure boot v BIOSU a v systemu Windows 10 a já mám totiž základní desku of firmy MSI a mám tam asi dobre zapnuty TPM 2.0 a také jsem tam zapnul secure boot asi podle nejakeho navodu na internetu ale stejně mi to v systému windows 10 píše v programu systemove informace ze zapezpecene spousteni mam vypnute a nebo ze je asi deaktivovano a někde na internetu pisou asi v nejakem navodu ze je potreba mit jeste nejakou funklci CSM v BIOSU a take GPT a ja mam asi jen MBR no ?! A prosim pomozte mi ?? Jinak mam ve svem pocitaci procesor Intel asi 7.generace ?! A pocitac mam asi 10 let nebo 5 let stary ale presne to nevim omlouvam se ? A predem Vam dekuji za pochopeni i za vasi pripadnou pomoc ?! A na novy system MS Windows 11 Home se docela dost tesim vite ? -))

    • „CSM“ je emulace starého legacy BIOSu, co umí dělat UEFI, aby se na tom daly instalovat staré OS jako WinXP. Je třeba to vypnout.

      Ale pozor, pokud byste měl nainstalované Windows v režimu legacy BIOS pomocí téhle možnosti CSM, tak při její deaktivaci vám to nebude chtít bootovat. (Můžete to vyzkoušet vypnout a kdyby Windows nenajely, tak zase znovu zapnout). V takovém případě počkejte s vypnutím CSM až na čas, kdy bude přeinstalovávat systém, nebo dělat čistou instalaci Windows 11.
      Pokud je systém nainstalovaný se zavaděčem MBR, tak to bude s legacy BIOSem/CSM, takže by byla nutná reisntalace. Secure Boot vyžaduje myslím, aby se bootovalo v režimu UEFI a zavaděč disku musí být GPT.

      Zatím je ještě zbytečně brzo se s tím nervovat, počkal bych až Win 11 vyjdou, určitě bude spousta návodů a řešení, protože to bude řešit spousta lidí.

    • Neni na co se tesit. Ono mimochodem zlate Windows 10 a zlaty CSM. Ja to pouzivam vsude, protoze pokud se vyskytnou problemy s OS napriklad vlivem nepovedenych updatu, tak s CSM je snazsi prace to napravit.

  9. Mě to připadá jako snaha prodat nový hw a omezit Linux. Secure boot nejde vypnout a s Linuxem dělá problémy. K čemu to je dobré vlastně ten secure boot? Co jsem četl tak lidem paradoxně funguje PC rychleji s IDE místo GPT a s legacy režimem místo uefi. Také je problém nabootovat Linux. Pokud jde o bezpečnost dat tak je tu šifrování disku + secure ATA tak k čemu tohle? Navíc secure ATA mělo problémy i bitdefender že hw šifrování disku bylo naprd. Takže je možná lepší stejně šifrovat na úrovni souborového systému alá BTRFS.

    • Jo, je to snaha MS jit proti dotirajicimu linuxu. Se secure bootem je jenom drbani. Jakmile ti nejaka aktualizace rozvrta Windows, musis si vystacit s nastrojema pro opravu od Microsoftu, takze lepsi to udelat jako ja, pouzivam vsude CSM + MBR a je to. GPT potrebujes na disky vetsi nez 2TB, takze to clovek nahodi akorat na nejaky ten datovy disk, pokud ma treba 3TB. SSDecka tak velke asi nikdo nema na system, to by se poradne prohnul a dokud nebudou SSD vetsi jak 2TB, tak nedava GPT taky zadny smysl.
      Ja to vidim jednoznacne, doziju s Windows 10 a potom definitivne prejdu na linux.

  10. Nechapem preco maju vsetci potrebu si pustat dany tool a zapinat alebo kupovat TPM ked jeho vydanie bude najskor za pol roka. Ako by nestacilo hned po vydani urobit bootovacie medium, ist do biosu zapnut tpm a nainstalovat cistu instalaciu.

  11. Tak Intel Platform Trust Technology 2.0 mám, 4 jádrove CPU (2,5 GHz), 16 GB RAM, 500 GB uložiště, GPU integrovaná i 1050 (Direx 12) a stejně mi kontorla stavu PC píše nekompatibilní zařízení, ještě dodám, že mám notebook lenovo yoga 720. Super 😀

  12. Mě kontrola taky píše nekompatibilitu s Win 11. V mém případě je problém s tři (!!) roky starým procesorem Ryzen 3 2200G… a nic novějšího s integrovanou grafikou do AM4 / B450 jaksi nedám