Windows 11 demands TPM 2.0

מצב
הנושא נעול.
arseny92

arseny92

Well-known member
מנהל
נכתב ע"י יואב שניר:
מדובר בפונקציה בביוס. הכינו את עצמכם. יתכן שיש צורך בעדכון ביוס.
בכול מקרה הפונקציה אינה מופעלת כברירת מחדל (לפחות לא בביוס שלי).
פרטים - https://www.pcgamer.com/windows-11-demands-tpm-20-and-heres-what-that-means-for-you/
לחץ כדי להרחיב...
www.tapuz.co.il

מה בפועל צריך להריץ ווינדוס 11

ובכן יש כמה וכמה תנאים..והמון אנשים שלא מרוצים מהתנאים של מיקרוסופוט לכן זה עוד עשוי להשתנות כולם מקווים בעיקר בדור המעבדים, המצב כרגע שיש מעבדים מלפני שנים לא רבות שלא יוכלו להריץ ווינדוס 11 אבל נראה. מה כן חייב ובדקתי בעצמי על המחשב שלי 1 מערכת מחיצות ווינדוס חייבת להיות GPT לרוב המחשבים...
www.tapuz.co.il www.tapuz.co.il

fTPM יעזור לך רק עד העדכון הבא של הביוס. אם הוא יתרוקן בעדכון, אבוי לך על האתחול המאובטח ועל הצפנת הביטלוקר אם לא שמרת את מפתח השחזור לביטלוקר.
הוזהרת.
עבור ללוח עם פינים עבור מודול TPM נפרד.
 
יואב שניר

יואב שניר

Member
בלוח שלי ניתן להתקין מודול שכזה. האם ניתן יהיה פשוט לרכוש מודול בחנות מחשבים והתקנתו ?
 
F

frankthe2

Active member
על פניו ניתן צריך
נכתב ע"י יואב שניר:
בלוח שלי ניתן להתקין מודול שכזה. האם ניתן יהיה פשוט לרכוש מודול בחנות מחשבים והתקנתו ?
לחץ כדי להרחיב...
כן לדוגמא:
1pc.co.il

Gigabyte GC-TPM2.0_S TPM Module GCTPM2.0_S

כרטיסי הרחבה במחיר הטוב ביותר ✓ אחריות ✈ משלוח מהיר! ⭐ Gigabyte GC-TPM2.0_S TPM Module GCTPM2.0_S אחריות: שנה אחריות יצרן: Gigabyte
1pc.co.il 1pc.co.il
 
ירון מקשקש

ירון מקשקש

Well-known member
מנהל
נכתב ע"י frankthe2:
על פניו ניתן צריך

כן לדוגמא:
1pc.co.il

Gigabyte GC-TPM2.0_S TPM Module GCTPM2.0_S

כרטיסי הרחבה במחיר הטוב ביותר ✓ אחריות ✈ משלוח מהיר! ⭐ Gigabyte GC-TPM2.0_S TPM Module GCTPM2.0_S אחריות: שנה אחריות יצרן: Gigabyte
1pc.co.il 1pc.co.il
לחץ כדי להרחיב...
לא בטוח שזה יעבוד בכל לוח אין תקן וכל חברה יש לה סידור פינים אחר...זה עדיין בעייתי מאוד...לקחת בחשבון. אבל אם לא מצפינים דיסק אז מה שיש בביוס יספיק..ואוסיף גם חייב שיהיה רק UEFI טהור בביוס...וגם מחיצות GPT וגם SCURE BOOT וכמובן מעבד שהם מאשרים זיכרון מעל 4 גיגה ונפח פנוי 64 גיגה
 
ירון מקשקש

ירון מקשקש

Well-known member
מנהל
נכתב ע"י ירון מקשקש:
לא בטוח שזה יעבוד בכל לוח אין תקן וכל חברה יש לה סידור פינים אחר...זה עדיין בעייתי מאוד...לקחת בחשבון. אבל אם לא מצפינים דיסק אז מה שיש בביוס יספיק..ואוסיף גם חייב שיהיה רק UEFI טהור בביוס...וגם מחיצות GPT וגם SCURE BOOT וכמובן מעבד שהם מאשרים זיכרון מעל 4 גיגה ונפח פנוי 64 גיגה
לחץ כדי להרחיב...
הסבר וידאו באנגלית גם על בעייתיות בTPM 2.0 כמודול לרכישה...זה החלק לעינייננו.
 
יואב שניר

יואב שניר

Member
תיקון טעות ... לאחר הפעלת המודול בביוס, הוא מופיע במנהל ההתקנים. צריך לחפור בביוס. TPM בביוס.JPG
 
arseny92

arseny92

Well-known member
מנהל
נכתב ע"י יואב שניר:
תיקון טעות ... לאחר הפעלת המודול בביוס, הוא מופיע במנהל ההתקנים. צריך לחפור בביוס. צפה בקובץ המצורף 27040
לחץ כדי להרחיב...
כאמור.
יש הבדל בין TPM נפרד אשר רוכשים ומחברים לפיני TPM יעודיים (ושכולל אמצעי אכסון מפתחות הצפנה משלו), ולבין fTPM מדומה על ידי תוכנת הקושחא של הלוח כאשר המפתחות נשמרים ב-NVRAM כמו כל הגדרה אחרת.
הפעלת את השני.
עכשיו אם תתקין Windows 11, תהיה בבעיה חמורה במקרה ואם ה-fTPM יתאפס לאחר עדכוני קושחת לוח אם ולכן הוזהרת.
 
D

dudi4321

Active member
לי בבית המחשבים ישנים ואין בכלל.
אז אקנה מודול להתקנה.
 
יואב שניר

יואב שניר

Member
אני לא ממש מבין אותך. הדלקתי את הפונקציה בביוס ולכן רואים אותה במנהל ההתקנים. זהו.
הנושא המעניין אותי הוא האם זה תואם את הדרוש להתקנת 11.

לא ממש מבין מה כוונתך "יתאפס". למיטב הבנתי מדובר בפונקציה פיזית בלוח. היא קיימת. הדלקתי אותה. מדוע אתה צופה בעיות ?
 
נערך לאחרונה ב:
arseny92

arseny92

Well-known member
מנהל
נכתב ע"י יואב שניר:
אני לא ממש מבין אותך. הדלקתי את הפונקציה בביוס ולכן רואים אותה במנהל ההתקנים. זהו.
הנושא המעניין אותי הוא האם זה תואם את הדרוש להתקנת 11.

לא ממש מבין מה כוונתך "יתאפס". למיטב הבנתי מדובר בפונקציה פיזית בלוח. היא קיימת. הדלקתי אותה. מדוע אתה צופה בעיות ?
לחץ כדי להרחיב...
firmware-emulated TPM הינו TPM מדומה על ידי יישום הקושחא, הביוס אם זה יותר מובן עבורך (אני נוהג להשתמש במילה BIOS רק עבור BIOS סוג ישן שאינו UEFI). כלומר לא שונה מהותית מיישום כלשהו שאתה מתקין במערכת ואז יוצר ושומר באמצעותו תוכן.
לא כל מה שרואים במנהל ההתקנים הינו התקן פיזי שאפשר למשש. מרבית הדריברים הינם ייצוג תוכנתי (אבסטרקציה) של משהו תוכנתי שעובד באמצעות מנהל התקן (והעובדה שזה לא נמצא בקטגורייה "התקני תוכנה", "התקני מערכת" או "Software components" ממש לא מעיד על התקן פיזי).
תואם את הדרוש להתקנת Windows 11 כן, אבל התקן מדומה תוכנתית עלול להתאפס כאשר תבצע עדכון קושחא ללוח האם או אם תידרש לאפס הגדרות (בשני המקרים ימחק אחסון המפתחות), וכאמור אם תאבד את מפתחות הפיענוח שיישמרו ב-"אחסון" מדומה זה, הלך עליך האתחול של המערכת. ולכן ההמלצה היא להתקין מודול TPM פיזי תואם ללוח, שהאחסון שלו הוא נפרד ואינו תלוי מהקושחא הראשית של הלוח ולכן לא ניתן לאפסו "בטעות". וזו גם אחת הסיבות לכך שברירת המחדל של האופציה לדמות TPM היא מצב כבוי.
 
נערך לאחרונה ב:
יואב שניר

יואב שניר

Member
איך הגעת למסקנה שהמדובר הוא ב "firmware-emulated" ?
זה לא כתוב במנהל ההתקנים. זה לא כתוב באף מקום.
זה כמו כרטיס רשת און בורד שאפשר לסגור אותו. או כול פונקציה אחרת ...
 
יואב שניר

יואב שניר

Member
ניתן לבדוק האם השבב מותקן על ידי :
מערכת - הפעלה - tpm.msc
חשוב לזכור שצריך לאפשר זאת בביוס.
 
arseny92

arseny92

Well-known member
מנהל
נכתב ע"י יואב שניר:
איך הגעת למסקנה שהמדובר הוא ב "firmware-emulated" ?
זה לא כתוב במנהל ההתקנים. זה לא כתוב באף מקום.
זה כמו כרטיס רשת און בורד שאפשר לסגור אותו. או כול פונקציה אחרת ...
לחץ כדי להרחיב...
נכתב ע"י יואב שניר:
וביוטיוב זה :
נאמר שלא נצטרך זאת.
לחץ כדי להרחיב...
נכתב ע"י יואב שניר:
ניתן לבדוק האם השבב מותקן על ידי :
מערכת - הפעלה - tpm.msc
חשוב לזכור שצריך לאפשר זאת בביוס.
לחץ כדי להרחיב...
tpm.msc מציג לך אם קיים שבב פעיל (גם אם מדומה), לא אם קיים שבב נפרד מותקן, וזה לא אותו דבר.
ושוב פעם: אם אין לך TPM פיזי נפרד, ובכלל שאלת את שאלתך בהודעה #3 וקיבלת מענה בהודעות #4 עד #7, אז מדובר ב-fTPM. ושוב, אם משהו רואים במנהל התקנים או כלי ניהול msc, לא בהכרח אומר שיש לך את הרכיב בכלל. אם תתקין רכיב TPM נפרד וגם בו זמנית תשאיר fTPM פעיל, אז מנהל ההתקנים ו-tpm.msc יציגו לך שני רכיבי TPM כאשר כל אחד יכלול מפתחות משלו (ולא ניתן להעביר מפתחות קיימים ביניהם!). וכל מי שמצלם סרטוני youtube עם המלצות להפעיל fTPM, צר לי כי הם מתעלמים מהסיכונים וההשלכות הקשורים לכך ש-fTPM נתון לאיפוס בקלות רבה מדי (עדכוני UEFI או איפוס הגדרות) ולסיבוך המפתחות הפעילים הקשור לכך אם יהיה יותר מרכיב בודד ויחיד והגדרת איזה מהרכיבים הוא מועדף לשימוש.
וכרטיס רשת אפשר גם לדמות וירטואלי כמה שרוצים (אומנם לא על ידי UEFI אלא על ידי יישומים במערכת הפעלה, אבל עדיין לא מדובר במשהו פיזי), והצורך בהם תלוי לאיזה יישום/ממשק ברצונך לחבר את החיבור אשר יעבור דרכם.
ויש גם יישומי מכונות וירטואליות אשר מאפשרות לך לדמות מחשב שלם כל אחד עם מערכת וביוס מדומה משלו, אז?
 
נערך לאחרונה ב:
arseny92

arseny92

Well-known member
מנהל
נכתב ע"י יואב שניר:
התחל - הפעלה - tpm.msc וזה הפלט :
צפה בקובץ המצורף 27137

אומר משהו ?
לחץ כדי להרחיב...
נכתב ע"י יואב שניר:
פה רואים יותר טוב : The tpm is ready for use
צפה בקובץ המצורף 27138
לחץ כדי להרחיב...
נכתב ע"י יואב שניר:
וכאן איך להפעיל זאת בביוס :
לחץ כדי להרחיב...
די.
הוסבר לך כבר מספר פעמים, אם אין לך רכיב פיזי מחובר לרגלי TPM בלוח האם, הפעלת יישום תוכנה ב-UEFI של fTPM מדומה. נקודה. ולא משנה מה כותבת לך מערכת ההפעלה, מבחינתה זה TPM לכל דבר.
מוזמן להתקין Windows 11, אבל במקרה ואם תהיה בעיה וה-fTPM יתאפס מכל סיבה (ועדכון/איפוס UEFI כלול בין סיבות אלו), אתה לבד. לא תהיה גישה למערכת, באף דרך שחזור אם לא שמרת מפתח שחזור של הביטלוקר מראש.
עד כאן.
 
נערך לאחרונה ב:
מצב
הנושא נעול.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה