Windows 11 не будет работать на ПК без UEFI, Secure Boot и TPM 2.0
Сегодня Microsoft официально анонсировала Windows 11 — система выйдет осенью 2021 года. Но так уж получилось, что обновиться до новейшей ОС смогут не все пользователи.
24.06.2021 12 Windows 11 официально анонсирована
Для проверки, поддерживается ли вашим ПК новейшая ОС, Microsoft выпустила специальную утилиту. Если вы получите вот такое сообщение, то читайте информацию ниже.
Все дело в требованиях — не привычных системных, а скорее аппаратных, а также в наличии у вашей материнской платы нужных функций:
- Windows 11 будет запускаться только из-под UEFI — классический режим BIOS не поддерживается.
- В настройках UEFI должен быть включен режим безопасной загрузки (Secure Boot). Для проверки режима работы BIOS и состояния загрузки запустите утилиту msinfo32 — нужные строки будут находиться в верхней части списка.
- В материнской плате должна
присутствовать поддержка TPM версии
2.01.2. В более-менее новых платах (примерно с 2015-16 года) она точно есть, но может быть отключена, а также совершенно по-разному называться — придется почитать руководство. Например, у Gigabyte это fTPM, у ASRock — Security Device Support. - Для проверки, присутствует и включен ли этот модуль у вас, нажмите Win+R и введите:
tpm.msc
- Если поддержки TPM 2.0 у вас нет, то возможно в вашей материнской плате есть специальный разъем для этого стандарта — тогда модуль придется купить.
Вот так эта опция называется в Gigabyte B450 Gaming X
в 21:39 24 июн 2021
Технические новости
Теги:
windows
Запускаешь эту утилиту хоть от админа: проверить поддерживается ли Windows 11 она не даёт.
Ведать продолжают закручивать гайки “безопасности”, всё раде пользователей
Не ведаешь что пишешь. Погугли значения этих слов.
Жаль что утилита не указывает по каким параметрам не подходит ПК. Только что проверил — не подходит. Чуть позже залезу в UEFI, скорее всего Secure Boot не включен. TPM точно версии 2.0, потому что я мать с процессором менял себе и жене совсем недавно. Так что по этой части проблем быть точно не должно.
Под доменом сидишь?
Не будьте таким чопорным, это была шутка юмора
Вообще не факт… Я материнку прошлым летом брал и в ней только разъём.
Вообще не обязательно…
У винды столько глюков, и этот не самый опасный :-)
@Kellen Intel и AMD реализовали эмуляцию чипа в UEFI (PTT и прочее)
Самая распространённая причина данного сообщения, это применение твиков или программ для урезания телеметрии.
Security Boot
…Хммм… фиг знает, может быть ключевое слово — ПОКА?
Да и овощ с ней(11) я к 10 то ещё не привык нормально. так что одну пропущу.
Хотя наверное ,11 будет последней и лучшей,да Надела?
Моя старенькая Asus P8Q77-M не поддерживается, ну и ладно. Ясно что по любому надавят на игроделов.
Решил проверить, что там мне для Windows 11 не хватает:
Спасибо хоть сама винда грузится Забавно, что TPM вроде как включен, но оно говорит, что выключен.
Докупить нужно.
А вообще, если учесть дерьмовое положение в игровом сегменте, на рынке видеокарт, ну ее на ..й эту винду.
Дерзко. Винда ж всегда позиционировалась как “для народа”, чтоб прям каждый мог пользоваться. А тут лезть в настройки и чего-то там докупать. Настолько уверены в аудитории?
Скорее всего прикусят жала и допилят. Слишком уж откровенное давление для нового железа. Понятно что через пяток лет народ подтянется, но им самим не выгодно если перейдет только (утрировано) каждый пятый пользователь.
Хера се. Компу и года нет. Еще и что-то там не включено для её работы. Лень даже перезагружать. Может завтра гляну.
В требованиях 8-ое поколение Intel, т.е. мой 3770k типа *овно? )
Мдя, модуль стоит около 2500 р, это 1/3 цены моей материнки. Ну что ж, буду старовером на 10ке.
Интересно, почему такое жесткое ограничение по CPU.
мой i7-4790 с мамкой на H87 тоже в пролете. — там так и написано: TPM “1”
Спасибо, полезная информация, нашел опцию, включил, теперь комп готов к w11. Но я пока не совсем понимаю, зачем мне она нужна эта w11.
Ryzen 2600, материнка Gigabyte B450 Aorus Elite тоже в пролёте. Лезть в биос и что-то там менять ради операционки точно не стану
Старые, но хорошие процы, которые до сих пор вполне тянут. Действительно обидно.
Своё железо пока не проверял, врубил ждуна!)
Это прямо великий умственный и физический труд, войти в Bios и в опции поставить Enabled. С таким подходом Вам бы быть королем, чтобы слуги попу подтирали.
Совсем не круто менять материнку, ведь за ней сразу тянется проц и оперативка из-за других сокетов, а это прилично выйдет... (((
Я думаю, что финальные требования изменятся, никакой tmp не будет, так как MS не нужны какие-то проблемы с переходом на w11, поддерживать кучу операционок они все равно не смогут адекватно. А люди с w7 уж в 99% случаев никаких тпм не имеют. Тут w11 еще не вышла, непонятно когда выйдет, а люди уже сильно недовольны. Зачем это все MS ума не приложу, к тому же пишут что этот tmp — дыра в безопасности системы.
https://xakep.ru/2013/08/22/61123/
Библиотека TPM в операционной системе предназначена для проверки цифровой подписи программ, для установки апдейтов в дистанционном режиме и т.д. Фактически, компьютер с TPM 2.0 нельзя рассматривать как устройство, находящееся под полным контролем пользователя..
Т.е. скажем, захочет MS заблокировать винду в России, пошлет команду, без ведома человека установится апдейт и все, винда перестанет работать.
https://safe.cnews.ru/news/top/v_pk_s_windows_8_naydena_dyra_dlya_shpionazha
Комбинация Windows 8 и микроконтроллера TPM (Trusted Platform Module) 2.0, которым оснащаются компьютеры под управлением Windows 8, ведет к «потере контроля над аппаратным и программным обеспечением системы». Это, утверждают в управлении, позволяет, в свою очередь, скрыто удаленно получать доступ к системе третьим лицам.
То есть компьютеры с американскими технологиями, распространяемые по всему миру, однажды могут начать выполнять команды, которые на них будут присылать NSA (Агентством национальной безопасности США) или другие спецслужбы.
Ну и еще, цитирую “Пока установка модуля TPM в компьютеры является добровольной, однако в ПК с предустановленной Windows 8.1 его наличие будет обязательным.”, т.е. MS хотела эту хрень внедрить еще в Windows 8.1, но не смогла. Надеюсь, что не сможет и на этот раз.
Ну всё, 2 галочки включил. До завтра оставалось пара минут
Пока Windows 11.
купил пару месяцев назад “MPG Z590 GAMING CARBON WIFI” почти за 30ку, и она не прокатывает не нашёл в характеристиках этот долбаный TPM. даже хз можно ли его подключить вообще. зашибись новости
Да.
Зачем? Современные процессоры поддерживают fTPM (firmware TPM) → соответственно эта фича будет работать не за счёт внешней железки, а за счёт эмуляции на стороне процессора.
Цель этого модуля достаточно простая — для верификации операции, или, скажем, для дешифровки нужно использоваться секретный ключ. В простом случае, он может храниться в файловой системе и может попасть в руки злоумышленником. TPM хранит ключи внутри себя (т.е. доступа из файловой системы к ним нет) и не позволяет получить их извне. А вот верифицировать операцию или расшифровать\зашифровать что-то использую ключ — может.
Достаточно неплохо разобрано на dtf — https://dtf.ru/hard/776138-windows-11-trebuet-tpm-zachem
Я подкинул install.wim (с заменой) от Win. 11-й в ISO с Десяткой, и установка прошла нормально, хотя до этого мой ПК «не соответствовал требованиям».
Доп.
Таким же образом ОС установилась на ПК без UEFI.
Если в финальной версии эту возможность выпилят, то явно не из-за того, что Win. 11 крайне необходимы для работы TPM 2.0, UEFI и прочее...
@User007 Ну ты прям хакер, такое провернул
В любом случае эту штуку в дальнейшем пофиксят, но вангую, что люди будут сидеть на 11 на любом железе, ещё энтузиасты вообще на каком-нибудь старом пентиуме запустят, в попытке доказать, что не нужны эти тпм и секюрити Биос.
Да и вообще прочитав, что такое тпм не захотелось его врубать.
Я и UEFI не горю желанием использовать...
Сарказм оценил! Я к тому, что если ОС не нуждается во всех этих защитах и UEFI, то на кой хрен Майки прилепили такую проверку? В очередной раз показать, что у них ТАКАЯ современная ОС, которой нужно современное «железо»?
Core i5-760 — ниже, только 775 сокет. Уверен, что и там можно будет запустить. Ради интереса нужно будет «снять с антресоли» старое железо и попробовать
@User007 Давай, унизь Майков
Я вот на новом чипсете умудряюсь на 7 сидеть, интегрировал драйвера в загрузчик.
Учитывая, что всегда спокойно можно пропустить одну винду я так пропустил милениум, висту, 8/8.1 , вообще не вижу смысла в ажиотаже???
Люди мазохисты , уже собираются ее ставить, что схватить букет багов, несовместимость каких нить программ. Минимум лет 5 еще можно будет сидеть на 10-ке.
Посижу на Windows 10 до выхода Windows 12. Одиннадцатую можно и пропустить, как это уже было с восьмёркой, вистой и т.п.
@CyberBear @folderwin Всё бы ничего, главное чтобы не случилось так, чтобы под 11 окна не начали делать эксклюзивные игори, тогда вот начнет пахнут.
У 90% пользователей нет tpm 2.0. Кому они будут продавать винду?
Слабо верится, думается мне эта 11 будет очередной вистой перед выходом следующей полноценной операционки от майков.
Стоит как-нибудь завязать наличие TPM на майнинге, тогда быстро продадут
Не. TPM по ходу дискретный не нужен. Функции криптомодуля могут быть реализованы программно, в прошивке. firmware-based TPM.
В общем с нуля наверное каждый сможет поставить, если железо не древнее. А возможно и обновить можно, если это все барахло в биосе включить.
Вообще странным выглядит выпуск вин 11. Народ долго и упорно переходил с вин 7 на 10ку с, а теперь нужно запускать новую миграцию и рекламную компанию. Плюшки предлагать вроде несуществующего DX13.
Включил в биосе TPM, теперь софтина для проверки показывает что к 11 винде все готово.
Теперь вы одеты как чёрт
Вот беда то. А можно ведь не переходить на новую винду и спокойно играть или работать на 10. Я то ладно, старовер, сижу еще на 7. Много играю в крутое старье. Но и для “продвинутых” переход не первая необходимость.
@Frost-Nick А что за две галки? а то у меня пишет “Ваше учебное заведение управляет этим компьютером “ может это исправить как то можно?
Майки конечно знатно там у себя курнули, чтобы такое выдать. Но мне кажется они от этих тупых требований к финалу откажутся или откажутся после как выпустят 11-ю винду, видя что на неё переходят единицы людей. С такими замашками на массовый переход людей с 10-ки на 11-ю, можно назвать провальным. Лично я не собираюсь ничего в БИОСе включать не потому, что мне лень или я не могу. А потому, что мне нафиг это надо? Что за тупые требования к установке новой ОС?
года два-три точно не начнут
Под висту хэйло первый выпускали:)
+
Я уже не живу в реалиях 2000-ых когда надо было почти каждую игру с танцами с бубнами запускать, теперь у меня нет времени на это, стим меня приучил установил игру и начал играть, не ищешь какие библиотеки тебе нужны, какой версии опенджиэль у тебя итд.
@mc-smail
Ещё сейчас поймал себя на мысли, что это сделано для того, чтобы люди покупали лицензионные копии Windows. Ведь активация известными нам способами не будет работать под UEFI. Там GPT разметка жесткого диска, её нельзя активировать как-нибудь аактом/кмс-сервером.
Впрочем, если не правильно — поправьте меня. (но у меня не вышло активировать систему на GPT-диске, пробовал разными “способами”)
А как по другому двигать индустрию? Железо то надо новое продавать, а то некоторые холопы до сих пор сидят на i5-2500 каком нибудь
Это вообще не влияет на активацию.
Почти попал — i5-3450
На втором ПК вообще i5-760.
Почти на 100% уверен, что следующие поколения процессоров Интел (с мелкими-большими ядрами), адекватно работать будут только на вин 11 и старше. Планировщик в вин7-10 итак чудит на ядрах с разной частотой.
@weskerok Это в UEFI. Первое — это я активировал Secure Boot, а второе — TPM 2.0. В самой ОС ничего не делал. ПК новый, я был уверен, что эти пункты есть. А вот на стареньком I5-2500K думаю такого нет. Но там ПК лучше не трогать. Он для Call-центра ПриатБанка настроен. Жена по удалёнке работает. Я туда лишний раз не лезу, там чтобы вся эта телефония заработала надо за 20 минут ПК включать и 7 кругов ада проходить (включая VPN, авторизацию в рабочих приложениях на смартфоне и программах для табелирования). Останется пока на десятке (лицензионной), а там видно будет.
Изменить редакцию ОС. Скорее всего, установлена ОС для учебных заведений.
Хм. А пробовал одним из приведенных мной методов активировать?
KMSAuto Lite Portable v1.5.6 отлично справляется. Только перед этим нужно отключить Защитник Widows и выгрузить его из Диспетчера задач.
Ох, эти вездесущие Американцы в лице Microsoft. Всё никак не угомонятся с внедрением трояна на уровне железа в лице Trusted Platform Module. Мало им закладок и телеметрии программно в Windows, так ещё хотят принудительно впихнуть в виде чипа TPM. В “весёлые” времена живём...
О наболевшем:
@Egor007 TPM-19
второй вроде, не?)
Для второй DX11 нужен, а в Vista только DX10.
Так и есть, был эксклюзивный Halo 2 for Windows Vista.
Была поддержка DirectX 10, которого на Windows XP не было.
Не было тогда ещё DX11, был эксклюзивный и новый DX10. Долго правда он не продержался, так как был переходным между DX9 и DX11
Так я тоже об этом.
То, что была Halo 2 for Windows Vista под DX10, не знал.
Проверил, firmware tpm поддерживается, но при включении предупреждает, что если ключи шифрования потеряются, то не потом не смогу даже загрузить операционную систему со своего компьютера. Не рискнул включать от греха подальше, Windows 10 пока что полностью устраивает.
Android-приложения работают на Windows 11 без помощи эмуляторов и совместимы как с процессорами Intel, так и с AMD
Их запускают с помощью специальной технологии Intel Bridge.
24 июня Microsoft анонсировала операционную систему Windows 11, заявив, что в ней появится поддержка Android-приложений. Они будут открываться как обычные программы, распространяться через Amazon Appstore и доступны в Microsoft Store.
Оказалось, что речь идёт не о простом эмуляторе, а о полноценной нативной поддержке, которая стала возможна благодаря сотрудничеству с Intel. Технология Bridge представляет собой пост-компилятор, который в реальном времени переводит приложения, скомпилированные для платформ, отличных от х86 (в данном случае Android-приложения), в инструкции x86, знакомые многим десктопным процессорам.Более того, компании не собираются ограничивать функционал только процессорами Intel — компилятор поддерживает все платформы х86.
С дтф
Согласен Раньше думал, что 10 сырая, а сейчас вроде нормал. Да и если не принципиально, то можно ваще и не менять, задрали америкосы
@edifiei Так вроде Windows 10, давно уже может эмулировать Android приложения, тому подтверждения в виде программ и игры с Android в Microsoft Store. Многие игры и программы давно убрали из магазина. ИМХО
Всё дело в том, что использование аппаратных модулей TPM в России ограничено и регулируется ФСБ. Для законного ввоза техники с данными модулями необходимо пройти специальную сертификацию в ФСБ. Из-за этого большинство техники, которая продаётся в России, модулей TPM лишена, чтобы поставщикам не приходилось всё сертифицировать. Проверить, есть ли TPM в вашей системе и узнать её версию можно, нажав клавиши Win + R и введя команду tpm.msc.
Однако не известно, как Windows 11 будет воспринимать эмулированные TPM, и не будет ли наличие аппаратного модуля обязательным условием для установки ОС. С этим определённости пока что нет. Ещё проблемы могут возникнуть у пользователей более старых систем, которые не поддерживают TPM 2.0, а лишь более ранние версии.
Тем не менее, даже если в вашей системе TPM нет или используется старая версия, шанс на установку Windows 11 сохраняется. В слитой ещё до анонса ранней версии Windows 11 обойти ограничения, связанные с TPM, можно подменой одной из библиотек в образе на старую из Windows 10
Microsoft же пыталась реализовать поддержку Android-приложений в своих системах с 2015 года в рамках проекта Astoria, но тогда план провалился
Именно что эмулировать а в 11, если не соврали ,будет нативная поддержка.
@edifiei ВОТ Я СЛОПОУК, СПАСИБО ))
На Intel материнках эта хрень (TPM) называется PTT (Platform Trust Tech).
Утилита пишет, обновите систему, вот только Windows обновлен по самое не хочу...
SerGEAnt , а как на этой материнке включить Secure Boot?
Все и так будет работать.
Возможно имеется ввиду железо?
Материнская плата asrock b450 gaming k4. Процессор amd ryzen 7 2700x. Обновил биос и включил поддержку trm в cpu. Программа проверки дала добро на совместимость с установкой.
15 Для установки Windows 11 требуется не TPM 2.0, а TPM 1.2 (опровергнуто)
Народ пишет, что в РФ в принципе запрещены чипы шифрование и TMP 2/0 попадает под запрет,правда ли это?
Кто курсе?
Насколько мне известно, они запрещены, но не полностью. Просто при поставке материнских плат или чипов TMP, они должны проходить дополнительную сертификацию и проверку во внутренних органах. Лишний геморрой для поставщиков и продавцов.
@lordik555 Не, требует именно более свежую версию Windows.
Как официально выйдет, что-то там затребует, так и будем “ломать копья”, а пока, смысла во всём этом, для конечного потребителя, а не тех, кто бежит впереди паровоза?!)
Если что Microsoft выпустила новую версию утилиты для проверки состояния вашего ПК для обновления до Windows 11. Теперь она показывает, что конкретно не так. Можно либо обновить старую, либо, если удалили, скачать новую.
Особо не показывает, отличия минимальны
Если не боишься, можно воспользоваться фанатской сборкой утилиты WhyNotWin11. Как на скриншоте @ddredd
Можно найти на гитхабе.
Оказывается что несмотря на древность материнки (2012 год) какой то TPM есть только он отключён в bios.
Большую часть претензий решить легко — перейти на uefi, сменить mbr на gpt но вот сокет и tpm не исправить, так что таки пропущу 11, ибо пока менять железо в планах нет.
@Setekh написано же missing / disable, т.е. не обнаружен, далеко не факт что он установлен.
В bios отключен. На момент выхода материнки (ASUS P8Q77-M) эту фичу видимо считали чем то стоящим, ибо под слотом видяхи написали TPM Onboard