Cách bật TPM và Secure Boot trong BIOS cho Windows 11
Nếu bạn định nâng cấp lên Windows 11 (hoặc phiên bản 22H2 ), trước tiên bạn phải kiểm tra và bật TPM 2.0 và Secure Boot trong BIOS (UEFI) của bo mạch chủ máy tính của bạn (từ Asus, Dell, MSI, GigaByte, v.v.) như một phần của sự chuẩn bị.
Trên Windows 11 , một trong những thay đổi quan trọng nhất là yêu cầu đối với Mô-đun nền tảng đáng tin cậy (TPM) phiên bản 2.0 và Secure Boot (Khởi động an toàn). Theo Microsoft, TPM 2.0 và Secure Boot là cần thiết để cung cấp một môi trường bảo mật tốt hơn và ngăn chặn (hoặc ít nhất là giảm thiểu) các cuộc tấn công tinh vi, phần mềm độc hại phổ biến, mã độc tống tiền và các mối đe dọa khác.
TPM là một phần cứng, thường (nhưng không phải luôn luôn) được tích hợp vào bo mạch chủ, cung cấp một môi trường an toàn để lưu trữ và bảo vệ các khóa mã hóa khi mã hóa ổ cứng bằng các tính năng như BitLocker. Mặt khác, Secure Boot là một mô-đun đảm bảo rằng thiết bị chỉ khởi động bằng phần mềm mà nhà sản xuất tin cậy.
Hướng dẫn này sẽ hướng dẫn bạn các bước kiểm tra và kích hoạt TPM 2.0 và Secure Boot để cài đặt Windows 11.
Kiểm tra xem TPM 2.0 có trên Windows 10 không
Để xác định xem TPM có được bật trên Windows 10 hay không, hãy làm theo các bước sau:
- Mở Start trên Windows 10.
- Tìm kiếm tpm.msc và nhấp vào kết quả trên cùng để mở công cụ Trusted Platform Module (TPM) Management .
- Trong phần “Status” và “TPM Manufacturer Information” , hãy xác nhận TPM có mặt và phiên bản.
Nếu máy tính có chip TPM, bạn sẽ thấy thông tin phần cứng và trạng thái của nó. Mặt khác, nếu thông báo “Compatible TPM cannot be found” thì chip đã bị vô hiệu hóa trên UEFI hoặc thiết bị không có Trusted Platform Module tương thích.
Kích hoạt TPM 2.0 trong BIOS cho Windows 11
Để bật TPM 2.0 trong BIOS nhằm sửa lỗi cài đặt Windows 11, hãy làm theo các bước sau:
- Mở Settings .
- Nhấp vào Update & Security .
- Nhấp vào Recovery .
- Trong phần “Advanced startup”, nhấp vào nút Restart now .
- Nhấp vào Troubleshoot .
- Nhấp vào Advanced options .
- Nhấp vào tùy chọn “UEFI Firmware settings” .
- Nhấp vào nút Restart .
- Nhấp vào trang cài đặt advanced, security hoặc boot , tùy thuộc vào bo mạch chủ của bạn đang dùng.
- Chọn tùy chọn TPM 2.0 và chọn tùy chọn Enabled .
Nếu bo mạch chủ không có chip TPM và bạn đang chạy bộ xử lý AMD, thì mô-đun này có thể được tích hợp vào bộ xử lý và tùy chọn sẽ xuất hiện dưới dạng “fTPM” (firmware-based TPM 2.0) hoặc “AMD fTPM switch.” Nếu thiết bị là hệ thống dựa trên Intel, TPM 2.0 sẽ khả dụng dưới dạng Platform Trust Technology (PTT).
Nếu máy tính không có tùy chọn TPM và đây là bản dựng tùy chỉnh, bạn có thể mua một mô-đun để thêm hỗ trợ. Tuy nhiên, bạn muốn tham khảo trang web của nhà sản xuất bo mạch chủ để xác nhận rằng hỗ trợ tồn tại.
Sau khi bạn hoàn thành các bước, quá trình kiểm tra Windows 11 sẽ vượt qua, cho phép bạn nâng cấp máy tính lên HĐH mới.
Kiểm tra xem Secure Boot có trên Windows 10 không
Để xác định xem Khởi động an toàn có được bật trên máy tính hay không, hãy làm theo các bước sau:
- Mở Start .
- Tìm kiếm System Information và nhấp vào kết quả hàng đầu để mở ứng dụng.
- Bấm vào System Summary trên khung bên trái.
- Kiểm tra thông tin “Secure Boot State” và xác nhận rằng tính năng này đã được “On”. (Nếu không, bạn cần bật tùy chọn theo cách thủ công.)
Sau khi hoàn thành các bước, bạn có thể tiếp tục cài đặt Windows 11 nếu tính năng bảo mật được bật. Nếu không, bạn phải làm theo các bước để kích hoạt nó bên trong phần sụn UEFI.
Bật Secure Boot trong BIOS cho Windows 11
Nếu máy tính của bạn đang sử dụng BIOS legacy , trước tiên bạn cần chuyển đổi ổ đĩa MBR sang GPT , chuyển sang chế độ UEFI và Secure Boot. Nếu không, máy tính sẽ không khởi động được nữa nếu bạn bật chương trình cơ sở mới hơn. Nếu bạn đang cố thực hiện cài đặt sạch , bạn có thể bỏ qua chuyển đổi, nhưng đây là yêu cầu nếu bạn đang cố nâng cấp từ máy tính để bàn Windows 10 lên Windows 11
Để bật Secure Boot trong BIOS firmware, hãy làm theo các bước sau:
- Mở Settings.
- Nhấp vào Update & Security .
- Nhấp vào Recovery.
- Trong phần “Advanced startup”, nhấp vào nút Restart now .
- Nhấp vào Troubleshoot.
- Nhấp vào Advanced options.
- Nhấp vào tùy chọn “UEFI Firmware settings” .
- Nhấp vào nút Restart .
- Nhấp vào trang cài đặt advanced, security hoặc boot , tùy thuộc vào bo mạch chủ của bạn đang dùng.
- Chọn tùy chọn “Secure Boot” và chọn tùy chọn Enabled .
Hầu hết mọi thiết bị có UEFI firmware sẽ bao gồm Secure Boot, nhưng nếu không phải như vậy, bạn sẽ cần nâng cấp hệ thống hoặc cân nhắc mua một máy tính mới đáp ứng các yêu cầu của Windows 11 .
Sau khi bạn hoàn thành các bước, máy tính sẽ vượt qua quy trình xác minh phần cứng để tiến hành nâng cấp tại chỗ hoặc cài đặt sạch Windows 11 .
Chúc các bạn thành công !