Még mindig meglepően nagy a bizonytalanság a Windows 11-hez megkövetelt TPM funkcióval kapcsolatban
A Windows 11 már hivatalosan is elérhető, a Microsoft pedig egyre több felhasználó számítógépén teszi lehetővé az ingyenes frissítést. Bár maga a rendszer közel sem hozott gyökeres változásokat és leginkább egy alternatív Windows 10-nek tűnik, a rendszerkövetelmények terén viszont kissé megnehezítette a felhasználók életét. A friss kiadáshoz ugyanis nem csak kellően fiatal PC-re van szükség, de megköveteli a TPM biztonsági funkciót is, mellyel kapcsolatban számos felhasználónak továbbra is nehezére esik a tájékozódás. Kell-e vennünk ilyen modult és ha igen, akkor mindegy, hogy milyet, csak szerepeljen a nevében a TPM? Esetleg felesleges az egész, hiszen az alaplapunk alapból tartalmazza már?
A TPM a Trusted Platform Module (Megbízható platformmodul) rövidítése, és a Windows 11 bejelentéséig nem sokan hallottak róla. Ez egy olyan védelmi réteg, amely megakadályozza, hogy a potenciálisan rosszindulatú programok hozzáférjenek a rendszerben tárolt hitelesítő adatokhoz, titkosítási kulcsokhoz és egyéb érzékeny felhasználói információhoz. De gondolhatunk a TPM-re úgy is, mint az okostelefonok ujjlenyomat- vagy arcfelismerő rendszereire, vagyis a megfelelő biometrikus adatok nélkül semmilyen információ nem hozzáférhető. A TPM-rendszer azonban nem csak az áruházakban kapható, ujjhegy méretű kis kütyü, ugyanis többféle formában létezik: először is ott a fizikai modul, mely egy adott alaplap megfelelő csatlakozójára illeszthető, de egy ilyen chipet a gyárban is alaplapra forraszthatnak, vásárlásra tehát nem feltétlenül lesz szükség. Az eltérő verziók azonban bizonyos követelmények esetén gondot okozhatnak, hiszen találkozhatunk 1.2-es, illetve az újabb, 2.0-s TPM verzióval, de esetünkben leginkább a TPM 2.0 az, amire szükségünk lehet. Amiről azonban még kevesebben tudnak, hogy ezt a funkciót elláthatja egy firmware-alapú változat is, amelyet a BIOS-on belül engedélyezhetünk. Ennek előnye, hogy amennyiben a processzorunk képes rá, akkor az fogja elvégezni a feladatot, anélkül, hogy bármilyen hardverrel bajlódnunk kellene.
A legtöbb, az elmúlt körülbelül öt évben értékesített, előre gyártott számítógépen már valamilyen formában elérhető és a legtöbb esetben már engedélyezve is van. Ha azonban egy gép régebbi, vagy egyedi építésű, akkor előfordulhat, hogy semmilyen formában sincs jelen. Ha például egy Windows 10 felhasználó szeretné használni a BitLocker adattitkosítási funkciót, akkor engedélyeznie kell a TPM-et, viszont a Windows 11 esetében aktív TPM nélkül már a rendszer telepítésekor falba ütközhetünk. Éppen ezért, mielőtt rávetnénk magunkat az új Windowsra, illetve megvennénk az első TPM modult, amihez hozzáférünk, érdemes ellenőriznünk, hogy az általunk használt alaplap, illetve a processzorunk tartalmazza-e a Windows Hello védelmi szolgáltatás működését segítő TPM modult, csatlakozót, vagy firmware szintű TPM-funkciót. Ezzel kapcsolatban fontos, hogy amennyiben az alaplapunkon kellően friss a BIOS és a menüben megtaláljuk a firmware TPM szolgáltatást, az csak akkor fog működni, ha legalább 8. generációhoz tartozó Intel, illetve minimum Ryzen 2000 sorozathoz tartozó processzorunk van, a korábbi modellek ugyanis ezt a feladatot nem veszik le a vállunkról.
Ha a BIOS-ban a firmware-alapú változatot be szeretnénk kapcsolni, két eltérő megnevezésre kell odafigyelnünk annak függvényében, hogy Intel vagy AMD rendszert használunk. Az Intel esetében a Platform Trust Technology (PTT) az amire szükségünk lesz, míg az AMD többnyire az fTPM megnevezést használja. De akár firmmware alapú, akár hardveres TPM-ről van szó, ha bizonytalanok vagyunk a gépünk képességeit illetően, először érdemes ellátogatni az alaplap hivatalos terméklapjára, illetve megnyitni a használati utasítást (digitális, vagy akár papír alapú formában) és megkeresni a TPM-re vonatkozó információkat. Így kideríthető, hogy az adott lapon van-e fizikai TPM foglalat és arra pontosan milyen típusú TPM egység illeszthető, de az is könnyen lehet, hogy rendelkezik a gyártó által beépített TPM chippel, amit már csak be kell kapcsolnunk. De ugyanez vonatkozik a firmware-es funkcióra is, azzal a különbséggel, hogy számos gyártó csak később biztosított szoftveres támogatást a termékeihez, így nem kizárt, hogy a funkció egy BIOS-frissítés után válik elérhetővé. Ezt az információt többnyire megtaláljuk a terméklapok támogatási részlegén, a BIOS verziók újdonságait felsoroló kis listában. Amennyiben eddig nem találtuk a BIOS-ban, egy újabb verzió viszont tartalmazza, akkor a frissítés megoldja a dolgot, már csak abban kell biztosnak lennünk, hogy a processzorunk is támogatni fogja.
Meglehet, hogy az egész nyomozás teljesen felesleges, hiszen gépünk rendelkezik valamilyen TPM megoldással, mindössze bekapcsolásra vár. Ennek ellenőrzéséhez el sem kell hagynunk a Windows 10-et, hiszen a Microsoft elérhetővé tette, és a kezdeti esetlenségek után használhatóra pofozta a PC Health Check alkalmazását, mely ellenőrzi a Windows 11 telepítéséhez szükséges követelmények meglétét. Sőt, ha nagyon kíváncsiak vagyunk, nyissuk meg a Windows-ban az Eszközkezelőt és a Biztonsági eszközök, avagy Security devices fület és láthatjuk, hogy pontosan mivel rendelkezünk. A TPM-hez amúgy tartozik saját kezelőfelület is, melyet elérhetünk, ha a Windows + R kombinációval megnyíló Futtatás mezőbe a tpm.msc parancsot gépeljük és entert nyomunk, de ehhez az eszközt előbb be kell kapcsolni. Sok esetben az egyetlen akadály az, hogy az alaplapok gyári beállítása szerint a TPM kikapcsolt állapotban van, így be kell lépnünk a BIOS-ba és nekünk kell aktiválnunk. A különböző gyártók természetesen eltérő módon rendezik be az alaplapi BIOS-okat, de az esetek többségében az Advanced, esetleg Security menüpontok valamelyikében kell nézelődnünk.
Meggondolatlan vásárlás és pánik helyett tehát töltsük le a PC Health Check alkalmazást és végezzük el a gyors ellenőrzést, nézzünk szét az alaplap részletes leírásában, illetve a használati útmutatóban, és bizonyosodjunk meg róla, hogy szükségünk van-e bármi egyébre, esetleg csak a BIOS-ban kell elvégeznünk egy beállítást, és a Windows 11 máris gond nélkül telepíthető. Érdemes megemlíteni, hogy létezik kerülőút azok számára, akik mindenképpen a legújabb Windowsra vágynak, de a TPM egyetlen változatával sem rendelkeznek, ehhez például ebben a videóban, illetve ebben a cikkben találhatnak útmutatót. A Microsoft saját leírása a TPM beállításához ide kattintva elérhető.