מה זה TPM ולמה הוא חשוב עבור Windows 10 וWindows 11?

TPM (Trusted Platform Module) הוא רכיב חומרה הנמצא במחשב, והוא משמש לאבטחה מתקדמת. הTPM מאחסן בצורה מאובטחת מפתחות הצפנה, אישורים ומידע רגיש אחר. הודות לו, אפשר להגן על נתוני המחשב באופן חזק יותר, בין אם דרך קידוד הקבצים או באמצעות שירותים כמו BitLocker.

כאשר Windows 11 הושק, מיקרוסופט דרשה תמיכה בTPM 2.0 כתנאי להתקנה, מה שגרם למשתמשים רבים לגלות שהמחשבים שלהם אינם עומדים בדרישה הזו. ייתכן כי גרסת הTPM במחשב שלך היא ישנה יותר (למשל, 1.2) או שהTPM אינו פעיל, מה שעלול להקשות על שדרוג לWindows 11.

איך בודקים אם המחשב תומך בTPM?

דרך הגדרות Windows:

1. לחץ על כפתור ההתחל ובחר "הגדרות" (Settings).
2. בחלון שנפתח, בחר "עדכון ואבטחה" (Update & Security).
3. בחר בצד שמאל ב"אבטחת Windows" (Windows Security).
4. לחץ על "אבטחת מכשיר" (Device Security), ולאחר מכן על "פרטי מעבד האבטחה" (Security processor details).

כאן תוכל לראות את גרסת הTPM במחשב שלך (למשל, 1.2 או 2.0). אם לא מופיעה אפשרות זו, ייתכן שהTPM אינו פעיל או לא קיים במחשב שלך.

בדיקה באמצעות PowerShell:

PowerShell הוא כלי חזק שיכול להציג מידע חשוב על המחשב שלך בצורה פשוטה. אם אתה לא מכיר אותו, אל דאגה – זה פשוט וקל להשתמש בו.

כדי לבדוק אם יש לך TPM וכמה מתקדמת הגרסה שלו, בצע את השלבים הבאים:

1. פתח את PowerShell: לחץ על כפתור ההתחל. הקלד בשורת החיפוש "PowerShell". לחץ על האפשרות "Windows PowerShell" בתוצאה שתופיע ובחר "הפעל כמנהל מערכת" (Run as Administrator).
2. לאחר שPowerShell נפתח, הקלד את הפקודה הבאה ולחץ על Enter: "` get-tpm "`
3. יופיע מידע על הTPM, כולל גרסתו ומצבו הנוכחי. שים לב לגרסה (אם היא 1.2 או 2.0).

אם גילית שהTPM אינו מופעל או שיש צורך בשדרוג, ישנם מספר פתרונות להפעיל אותו או לשדרג אותו.

איך מפעילים או משדרגים את TPM?

1. הפעלת TPM דרך BIOS/UEFI

לעיתים קרובות, הTPM קיים במחשב אך פשוט אינו פעיל. הפעלתו נעשית דרך BIOS/UEFI.

כדי להפעיל את הTPM:

1. כבה את המחשב והפעל אותו מחדש.
2. בזמן האתחול (בהתחלת העלאת המחשב), לחץ על המקש המתאים לכניסה לBIOS (לרוב Del, F2, F10 או ESC, תלוי במחשב שלך).
3. חפש בלשונית ה"Security" או ה"Advanced" אפשרות הנקראת "TPM" או "PTT" (במחשבי אינטל).
4. ודא שהTPM מוגדר כ"Enabled" (מופעל).
5. שמור את השינויים וצא מהBIOS.

לאחר הפעלת הTPM דרך הBIOS, תוכל לבדוק שוב באמצעות PowerShell אם הTPM מופעל.

2. שדרוג גרסת TPM

אם יש לך TPM בגרסה 1.2 ואתה זקוק לTPM 2.0 כדי לעמוד בדרישות של Windows 11, ניתן לעדכן את גרסת הTPM במחשב דרך עדכון BIOS.

1. גש לאתר יצרן לוח האם או המחשב שלך וחפש עדכון BIOS התומך בTPM 2.0.
2. הורד את קובץ הBIOS המתאים ופעל לפי ההוראות בעדכון.
3. עדכון הBIOS ייתכן שישדרג אוטומטית את הTPM לגרסה 2.0.
4. התקנת מודול TPM חיצוני

אם למחשב שלך אין TPM בכלל, ניתן לרכוש ולהתקין מודול TPM פיזי המותאם ללוח האם. המודול מתחבר לחריץ ייעודי בלוח האם הנקרא "TPM_Header", ולאחר התקנתו, יש להפעיל אותו דרך הBIOS כפי שתואר קודם.

פתרון מתקדם לשדרוג TPM באמצעות PowerShell

PowerShell מאפשר לך לבצע פעולות מורכבות ועדכניות. נציג כעת תהליך מתקדם לשדרוג הTPM, כולל עדכון BIOS ושימוש בPowerShell לייעול התהליך.

עדכון BIOS ושדרוג TPM באמצעות PowerShell

1. בדיקת גרסת TPM הנוכחית: בPowerShell, ניתן לבדוק אם גרסת הTPM במחשב נמוכה מ2.0 על ידי הפקודה הבאה: "`

$tpmInfo = Get-WmiObject -Namespace "Root\CIMv2\Security\MicrosoftTpm" -Class Win32_Tpm
if ($tpmInfo.Version -lt 2.0) {
Write-Host "TPM Version is lower than 2.0. BIOS Update Required."
} else {
Write-Host "TPM is already 2.0 or higher."
}

"`

2. הורדת עדכון BIOS אוטומטית: ניתן להשתמש בPowerShell להורדת עדכון הBIOS ישירות מאתר יצרן המחשב או לוח האם: "`

Invoke-WebRequest -Uri "https://example.com/BIOS-update.exe" -OutFile "C:\BIOS-update.exe"

"`

3. התקנת עדכון BIOS: לאחר הורדת קובץ העדכון, ניתן להריץ את העדכון ישירות מתוך PowerShell: "`

Start-Process "C:\BIOS-update.exe" -ArgumentList "/silent" -Wait

"`

4. בדיקה חוזרת של גרסת הTPM: לאחר עדכון הBIOS, הרץ שוב את הפקודה: "`

Get-WmiObject -Namespace "Root\CIMv2\Security\MicrosoftTpm" -Class Win32_Tpm | Select-Object Version

"`

עקיפת דרישות TPM לצורך התקנת Windows 11

אם הTPM במחשב שלך אינו נתמך ולא ניתן לשדרג אותו, ניתן לעקוף את הדרישות של Windows 11 באמצעות PowerShell.

תהליך עקיפה בעזרת PowerShell:

1. פתח את PowerShell כמנהל מערכת.
2. הקלד את הפקודה הבאה כדי לעקוף את הדרישה לTPM: "`

New-ItemProperty -Path "HKLM:\SYSTEM\Setup\MoSetup" -Name "AllowUpgradesWithUnsupportedTPMOrCPU" -Value 1 -PropertyType DWord -Force

"`

3. הפעל מחדש את המחשב ולאחר מכן נסה להתקין את Windows 11.

סיכום

TPM הוא מרכיב קריטי לאבטחת המחשב, במיוחד במערכות Windows 10 ו11. במקרים בהם הTPM לא תומך בדרישות של Windows 11, יש אפשרויות לשדרג אותו, להתקין מודול חיצוני או לעקוף את הדרישות. הפתרונות שהוצגו במאמר כוללים גם שיטות מתקדמות יותר כמו שימוש בPowerShell לניהול המערכת.

אם נתקלתם בקשיים במהלך התהליך או זקוקים לייעוץ נוסף, אנחנו כאן כדי לעזור! פנו אלינו דרך עמוד צור קשר, באימייל או בוואטסאפ לייעוץ לייעוץ טכני מקצועי.