Cách kiểm tra máy có tpm 2.0 không

Nếu bạn đang tìm cách cài đặt windows 11 trên máy tính của mình, thì bạn cần kiểm tra xem PC của mình có TPM 2.0 hay không cùng với tính năng khởi động an toàn này. Bây giờ Microsoft có bị hạ công cụ chính thức để kiểm tra tính tương thích của windows 11, chúng tôi cần tìm hiểu các cách và phương pháp khác để kiểm tra xem PC của bạn có TPM hay không. Vì các doanh nghiệp đang sử dụng TPM 2.0 vì lý do bảo mật từ năm 2011 nên họ có thể dễ dàng cài đặt windows 11 trên PC thực tế của mình. Cũng có một giả thuyết khác dành cho người dùng gia đình nếu bạn mua máy tính của mình vào năm 2016, thì rất có thể PC của bạn có chip TPM 2.0 trong bo mạch chủ. Tuy nhiên, nó đã bị tắt khỏi BIOS của máy tính của bạn, hãy vào đó và kích hoạt TPM 2.0.

Tại sao lại có lý thuyết cho người dùng gia đình vì bộ vi xử lý thế hệ 8 và AMD Ryzen 2000 series và 3000 series đã được ra mắt vào năm 2016 và 2017.

4 cách để kiểm tra xem PC của bạn có TPM 2.0 hay không

Phương pháp 1. Kiểm tra xem PC có TPM hay không bằng cách sử dụng TPM Management

Theo mặc định, nếu PM được bật từ BIOS trên máy tính của bạn, thì bạn có thể truy cập quản lý TPM bằng cách sử dụng TPM.msc trên hộp thoại Run. Bạn cũng có thể tìm kiếm trong menu bắt đầu cho tpm.msc và nhấn enter.

Sau khi quản lý TPM trên máy tính cục bộ được mở, bạn có thể tìm xem PC của mình có TPM hay không. Nếu PC của bạn có TPM, thì bạn cần kiểm tra phiên bản của TPM vì windows 11 yêu cầu phiên bản 2.0.

Quản lý TPM trên máy tính cục bộ có thể hiển thị thông tin khác về trạng thái của chip và nhà sản xuất TPM.

Nếu PC của bạn không có chip TPM trên bo mạch chủ, thì bạn sẽ thấy rằng không thể tìm thấy TPM tương thích.

Phương pháp 2. Kiểm tra xem PC có TPM hay không bằng trình quản lý thiết bị

Trình quản lý thiết bị là nơi có sẵn các trình điều khiển của hệ điều hành. Vì vậy, nếu PC của bạn có sẵn chip TPM trên bo mạch chủ thì trình điều khiển cũng sẽ có sẵn trong trình quản lý thiết bị.

Điều đầu tiên là bạn phải mở trình quản lý thiết bị bằng cách nhấp chuột phải vào menu bắt đầu và chọn device manager. Hoặc bạn có thể nhập devmgmt.msc trên hộp thoại run và nhấn enter để mở trình quản lý thiết bị.

Thời điểm trình quản lý thiết bị được khởi chạy, hãy mở rộng các thiết bị bảo mật, bạn sẽ thấy ở đó TPM cùng với phiên bản của nó.

Phương pháp 3. Kiểm tra xem PC có TPM hay không bằng Command Prompt

Mở dấu nhắc lệnh với các đặc quyền của quản trị viên. Bạn có thể làm điều đó bằng cách tìm kiếm CMD trên menu start và chọn chạy với tư cách quản trị viên.

Trên cửa sổ nhắc lệnh, bạn cần nhập lệnh sau hoặc bạn có thể chỉ cần sao chép các lệnh và dán chúng vào đó.

wmic /namespace:rootcimv2securitymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl

Ở cuối dòng, bạn sẽ thấy phiên bản TPM.

Phương pháp 4. Kiểm tra xem PC có TPM hay không bằng cách sử dụng BIOS

Khởi động lại máy tính của bạn, nhấn phím BIOS khỏi máy tính của bạn, sau đó chuyển đến tab bảo mật. Ở đó, bạn sẽ thấy TPM cho dù nó được bật hay tắt, nếu nó bị vô hiệu hóa, bạn phải bật nó. Ở trên bạn cũng có thể thấy phiên bản TPM. Tuy nhiên, cài đặt bo mạch chủ hiện đại không giống như vậy [Ảnh chụp màn hình bên dưới] và bạn có thể không thấy phiên bản TPM. Bạn chỉ có thể bật hoặc tắt TPM trên bo mạch chủ.

Trong số các Câu hỏi thường gặp, một câu hỏi được đặt ra rất nhiều, đó là tôi có thể thêm Chip TPM 2.0 vào Máy tính của mình hay Không?

Câu trả lời nếu có, nhưng chỉ trong máy tính để bàn, máy tính xách tay bo mạch chủ, không có tùy chọn.

Tóm lược

Trước khi cài đặt windows eleven trên PC thực tế của mình, bạn cần kiểm tra xem PC của mình có chip TPM 2.0 hoặc trên bo mạch chủ hay không, để kiểm tra xem bạn có thể sử dụng một trong các phương pháp dưới đây hay không.

• Mở quản lý TPM trên máy tính cục bộ bằng hộp thoại chạy.
• Bạn cũng có thể sử dụng trình quản lý thiết bị để kiểm tra xem PC của mình có TPM 2.0 hay không.
• Hoặc bạn có thể sử dụng CMD để chạy lệnh và xem phiên bản của TPM.
• Và cuối cùng chuyển đến người mua máy tính của bạn, chuyển đến tab Bảo mật, bật TPM 2.0 nếu nó bị vô hiệu hóa.

Chúc bạn thao tác thành công. Nếu bạn có bất kỳ nhận xét hoặc thắc mắc nào thì hãy viết cho chúng tôi trong phần bình luận bên dưới. Chúng tôi luôn sẵn sàng giúp đỡ về các vấn đề liên quan đến PC, công nghệ và tin học.

Microsoft yêu cầu các máy tính, laptop được tích hợp TPM 2.0 thì mới có thể cài đặt được Windows 11. Vậy TPM 2.0 là gì? Nó có chức năng gì và tại sao tự nhiên Win 11 lại yêu cầu đến thành phần này. Hãy cùng Tuong.Me tìm hiểu chi tiết trong bài viết này nhé.

Hình ảnh 1 con chip TPM 2.0

Trusted Platform Module hay TPM là một con chip bảo mật được tích hợp vào trong bo mạch chủ máy tính hoặc được thêm vào CPU cung cấp môi trường chống các cuộc tấn công mã độc dựa trên phần cứng. Trên Windows 10, máy tính sẽ yêu cầu sử dụng mô đun này để sử dụng các chức năng như BitLocker để mã hóa và giải mã ổ cứng nhưng TPM không phải là yêu cầu bắt buộc để cài đặt hệ điều hành này. Tuy nhiên điều này đã bị thay đổi trên Windows 11.

Thông qua bài viết giới thiệu Win 11 và các tính năng chính của hệ điều hành này thì chúng ta đều biết là Windows 11 sẽ là phiên bản hệ điều hành bảo mật nhất từ trước đến giờ. Và TPM 2.0 là thành phần quan trọng của hệ thống bảo mật này và nó được xem là 1 điều kiện để có thể cài đặt được Win 11.

Mặc dù TPM 2.0 đã xuất hiện trong ở trong các máy tính mới từ nhiều năm nay, nhưng đây là một công nghệ mà nhiều người chưa từng nghe đến cho đến khi Windows 11 xuất hiện. Một bài đăng trên blog bảo mật mới từ giám đốc bảo mật doanh nghiệp và hệ điều hành của Microsoft, David Weston đã giải thích tầm quan trọng của TPM 2.0. Bài đăng cũng đi qua một số lợi ích bảo mật khác của hệ điều hành mới này.

Trước khi đi sâu vào Windows 11, Weston đã đi qua một số nỗ lực bảo mật trước đây của Microsoft, bao gồm PC lõi bảo mật và chi 1 tỷ đô la mỗi năm cho bảo mật. Sau đó, ông cung cấp cái nhìn sâu sắc về một số khía cạnh bảo mật của hệ điều hành Windows 11 mới của Microsoft.

“Tất cả các hệ thống Windows 11 được chứng nhận sẽ đi kèm với chip TPM 2.0 để giúp đảm bảo khách hàng được hưởng lợi từ bảo mật được hỗ trợ bởi root-of-trust phần cứng”- Weston giải thích.

Rất nhiều dữ liệu của chúng ta được truyền đi hằng ngày mà không được mã hóa chỉ ở dưới dạng văn bản thuần túy. Chip TPM sẽ có chức năng bảo vệ tất cả mật khẩu và khóa mã hóa quan trọng khi chúng được gửi đi dưới dạng không được mã hóa bằng cách kết hợp giữa phần mềm và phần cứng bảo mật.

Khi TPM nhận thấy có sự xâm phạm đến tính toàn vẹn của hệ thống bởi virus và các phần mềm độc hại thì chế độ cách ly sẽ được khởi động để khắc phục sự cố. Một số chiếc laptop ChromeBook của Google sẽ sử dụng TPM để quét BIOS tìm các thay đổi trái phép trong quá trình khởi động.

Bên cạnh đó TPM cũng có chức năng lưu trữ mật khẩu, khóa mã hóa hay các chứng chỉ để đăng nhập vào các trang web trực tuyến như các dịch vụ của ngân hàng hay mua sắm. Nó sẽ an toàn hơn rất nhiều so với việc chúng ta lưu trữ trên các phần mềm trên ổ cứng.

TPM là thành phần xuất hiện trên đa số các máy tính hiện nay. Tuy nhiên đối với các máy tính cũ thì nó có thể ở bản 1.2 chứ không phải là TPM 2.0 như cấu hình tối thiểu Win 11 đã đưa ra. Nếu bạn muốn kiểm tra máy tính có hỗ trợ TPM hay không và đang ở bản nào thì dưới đây là cách thực hiện.

Lưu ý: Các cách bên dưới đều được thực hiện trên Windows 10

Mở Settings và truy cập vào System > About. Ở dưới mục Related settings các bạn hãy nhấn vào tùy chọn BitLocker settings. Hoặc các bạn có thể truy cập nhanh bằng cách mở hộp thoại Run [Windows + R] rồi gõ tpm.msc và nhấn OK.

Cửa sổ Trusted Platform Module [TPM] Management sẽ hiện lên. Ở trong mục Status nếu nó hiển thị là The TPM is ready for use thì đồng nghĩa với việc máy tính của bạn có chip TPM và nó đang được bật.

Số hiệu trong phần Specification Version chính là phiên bản TPM trên áy tính của bạn

Để kiểm tra phiên bản TPM thì có thể xem ở mục TPM Manufacturer Information, trong phần Specification Version. Nếu giá trị nó hiển thị là 2.0 thì tức là máy tính hỗ trợ TPM 2.0.

Ngoài ra nếu nó chỉ hiển thị Compatible TPM cannot be found thì điều này có nghĩa là máy tính của bạn không hỗ trợ TPM hoặc là con chip này chưa được kích hoạt trong BIOS.

Gõ Device Manager vào ô tìm kiếm và nhấn vào mục đầu tiên của kết quả tìm kiếm để mở công cụ này lên.

Tìm đến mục Security devices và nhấn vào nó để mở rộng nó ra. Nếu xuất hiện Trusted Platform Module 2.0 thì tức là máy tính của bạn có chip TPM 2.0. Còn không thì máy tính không hỗ trợ TPM hoặc là con chip này chưa được kích hoạt trong BIOS.

Nếu có TPM 2.0 sẽ được hiển thị trong mục Security devices

Như đã nói ở trên nếu xuất hiện thông báo Compatible TPM cannot be found thì điều này có nghĩa là máy tính của bạn không hỗ trợ TPM hoặc là con chip này chưa được kích hoạt trong BIOS. Khả năng cao là Trusted Platform Module chưa được kích hoạt trong BIOS vì hầu hết máy tính hiện nay đều hỗ trợ con chip này nên các bạn đừng lo lắng.

Để kích hoạt TPM 2.0 trong BIOS các bạn thực hiện các bước cơ bản như sau:

1. Truy cập vào BIOS bằng cách nhấn 1 trong các phím dưới đây khi khởi động tùy thuộc vào từng dòng main:
   1. ASRock/Ace/Gigabyte/Aorusr: F2 hoặc DEL
   2. ASUS: F2 cho toàn bộ PC, F2 hoặc DEL cho Motherboards
   3. Dell: F2 hoặc F12
   4. MSI/ECS/Zotac: DEL
   5. HP: F10
   6. Lenovo [Consumer Laptops]: F2  hoặc Fn + F2
   7. Lenovo [Desktops]: F1
   8. Lenovo [ThinkPads]: Enter then F1.
   9. Microsoft Surface Tablets: Nhấn và giữ nút tăng âm lượng.
   10. Toshiba/Samsung/Origin PC: F2
2. Tìm đến mục có TPM 2.0 và bật nó lên. Đối với máy tính sử dụng CPU Intel thì tìm đến PTT còn đối với CPU AMD thì tìm đến fTPM.
3. Lưu và khởi động lại máy tính.

Sau đây là cách kích hoạt TPM 2.0 trên một số dòng main phổ biến hiện nay.

1. Truy cập vào BIOS khi khởi động bằng cách nhấn 1 trong các phím DELETE/F1/F2/F10/F12 [tùy thuộc vào từng nhà sản xuất].
2. Chuyển sang tab Settings tìm và truy cập vào mục Miscellaneous
3. Tại tùy chọn PTT [Intel Platform Trust Technology] chuyển nó sang Enable để bật TPM 2.0
4. Nhấn F10 để lưu và thoát.

1. Truy cập vào BIOS khi khởi động bằng cách nhấn 1 trong các phím DELETE/F1/F2/F10/F12 [tùy thuộc vào từng nhà sản xuất].
2. Chuyển sang tab Advanced
3. Tại tùy chọn fTPM [Firmware Trusted Platform Module] chuyển nó sang Enable để bật TPM 2.0
4. Nhấn F10 để lưu và thoát.

Mặc định trên Aptio Setup Utility thì TPM 2.0 sẽ bị tắt đi. Sau đây là các bước để bật nó lên.

1. Khởi động máy tính và vào BIOS bằng cách nhấn phím DELETE hoặc F2 [tùy thuộc vào nhà sản xuất main]
2. Ở tab Advanced tìm đến mục Trusted Computing và nhấn Enter để truy cập vào nó.
3. Tại tùy chọn Security Device Support chuyển nó sang Enable để bật TPM 2.0
4. Nhấn F10 để lưu và thoát.

Khởi động lại máy tính và TPM 2.0 sẽ được bật trên máy tính của bạn.

1. Khởi động máy tính và vào BIOS bằng cách nhấn phím DELETE hoặc F2 [tùy thuộc vào nhà sản xuất main]
2. Ở tab Advanced tìm đến mục Trusted Computing và nhấn Enter để truy cập vào nó.
3. Tại tùy chọn Security Device Support chuyển nó sang Enable để bật TPM 2.0
4. Nhấn F10 để lưu và thoát.

1. Khởi động máy tính và vào BIOS bằng cách nhấn phím DELETE hoặc F2 [tùy thuộc vào nhà sản xuất main]
2. Ở tab Security tìm đến mục Trusted Computing và nhấn Enter để truy cập vào nó.
3. Click vào Security Device Support và chọn Enable để bật TPM 2.0
4. Đối với máy tính dùng chip AMD hãy đảm bảo rằng AMD fTPM Switch được bật. Còn đối với máy tính dùng chip Intel thì Intel Platform Trust Technology được bật.
5. Chuyển sang tab Advanced và truy cập vào Windows OS Configuration >Secure Boot
6. Click vào Secure Boot Mode và chọn Custom. Nếu có cửa sổ cảnh báo thì chọn YES.
7. Tiếp tục click vào Enter all factory default keys để tạo secure boot keys.
8. Click vào Secure Boot và chọn Enabled để bật Secure Boot
9. Đi đến Save and Exit và click vào Save Changes and Restart để lưu và thoát khỏi BIOS

1. Khởi động máy tính và vào BIOS bằng cách nhấn phím DELETE hoặc F2 [tùy thuộc vào nhà sản xuất main]
2. Tại BIOS nhấn F2 để chuyển sang chế độ Advanced Mode
3. Chuyển sang tab Settings tìm và truy cập vào mục Miscellaneous
4. Nếu sử dụng chip Intel thì tại tùy chọn Intel Platform Trust Technology [PTT] nhấn vào Enable từ menu thả xuống. Còn với chip AMD thì tìm đến AMD CPU fTPM và chọn Enable.
5. Để bật Secure Boot thì chuyển sang tab Boot và nhấn đúp chuột vào tùy chọn Secure Boot.
6. Click vào Secure boot và chuyển nó sang Enabled
7. Tắt CSM bằng cách chuyển sang tab BIOS, click chọn vào CSM Support và chuyển nó sang Disabled.
8. Cuối cùng chuyển sang tab Save & Exit và nhấn vào Save & Exit để lưu và thoát

1. Khởi động máy tính và vào BIOS bằng cách nhấn phím DELETE hoặc F2 [tùy thuộc vào nhà sản xuất main]
2. Tại BIOS nhấn F7 để chuyển sang chế độ Advanced Mode
3. Click vào tab Advanced và chọn Trusted Computing
4. Ở mục Security Device Support và TPM State chuyển nó sang Enable để bật TPM 2.0
5. Nhấn F10 để lưu và thoát

1. Khởi động máy tính và vào BIOS bằng cách nhấn phím F2
2. Từ System Setup Main Menu, các bạn đi đến System BIOS > System Security
3. Tích chọn On trong mục TPM Security
4. Nhấn vào mục Exit ở góc trên cùng bên phải và chọn Yes để lưu lại và thoát.

Nguồn: tổng hợp