U3F1ZWV6ZTU1MjIwOTY0OTYzMDU2X0ZyZWUzNDgzODE1OTcwMzIyMA==

ما هو تقسيم TPM ولماذا هو مهم لتثبيت Windows 11؟

الصفحة الرئيسية

 

ما هو تقسيم TPM ولماذا هو مهم لتثبيت Windows 11؟



مع إصدار Windows 11 ، قدمت Microsoft متطلبات نظام جديدة، وكان أحد أكثرها إثارة للجدل هو الوجود الإلزامي لـ TPM 2.0 . أثار هذا المطلب جدلاً واسع النطاق، خاصة بين المستخدمين الذين لديهم أجهزة قديمة تفتقر إلى TPM أو تم تعطيلها افتراضيًا. ولكن ما هو TPM بالضبط ، ولماذا تعتبره Microsoft ضروريًا لنظام التشغيل Windows 11؟ في هذه المقالة، سنستكشف تقنية TPM، وكيف تعمل، وفوائدها الأمنية، وكيفية التحقق مما إذا كان جهازك يدعمها .

ما هو TPM؟

TPM (Trusted Platform Module) عبارة عن شريحة أمان مخصصة مدمجة في اللوحة الأم أو مضافة كوحدة منفصلة. وهي مصممة لتوفير وظائف أمان متقدمة من خلال تخزين البيانات الحساسة مثل مفاتيح التشفير وكلمات المرور والشهادات الرقمية في بيئة أجهزة آمنة. وعلى عكس حلول الأمان التقليدية القائمة على البرامج، فإن TPM مقاومة لمحاولات الاختراق والوصول غير المصرح به.

أنواع تنفيذات TPM

هناك ثلاث طرق أساسية يمكن من خلالها تنفيذ TPM على النظام:

  1. TPM المنفصلة: شريحة مادية منفصلة ملحومة باللوحة الأم، توفر أعلى مستوى من الأمان.
  2. وحدة TPM للبرامج الثابتة (fTPM): وحدة TPM تعتمد على البرنامج ومتكاملة مع البرامج الثابتة للنظام (BIOS/UEFI)، وتوجد عادةً في معالجات AMD وIntel.
  3. TPM الافتراضية (vTPM): TPM محاكي للبرمجيات يستخدم في الآلات الافتراضية لاختبار الأمان والتطوير.

لماذا يعد TPM مهمًا لنظام التشغيل Windows 11؟

تتطلب Microsoft TPM 2.0 لنظام التشغيل Windows 11 لأنه يعزز أمان النظام بعدة طرق:

1. الحماية من البرامج الضارة وبرامج الفدية

يساعد TPM في منع rootkits وbootkits ، وهي برامج ضارة تعرض سلامة النظام للخطر على مستوى البرامج الثابتة. من خلال تخزين مفاتيح التشفير في وحدة أجهزة منفصلة، ​​يضمن TPM بقاء البيانات الحساسة محمية حتى في حالة إصابة النظام.

2. التمهيد الآمن وتشفير BitLocker

يعد TPM أحد المكونات الأساسية لـ Secure Boot ، والذي يضمن تحميل البرامج الموثوقة فقط أثناء بدء التشغيل. بالإضافة إلى ذلك، يعمل TPM على تعزيز تشفير محرك BitLocker ، مما يجعل من المستحيل تقريبًا على المهاجمين الوصول إلى البيانات المشفرة دون مصادقة مناسبة.

3. Windows Hello والمصادقة بدون كلمة مرور

باستخدام TPM، يتيح Windows Hello المصادقة البيومترية (بصمة الإصبع أو التعرف على الوجه)، مما يلغي الحاجة إلى كلمات المرور التقليدية، التي تكون عرضة لهجمات التصيد الاحتيالي.

4. سلامة الجهاز والتحقق عن بعد

يتيح TPM للنظام التحقق من سلامته قبل التشغيل، مما يمنع إجراء تعديلات غير مصرح بها على البرامج الثابتة. تعد هذه الميزة بالغة الأهمية للشركات وبيئات المؤسسات حيث يكون أمان النظام على رأس الأولويات.

كيفية التحقق من أن جهاز الكمبيوتر الخاص بك يحتوي على TPM؟

إذا لم تكن متأكدًا مما إذا كان جهازك يدعم TPM 2.0، فيمكنك التحقق منه بسهولة:

الطريقة 1: استخدام إعدادات أمان Windows

  1. اضغط على Win + R ، واكتب tpm.msc ، واضغط على Enter .
  2. إذا تم تمكين TPM، فسترى معلومات الشركة المصنعة لـ TPM ، بما في ذلك رقم الإصدار.
  3. إذا رأيت رسالة تنص على "لم يتم العثور على TPM" ، فقد يكون معطلاً في BIOS/UEFI.

الطريقة 2: استخدام موجه الأوامر

  1. افتح موجه الأوامر كمسؤول.
  2. اكتب الأمر التالي:
    wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm path Win32_Tpm get /value
  3. إذا كان TPM متاحًا، فستشاهد تفاصيل حول إصداره وحالته.

الطريقة 3: التحقق من خلال BIOS/UEFI

  1. أعد تشغيل الكمبيوتر وأدخل BIOS/UEFI (عادةً بالضغط على F2، أو F12، أو DEL، أو ESC أثناء بدء التشغيل).
  2. انتقل إلى إعدادات الأمان وابحث عن TPM (وحدة النظام الأساسي الموثوق به) أو PTT (تقنية الثقة في النظام الأساسي من Intel) أو fTPM (وحدة TPM للبرامج الثابتة) .
  3. إذا تم تعطيله، قم بتمكينه وحفظ التغييرات قبل الخروج.

كيفية تمكين TPM لتثبيت Windows 11؟

إذا تم تعطيل TPM، فاتبع الخطوات التالية لتمكينه ومتابعة تثبيت Windows 11:

  1. قم بالدخول إلى BIOS/UEFI عن طريق إعادة تشغيل جهاز الكمبيوتر الخاص بك والضغط على المفتاح المخصص (F2، F12، DEL، أو ESC).
  2. انتقل إلى علامة التبويب الأمان أو الإعدادات المتقدمة .
  3. حدد موقع TPM (Intel PTT لوحدات المعالجة المركزية من Intel أو fTPM لوحدات المعالجة المركزية من AMD) وقم بضبطه على Enabled (ممكّن ).
  4. احفظ التغييرات وأعد تشغيل الكمبيوتر.

هل يمكنك تجاوز متطلبات TPM لنظام التشغيل Windows 11؟

على الرغم من أن Microsoft تفرض TPM 2.0 كحد أدنى من المتطلبات، إلا أن هناك طرقًا غير رسمية لتثبيت Windows 11 على أجهزة غير مدعومة. تتضمن بعض الطرق الشائعة ما يلي:

  • تعديل قيم التسجيل أثناء التثبيت لتجاوز عمليات فحص TPM.
  • استخدام Rufus لإنشاء USB قابل للتمهيد يزيل قيود TPM والتمهيد الآمن.
  • تثبيت Windows 11 عبر ملف ISO دون استخدام أداة Windows Update.

ومع ذلك، لا يُنصح بتجاوز TPM لأسباب أمنية، لأنه قد يعرض نظامك للثغرات الأمنية ويمنع التحديثات المستقبلية من Microsoft.

خاتمة

TPM هي ميزة أمان حيوية تلعب دورًا حاسمًا في حماية أجهزة Windows 11 من التهديدات الإلكترونية. وفي حين أن متطلبها الإلزامي كان مثيرًا للجدل، فإن الفوائد الأمنية المحسنة التي توفرها تجعلها مكونًا أساسيًا للحوسبة الحديثة. إذا كان جهازك يفتقر إلى TPM 2.0، فقد تحتاج إلى ترقية أجهزتك أو تمكينها من BIOS لتثبيت Windows 11.

هل ترغب في الحصول على دليل حول تثبيت Windows 11 على الأجهزة غير المدعومة ؟ أخبرني!

تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة