После длительного периода бета-тестирования и устранения проблем, общий релиз Windows 11 теперь доступен широкой аудитории. В настоящее время он предлагается бесплатным обновлением для всех пользователей Windows 10 с совместимым оборудованием, оставляя значительную часть исключенной из процесса обновления. Это в значительной степени связано с обширным списком требований к Windows 11, включая TPM 2.0.
Однако сегодня мы не будем обсуждать, как отключить TPM и другие требования для получения Windows 11; вы можете найти эту информацию, нажав на эту ссылку. Вместо этого мы сосредоточимся на том, что происходит, когда вы пытаетесь отключить TPM и Secure Boot после установки Windows 11 на своем ПК. Итак, без дальнейших отлагательств, приступим!
Что означают TPM и Secure Boot?
Как вы можете знать, для работы Windows 11 требуется модуль доверенной платформы (TPM) 2.0 на вашем ПК. Без него ваш компьютер считается непригодным для запуска последней версии Windows. Хотя может быть неприятно исключить большую часть пользователей из обновления, мы не можем упрекать Microsoft в том, что TPM 2.0 является одним из основных предварительных требований для Windows 11.
TPM функционирует как дополнительный уровень безопасности, обеспечивая защиту от потенциально вредоносных программ, которые могут получить доступ к чувствительной информации, такой как данные для входа и ключи шифрования. TPM может быть реализован в трех вариантах: пайка на материнскую плату, физический чип, прикрепленный к материнской плате, или программная / аппаратная интеграция внутри процессора. Независимо от метода реализации, все три достигают одного и того же результата.
В то время как TPM является преимущественно аппаратным компонентом, Secure Boot встроен непосредственно в саму прошивку UEFI. Пока UEFI работает, Secure Boot будет продолжать предотвращать несанкционированное вмешательство аппаратного обеспечения при загрузке системы. Хотя Secure Boot может использовать TPM, это не является обязательным. Таким образом, даже без TPM вы все равно можете использовать Secure Boot в Windows 11.
Можно ли отключить TPM и Secure Boot в Windows 11?
Да, после установки Windows 11 можно отключить TPM и Secure Boot. Для этого вам потребуется получить доступ к UEFI и отключить Secure Boot и TPM.
Однако важно отметить, что некоторые функции Windows 11 в настоящее время требуют, чтобы эти настройки были включены постоянно. Отключая TPM и Secure Boot, вы потеряете доступ к этим функциям и можете столкнуться с ошибками. Вот некоторые известные приложения, игры и функции Windows 11, которые зависят от Secure Boot и TPM.
- Возможности входа в систему Windows Hello
- Возможность запуска определенных виртуальных машин
- Подсистема Windows для Android и, следовательно, все приложения Android
- Будущие игры и защищенные приложения с анти-читом или утилитами для изменения: ожидается, что эти приложения и утилиты полностью использовать этот строгий требования, как это подтверждается недавним Vanguard Valorant.
- Bitlocker
- Другие инструменты шифрования, программное обеспечение безопасности, административные утилиты и системы удаленного управления.
- Некоторые игры (например, Valorant)
Что происходит при отключении TPM и Secure Boot в Windows 11?
В целом, отключение TPM и Secure Boot в Windows 11 не вызовет никакого вреда в повседневных задачах. Однако, если у вас включен Bitlocker, вам придется каждый раз вводить ключи восстановления при запуске компьютера. Кроме того, функция аутентификации Windows Hello, основанная на биометрии, перестанет работать при отключении TPM и Secure Boot.
Вот подробный список недостатков, с которыми вы столкнетесь при отключении TPM и Secure Boot в Windows 11.
1. Отсутствие возможности входа с помощью Windows Hello
Если вы использовали эту функцию до отключения TPM и Secure Boot, вы не сможете войти в свою учетную запись на ПК. Сначала вам нужно отключить возможность входа с помощью Windows Hello, а затем отключить TPM и Secure Boot на вашем ПК.
2. Несовместимость с грядущими и конкурентоспособными играми
Игры, которые являются высококонкурентными и используют специализированное программное обеспечение для предотвращения читерства, ожидается, что полностью использовать строгие требования TPM и Secure Boot. Вы потеряете возможность играть в такие игры на своем ПК, пока не включите Secure Boot и TPM. Это видно по проблемам, с которыми сталкиваются игроки игры Valorant.
3. Bitlocker
Если вы отключите TPM и Secure Boot, когда на диске включен Bitlocker, вам нужно будет каждый раз вручную расшифровывать его с помощью ключа после каждой загрузки.
4. Невозможность использования подсистемы Windows для Android
WSA — это еще одна виртуальная машина, которую можно установить непосредственно в Windows для запуска приложений Android, подобно WSL Linux, представленному несколько лет назад. WSA не только имеет строгие требования к TPM 2.0 и Secure Boot, но также требует процессор с более высокой тактовой частотой, как минимум 8 ГБ оперативной памяти и SSD в вашей системе для правильной работы. Если вы хотите наслаждаться приложениями Android на вашей системе Windows 11, рекомендуется не отключать TPM 2.0 и Secure Boot.
5. Проблемы с обновлениями Windows
Хотя доступна ограниченная информация, примечания к выпуску Microsoft указывают на то, что отключение TPM приведет к пропуску функциональных и накопительных обновлений. Аналогично, отключение Secure Boot приведет к пропуску регулярных обновлений безопасности и определений. Если вы хотите держать вашу систему в актуальном состоянии с последней версией для максимальной безопасности и конфиденциальности, рекомендуется не отключать TPM и Secure Boot на вашей системе.
Это не исчерпывающий список недостатков при отключении TPM и Secure Boot. Windows 11 все еще относительно новая операционная система, и мы не знаем, какие приложения будут использовать эти функции безопасности. С течением времени и приближением 2022 года мы можем увидеть целый новый набор приложений и игр с жесткими требованиями к TPM и Secure Boot.
Будут ли автоматические обновления отключены, когда TPM и Secure Boot отключены?
Перед выпуском Windows 11 Microsoft подчеркнула важность TPM и Secure Boot, что сделало невозможным обновление пользователей Windows 10 до последней операционной системы через официальные средства. Поэтому разумно ожидать некоторых последствий при отключении TPM и Secure Boot после установки Windows 11. Эти последствия проявляются в виде обновлений Windows.
Если TPM отключен после установки Windows 11, автоматические обновления Windows прекратятся. Однако, учитывая непредсказуемость обновлений Windows 11, может быть неплохой идеей отключить TPM и последующие автоматические обновления. Просто убедитесь, что у вас установлена относительно стабильная версия перед отключением TPM.
