Zatiaľ čo väčšina domácich používateľov netrávi veľa času premýšľaním, počítačová bezpečnosť^{(computer security)} je kritická. Je to tak dôležité, že mnoho počítačov zameraných na podnikanie má v sebe špeciálny hardvér (napríklad čítačky čipových kariet), čo sťažuje ich hacknutie alebo iné kompromitovanie. 

Modul TPM (Trusted Platform Module) sa stáva štandardnou funkciou nových počítačov, najmä tých, ktoré sú zamerané na podnikanie. Čo je teda TPM a prečo by ste ho mali chcieť?

Prečo by ste sa mali starať o TPM?

Až donedávna sa o TPM^(TPMs) museli starať len ľudia, ktorí pracujú vo veľkých spoločnostiach, kde je bezpečnosť siete najvyššou prioritou. Ľudia pracujúci z domu^{(working from home)} na svojich osobných počítačoch alebo tí, ktorí svoje počítače používajú hlavne na hry a zábavu, nepotrebovali vedieť o moduloch TPM^(TPMs) .

S ohlásením Windows 11 sa však zrazu stal jednou z najdôležitejších trojpísmenových skratiek vo svete počítačov. Je to preto, že Windows 11 vyžaduje modul Trusted Platform Module v počítači, aby vôbec fungoval. Konkrétne to vyžaduje modul TPM 2.0^{(TPM 2.0)} , hoci tieto požiadavky sa môžu podľa uváženia spoločnosti Microsoft zmeniť.

Podpora pre Windows 10 končí 14. októbra^{(October 14)} 2025. Už nebude dostávať bezpečnostné záplaty ďalších aktualizácií od Microsoftu^(Microsoft) . V tom momente musíte buď odpojiť počítač od internetu, alebo inovovať na Windows 11 . 

V súčasnej podobe jednoducho nebudete môcť inovovať a tiež nemôžete naďalej používať Windows 10 ! Ak neprejdete na Linux (skvelý nápad!) alebo inú alternatívu Windowsu^(Windows) , budete si musieť kúpiť nový počítač. To platí, aj keď je váš existujúci stále v poriadku! Microsoft môže v budúcnosti zmierniť svoj postoj, no práve teraz je to realita.

Teraz, keď už viete, prečo je problém TPM zásadný, poďme sa pozrieť na to, čo je TPM .

TPM je čip

TPM je fyzický komponent, ktorý je zvyčajne zabudovaný do vašej základnej dosky. Vo vnútri je veľa komponentov, ktoré umožňujú TPM vykonávať svoju prácu. Čo je presne jeho úlohou? Tu sú hlavné úlohy, ktoré TPM vykonáva:

• TPM bezpečne ukladá heslá, bezpečnostné certifikáty a šifrovacie kľúče a zabraňuje neoprávnenej manipulácii.
• Bezpečne ukladá informácie o počítači, takže je ľahké zistiť, či niekto s počítačom nemanipuloval.
• Modul TPM môže bezpečne generovať šifrovacie kľúče, takže proces nemôže byť sledovaný ani zasahovaný.

Okrem týchto funkcií TPM obsahuje aj pevne pripojený, jedinečný a nemenný šifrovací kľúč, ktorý znemožňuje jeho nahradenie alebo neoprávnenú manipuláciu.

Stručne povedané, TPM je vyhradený hardvér na vašej základnej doske, ktorý umožňuje bezpečné používanie počítača a autentifikáciu. No^(Well) , okrem prípadu, ak máte f TPM alebo TPP .

fTPM a PTT

f TPM (firmware TPM ) a PTT ( Platform Trust Technology ) sú príslušné názvy spoločností AMD a Intel pre „firmvérové “ TPM^{(” TPMs)} . Namiesto vyhradeného čipu na základnej doske existuje vo firmvéri CPU funkcia Trusted Platform Module . f TPM a TPP sú integrované do väčšiny moderných procesorov AMD^(AMD) a Intel , ale na fungovanie je potrebné túto funkciu aktivovať.

Tu sa veci môžu trochu skomplikovať. V predvolenom nastavení výrobcovia základných dosiek zvyčajne deaktivujú funkciu TPM firmvéru , ale potom vám umožnia zapnúť ju manuálne v ponuke BIOS alebo UEFI^{(BIOS or UEFI menu)} . Keďže sa však každá značka a model základnej dosky môže líšiť, mali by ste si pozrieť príručku k základnej doske, kde nájdete konkrétne pokyny, ako aktivovať TPM firmvéru .

V niektorých prípadoch, napriek tomu, že váš procesor^(CPU) má funkciu TPM firmvéru , vaša základná doska nemusí mať možnosť ju zapnúť. Niektorým základným doskám nižšej kategórie alebo základným doskám zameraným na hry môže táto možnosť chýbať, pretože nie sú zamerané na firemných zákazníkov. Dúfajme^(Hopefully) , že vzhľadom na požiadavku systému Windows 11^{(Windows 11)} väčšina výrobcov základných dosiek vydá aktualizácie firmvéru^{(firmware updates)} pre svoje základné dosky a pridá túto funkciu. Ak nie, možno budete musieť prinajmenšom vymeniť základnú dosku.

Môžem pridať modul dôveryhodnej platformy^{(Platform Module)} ?

Čo ak na základnej doske nemáte fyzický modul TPM^(TPM) a nemáte vyhliadky na použitie firmvéru TPM ? V niektorých prípadoch je možné dokúpiť TPM ako doplnok. Vaša základná doska však musí výslovne podporovať inováciu a musí mať požadovanú hlavičku TPM . Bez hlavičky TPM nie je možné ^(TPM)TPM inštalovať .

V čase písania tohto článku sú inovácie TPM prekvapivo drahé, takže si nájdite čas na porovnanie nákladov na modul TPM s nákladmi na výmenu základnej dosky.

Ako skontrolovať TPM

Ak používate Windows 10 a chcete potvrdiť, že máte prítomný a funkčný modul Trusted Platform Module^{(Trusted Platform Module)} , postupujte takto:

1. Stlačte súčasne klávesy Windows a R. ^{(Windows and R keys)}Malo by sa otvoriť dialógové okno Spustiť .^(Run)
2. Napíšte tpm.msc a stlačte Enter .

1. Keď sa otvorí okno Správa TPM^{(TPM Management)} , skontrolujte, či sa v časti Stav ^(Status)zobrazuje „TPM je pripravený na použitie“^{(“The TPM is ready to use”)} . Potom potvrďte, že verzia špecifikácie v časti Informácie o výrobcovi modulu TPM^{(TPM Manufacturer Information)} je 2.0 alebo vyššia^{( 2.0 or greater)} .

Ak sú obe tieto informácie prítomné a správne, môžete začať. Nezabudnite^(Just) , že sa tu nezobrazí v prípade firmvéru TPM , pokiaľ nie je zapnutý v systéme BIOS .

Windows 11 potrebuje^(Needs) viac ako^(Than) len TPM

Zatiaľ čo modul Trusted Platform Module^{(Trusted Platform Module)} získal väčšinu pozornosti vo všeobecnej panike z požiadaviek systému Windows 11 , samotný ^{(Windows 11)}modul TPM^(TPM) v počítači nestačí. Aj keď Windows 11 nie je z hľadiska špecifikácií až taký náročný na energiu, má aj iné pomerne prekvapivé požiadavky.

Hlavným^(Chief) z nich je potreba CPU^(CPUs) určitej generácie. Budete potrebovať počítač aspoň s procesorom Intel 8. generácie alebo CPU ^{(Intel CPU)}Ryzen^{(Ryzen CPU)} série 2000 , inak Windows nebude fungovať. Opäť^(Again) je to podľa toho, čo vieme v čase písania.

Takže napriek tomu, že majú viac než dostatočný výpočtový výkon, špičkové procesory Intel 6. a 7. generácie a procesory ^{(Intel CPUs)}Ryzen^{(Ryzen CPUs)} série 1000 sú obmedzené na Windows 10 .

Jediný spôsob, ako zabezpečiť, aby váš aktuálny počítač spĺňal všetky aktuálne požiadavky, je prejsť na oficiálnu stránku požiadaviek systému Windows 11^{(official Windows 11 requirements page)} a skontrolovať každú požiadavku manuálne. Bohužiaľ, Microsoft zatiaľ stiahol svoju aplikáciu Windows 11 Health Checker . Môžete tiež vyskúšať aplikáciu WhyNotWin11^{(WhyNotWin11 application)} tretej strany a open source , robíte tak však na vlastné riziko!

What Is Trusted Platform Module (TPM) and How Does It Work?

While most home users don’t spend much time thinking about it, computer security is critical. So important that many business-focused computers have special hardware inside them (such as smartcard readers), making it difficult to hack or otherwise compromise them. 

A TPM (Trusted Platform Module) is becoming a standard feature on new computers, especially business-focused ones. So what is a TPM, and why would you want one?

Why Should You Care About TPM?

Until recently, the only people who needed to care about TPMs were those working in large companies where network security is a top priority. People working from home on their personal computers or those who mainly use their computers for gaming and entertainment did not need to know about TPMs.

However, with the announcement of Windows 11, it has suddenly become one of the most important three-letter acronyms in the computing world. This is because Windows 11 requires a Trusted Platform Module in a computer for it to work at all. Specifically, it requires TPM 2.0, although these requirements are subject to change at Microsoft’s discretion.

Windows 10 support ends on October 14, 2025. It will no longer receive security patches of further updates from Microsoft. At that point, you either need to disconnect your computer from the internet or upgrade to Windows 11. 

As it stands, you simply won’t be able to upgrade and also can’t keep using Windows 10! Unless you move to Linux (great idea!) or another Windows alternative, you will have to buy a new computer. That’s true even if your existing one is still fine! Microsoft may soften its stance in the future, but right now, that’s the reality of the situation.

Now that you know why the TPM issue is essential, let’s dig into what a TPM is.

The TPM Is a Chip

The TPM is a physical component that’s usually built into your motherboard. Inside there are many components that let the TPM do its job. What is its job exactly? Here are the main tasks a TPM performs:

• The TPM stores passwords, security certificates, and encryption keys securely and prevents unauthorized tampering.
• It stores information about the computer securely, so it’s easy to detect if anyone has tampered with the computer.
• A TPM can securely generate encryption keys so that the process cannot be spied upon or interfered with.

Apart from these functions, the TPM also includes a hard-wired, unique, and unalterable encryption key, making it impossible for it to be substituted or tampered with.

In a nutshell, the TPM is a dedicated piece of hardware on your motherboard that allows for safe computer use and authentication. Well, except if you have fTPM or TPP.

fTPM and PTT

fTPM (firmware TPM) and PTT (Platform Trust Technology) are AMD and Intel’s respective names for “firmware” TPMs. Instead of a dedicated chip on the motherboard, the Trusted Platform Module functionality exists within the CPU’s firmware. fTPM and TPP are integrated into most modern AMD and Intel processors, but the function needs to be activated for it to work.

This is where things can become a little complicated. Usually, by default, motherboard makers disable firmware TPM functionality but then allow you to switch it on manually in your BIOS or UEFI menu. However, since each motherboard brand and model may be different, you should check your motherboard manual for specific instructions on how to activate your firmware TPM.

In some cases, despite your CPU having a firmware TPM feature, your motherboard may lack the option to toggle it on. Some lower-end or gaming-focused motherboards may lack the option because they aren’t aimed at business customers. Hopefully, in light of the Windows 11 requirement, most motherboard makers will issue firmware updates for their motherboards, adding the feature. If not, then you may have to replace your motherboard at the very least.

Can I Add a Trusted Platform Module?

What if you don’t have a physical TPM on your motherboard and no prospect of using a firmware TPM? In some cases, it is possible to buy a TPM as an add-on. However, your motherboard needs to explicitly support the upgrade and have the required TPM header. Without a TPM header, there’s nowhere to install the TPM.

At the time of writing, TPM upgrades are surprisingly expensive, so do take the time to compare the cost of a TPM module against the cost of a motherboard replacement.

How to Check for a TPM

If you’re running Windows 10 and want to confirm that you have a present and working Trusted Platform Module, here’s what to do:

1. Press the Windows and R keys together. The Run dialog box should open.
2. Type tpm.msc and press Enter.

1. Once the TPM Management window opens, check that it says “The TPM is ready to use” under Status. Then confirm that the specification version under TPM Manufacturer Information is 2.0 or greater.

If both of these bits of information are present and correct, you’re good to go. Just remember that it won’t show up here in the case of a firmware TPM unless toggled on in the BIOS.

Windows 11 Needs More Than Just a TPM

While the Trusted Platform Module has received most of the attention in the general panic about Windows 11 requirements, having a TPM in your computer isn’t enough by itself. While Windows 11 isn’t that power-hungry in terms of specifications, it also has other rather surprising requirements.

Chief among these is the need for CPUs of a certain generation. You’ll need a computer with at least an 8th-generation Intel CPU or 2000-series Ryzen CPU otherwise, Windows will not work. Again, that’s as far as we know at the time of writing.

So, despite having more than enough computing power, high-end 6th- and 7th- generation Intel CPUs and 1000-series Ryzen CPUs are limited to Windows 10.

The only way to ensure that your current computer complies with all current requirements is to head to the official Windows 11 requirements page to check every requirement manually. Unfortunately, Microsoft has pulled their Windows 11 Health Checker app for the time being. You can also try the third-party and open-source WhyNotWin11 application, but you do so at your own risk!

Related posts

• Oprava Počítač musí pri inštalácii systému Windows 11 podporovať chybu TPM 2.0

• Ako povoliť a používať diagnostický nástroj TPM v systéme Windows 11

• Ako nainštalovať Windows 11 na nepodporované PC bez TPM

• Ako povoliť TPM v Hyper-V na inštaláciu systému Windows 11

• Editory kontextovej ponuky: Pridávanie a odstraňovanie položiek kontextovej ponuky v systéme Windows 11

• Ako nainštalovať podsystém Windows pre Linux na Windows 11

• Oprava Chyba servera VPN sa nedá dosiahnuť na PIA v systéme Windows 11

• Ako zmeniť veľkosť panela úloh v systéme Windows 11

• Ako povoliť alebo zakázať rozloženie Snap v systéme Windows 11

• Čipové sady a základné dosky, ktoré podporujú operačný systém Windows 11

• Ako upraviť jas webovej kamery v systéme Windows 11

• Ako zobraziť ikonu ponuky pera na paneli úloh v systéme Windows 11

• Ako vytvoriť video z fotografií v systéme Windows 11

• Ako skontrolovať, či váš počítač môže spustiť nástroj Windows 11 PC Health Check

• Na ktoré vydanie systému Windows 11 budete inovovať?

• Ako prepnúť Insider Channel v systéme Windows 11

• Ako teraz získať zostavu Windows 11 Insider Preview

• Ako zablokovať inštaláciu systému Windows 11 na vašom počítači

• Zobraziť alebo skryť ikony v oblasti pretečenia rohu panela úloh v systéme Windows 11

• Ako otvoriť Nástroje systému Windows v systéme Windows 11