Các yêu cầu hệ thống mới cho Windows 11 được công bố gần đây có thể tạo ra một loạt vấn đề cho những người muốn nâng cấp lên hệ điều hành mới của Microsoft trên PC hiện tại của họ. Nếu bạn đã thử cài đặt Windows 11 Insider Preview hoặc sử dụng ứng dụng Microsoft PC Health Checker hiện đã bị vô hiệu hóa và nhận được thông báo lỗi ” This PC can’t run Windows 11 “, thì có thể là do hệ thống của bạn không đã bật hai cài đặt bảo mật, Secure Boot và TPM 2.0. Cả hai tính năng này đã được tích hợp sẵn trong nhiều máy tính hiện đại và chip xử lý của Intel và AMD, và hiện được yêu cầu cho tất cả các máy chạy Windows 11.
Nếu máy của bạn đủ mới để hỗ trợ cả hai, việc kích hoạt TPM (viết tắt của Trusted Platform Module) và Secure Boot thường khá dễ dàng. Không cần kỹ năng đặc biệt và bạn sẽ chỉ cần nhấp qua các menu. Nếu bạn chưa bao giờ nghe thấy từ “menu BIOS”, bạn có thể cảm thấy khó khăn khi muốn trải nghiệm windows11, nhưng đừng lo lắng. Với một chút kiên nhẫn, bất kỳ người dùng nào cũng có thể làm được điều này.
TPM và Khởi động an toàn là gì?
Vi mạch TPM là những thiết bị nhỏ được gọi là bộ xử lý mật mã an toàn. Một số TPM là dạng ảo hoặc firmware. Nhưng dưới dạng chip, TPM được gắn vào bo mạch chủ của bạn trong quá trình xây dựng và được thiết kế để tăng cường bảo mật phần cứng trong quá trình khởi động máy tính. TPM đã là một phần công nghệ bắt buộc trên các máy Windows kể từ năm 2016, vì vậy các máy cũ hơn loại này có thể không có phần cứng hoặc firmware cần thiết. Trước đây, Microsoft đã yêu cầu các nhà sản xuất thiết bị gốc của tất cả các kiểu máy được xây dựng để chạy Windows 10 phải đảm bảo rằng các máy có khả năng TPM 1.2. TPM 2.0 là phiên bản mới nhất được yêu cầu.
TPM đang gây tranh cãi giữa các chuyên gia bảo mật và chính phủ. TPM được cập nhật và kích hoạt là một biện pháp ngăn chặn mạnh mẽ chống lại các cuộc tấn công, vốn đã tăng đều đặn và thu hút sự chú ý của Microsoft. Tuy nhiên, nó cũng cho phép chứng thực từ xa (các bên được ủy quyền có thể thấy khi bạn thực hiện một số thay đổi nhất định đối với máy tính của mình) và có thể hạn chế các loại phần mềm mà máy của bạn được phép chạy. Các máy được trang bị TPM thường không được vận chuyển ở các quốc gia cấm mã hóa phương Tây. Trung Quốc sử dụng phương pháp thay thế do nhà nước quản lý, TCM. Ở Nga, việc sử dụng TPM chỉ được phép khi có sự cho phép của chính phủ.
Khởi động an toàn là một tính năng trong phần mềm máy tính của bạn kiểm soát hệ điều hành nào được phép hoạt động trên máy. Đó là cả một điều tốt và xấu đối với máy Windows. Một mặt, nó có thể ngăn một số lớp phần mềm độc hại xâm nhập chiếm dụng máy của bạn và là biện pháp bảo vệ cốt lõi chống lại ransomware.
Mặt khác, nó có thể ngăn bạn cài đặt hệ điều hành thứ hai trên máy tính của mình, cho phép bạn hai lựa chọn khi khởi động máy tính lần đầu. Vì vậy, nếu bạn muốn thử nghiệm với hệ điều hành Linux, thì Secure Boot có thể ngăn cản bạn. Secure Boot cũng góp phần ngăn chặn Windows vi phạm bản quyền.
Một vài lời cảnh báo
Bây giờ bạn đã biết về các công nghệ an toàn mà bạn sẽ sử dụng, có một số điều bạn nên ghi nhớ trước khi tự mình khắc phục sự cố.
Microsoft xác nhận có bốn loại sự cố có thể khiến bạn gặp phải thông báo ” This PC can’t run Windows 11″ nếu bạn sử dụng công cụ PC Health Check (công cụ này đã tạm thời bị vô hiệu hóa để Microsoft có thể tích hợp phản hồi cụ thể hơn về lý do tại sao máy của bạn không tương thích. Trong thời gian chờ đợi, ai đó đã xây dựng một ứng dụng nguồn mở có tên WhyNotWin11 mà bạn có thể tìm thấy trên Github nếu quan tâm). Nếu bạn có thể sử dụng công cụ này trước khi nó ngoại tuyến và thấy rằng bạn thiếu phần cứng cần thiết cho Windows 11, thì các hướng dẫn bên dưới sẽ không hữu ích – bạn sẽ cần mua một thiết bị mới để chạy hệ điều hành.
Hãy nhớ rằng những hướng dẫn như thế này có thể không áp dụng được trên máy tính của bạn. Đó là bởi vì có rất nhiều bản Windows khác nhau nên không khả thi để bao gồm tất cả các cách có thể để kích hoạt TPM và Secure Boot trên mọi thiết bị. Tuy nhiên, đối với hầu hết các phần, quy trình tương tự nhau trên các máy để bạn có thể sử dụng các hướng dẫn làm hướng dẫn và, nếu máy tính của bạn khác biệt, vẫn xác định menu hoặc nhãn tương đương trong hệ thống của riêng bạn.
Luôn sao lưu dữ liệu quan trọng của bạn trước khi thực hiện bất kỳ thay đổi lớn nào đối với máy tính của bạn. Luôn luôn. Cứ làm đi. Bạn sẽ thấy điều này quan trọng thế nào nếu chẳng may pc của bạn bị lỗi.
Nếu đây là lần đầu tiên bạn làm việc trong menu BIOS, hãy tuân thủ các hướng dẫn. Chúng tôi đang thực hiện một nhiệm vụ rất đơn giản ở đây và không có gì tôi đề xuất dưới đây sẽ làm hỏng máy hoặc dữ liệu của bạn, nhưng việc thay đổi cài đặt chương trình cơ sở trong menu BIOS của bạn có thể có tác động trên phạm vi rộng. Ở đây bạn có thể mất rất nhiều dữ liệu quan trọng rất nhanh. Một số sai lầm có thể là vĩnh viễn và trong hầu hết các trường hợp, sẽ không có bất kỳ cửa sổ bật lên lịch sự nào nhẹ nhàng hỏi bạn có chắc mình muốn mắc những lỗi đó hay không.
Bạn chắc chắn nên xem xét xung quanh, khám phá các tùy chọn của mình và tự làm quen với những gì tiềm ẩn, nhưng tránh thay đổi bất kỳ cài đặt nào hoặc lưu bất kỳ thay đổi nào trừ khi bạn biết cụ thể điều gì sẽ xảy ra khi bạn thực hiện.
Thiết bị của tôi có khả năng TPM 2.0 và Khởi động an toàn không?
Nếu PC Health Checker gợi ý rằng TPM không được bật, trước tiên bạn nên tìm hiểu xem đó có phải là chẩn đoán chính xác hay không. Đây là cách thực hiện.
- Từ màn hình của bạn, nhấn phím Windows key next to the spacebar + R. Thao tác này sẽ xuất hiện một hộp thoại.
- Trong trường văn bản của hộp, nhập tpm.msc và nhấn Enter. Thao tác này sẽ hiển thị một cửa sổ mới có nhãn “TPM Management on Local Computer”.
- Nhấp vào Status. Nếu bạn thấy thông báo cho biết “The TPM is ready for use” thì PC Health Checker đã chẩn đoán sai cho bạn và các bước dưới đây sẽ không hữu ích. Tại thời điểm này, có một số lý do khiến bạn có thể nhận được thông báo lỗi sai từ Microsoft, vì vậy cách tốt nhất là bạn nên nhờ một chuyên gia xem xét máy của bạn.
Nếu bạn không thấy thông báo đó và thay vào đó là thông báo “Compatible TPM cannot be found” hoặc một thông báo khác cho biết TPM có thể bị vô hiệu hóa, hãy làm theo các bước tiếp theo.
Làm cách nào để kích hoạt TPM 2.0?
Bạn sẽ cần vào menu BIOS của mình để có thể truy cập vào công tắc TPM và có hai cách để làm điều đó. Chúng tôi sẽ đề cập đến cả hai ở đây. Phương pháp đầu tiên dành cho các máy tính mới hơn nhiều, phương pháp thứ hai dành cho những máy tính cũ hơn một vài năm. Tuy nhiên, bất kể bạn chọn cái nào, bạn sẽ cần phải khởi động lại máy của mình. Vì vậy, hãy lưu mọi công việc và đóng mọi cửa sổ hoặc chương trình đang mở trước khi tiếp tục.
Từ menu Start của Windows 10
Nếu bạn có một máy mới hơn chạy Windows 10, thời gian khởi động của bạn có thể quá nhanh nên bạn có thể thử phương pháp truyền thống là nhấn một phím cụ thể để truy cập menu BIOS trước khi Windows có thể tải hoàn toàn. Đây là cách truy cập nó từ bên trong máy tính để bàn bình thường của bạn.
- Khởi động máy tính của bạn bình thường và mở Start menu bằng cách nhấp vào nút Windows đó ở phía dưới cùng bên trái của màn hình. Nhấp vào biểu tượng Settings hình bánh răng ở phía bên trái của menu.
- Trong cửa sổ Cài đặt xuất hiện, hãy nhấp vào Update & Security. Trên ngăn bên trái xuất hiện, nhấp vào Recovery. Trong tiêu đề Khởi động nâng cao, bấm Restart now.
Máy tính của bạn sẽ ngay lập tức khởi động lại và thay vì khởi động lại và đưa bạn đến màn hình máy tính để bàn bình thường, bạn sẽ được đưa đến màn hình xanh với một vài tùy chọn.
- Nhấp vào Troubleshoot, tiếp theo là Advanced options, tiếp theo là UEFI Firmware Settings.
Thiết bị của bạn sẽ khởi động lại.
Từ đây, chuyển sang Bước 2 trong phần bên dưới và làm theo các bước còn lại.
Từ start-up
Bạn sẽ cần phải di chuyển rất nhanh cho Bước 1. Bạn sẽ chỉ có vài giây để vào BIOS trước khi hệ điều hành của bạn tải. Nếu bạn bỏ lỡ cửa sổ của mình, không có hại gì cả, bạn chỉ cần khởi động lại máy tính và thử lại.
- Khởi động lại máy tính của bạn và khi nó khởi động, bạn sẽ thấy một thông báo yêu cầu bạn nhấn một phím nhất định để vào BIOS, cho dù nó sử dụng từ đó hay từ khác. Ví dụ: trên hầu hết các máy Dell, bạn sẽ thấy “Nhấn F2 để vào Cài đặt.” Các thông báo khác có thể là “Setup = Del” hoặc ” System Configuration: F2.” Nhấn bất kỳ phím nào mà lời nhắc yêu cầu và vào Setup menu.
Tùy thuộc vào loại máy tính bạn có, có thể cần một phím khác để vào menu Cài đặt của bạn. Nó có thể là F1, F8, F10, F11, Delete hoặc một phím khác. Nếu không có thông báo trên màn hình kèm theo hướng dẫn, nguyên tắc chung là nhấn phím khi bạn nhìn thấy logo của nhà sản xuất nhưng trước khi Windows tải. Để biết phím nào sẽ đưa bạn vào, hãy tìm kiếm trực tuyến về kiểu dáng và sản phẩm máy tính xách tay của bạn cùng với cụm từ “phím BIOS”.
- Trong menu BIOS hoặc UEFI, phải có ít nhất một tùy chọn hoặc tab có nhãn Security. Sử dụng bàn phím của bạn, điều hướng đến bàn phím và nhấn Enter. Trên một số hệ thống, bạn có thể cần sử dụng phím + để mở rộng menu con.
- Khi bạn ở trong phần Bảo mật, bạn sẽ tìm kiếm TPM settings. Điều này có thể được gắn nhãn rõ ràng “Thiết bị TPM”, “Bảo mật TPM” hoặc một số biến thể. Trên các máy Intel, đôi khi nó sẽ được gắn nhãn “PTT” hoặc “Công nghệ nền tảng đáng tin cậy của Intel”. Nó cũng có thể xuất hiện dưới dạng “AMD fTPM Switch.”
Cảnh báo: Hãy cảnh giác ở đây. Trong hầu hết các menu cài đặt TPM, bạn thường có tùy chọn để xóa TPM của mình, cập nhật hoặc khôi phục nó về mặc định ban đầu. Đừng làm điều đó ngay bây giờ. Xóa TPM sẽ khiến bạn mất tất cả dữ liệu được TPM mã hóa và tất cả các khóa mã hóa. Không thể hoàn tác hoặc đảo ngược hành động này.
- Từ bên trong menu cài đặt TPM, bạn chỉ thực hiện một nhiệm vụ: Tìm công tắc bật TPM. Bạn không chạm vào bất cứ thứ gì khác. Xem qua các tùy chọn bên trong menu này để biết tùy chọn hiển thị một số dạng chuyển đổi hoặc chuyển đổi bên cạnh từ “Bật” hoặc “Không khả dụng” hoặc thậm chí chỉ “Tắt”. Sử dụng các phím mũi tên của bạn để lật chuyển đổi hoặc bật tắt đó.
- Khi bạn đã khởi động TPM, hãy nhìn xung quanh màn hình để tìm Save. Khi bạn đã lưu cài đặt này, hãy khởi động lại máy tính.
Làm cách nào để kích hoạt Secure Boot?
Bạn sẽ đỡ phải đau đầu nếu ghi nhớ một điều về việc bật Secure Boot. Đôi khi sau khi bạn bật Khởi động an toàn trên máy đang chạy phần mềm không tương thích với Khởi động an toàn, máy sẽ từ chối tải Windows đúng cách khi khởi động lại.
Bạn vẫn có thể sử dụng phương pháp truyền thống để quay lại menu khởi động và vô hiệu hóa Secure Boot một lần nữa.
Từ menu Start của Windows 10
- Khi bạn ở trong UEFI, bạn sẽ tìm kiếm cài đặt Khởi động an toàn. Có một vài nơi có thể xảy ra điều này – hãy kiểm tra trong bất kỳ tab nào có nhãn Boot, Security hoặc Authentication.
- Khi bạn đã kiểm tra các tab và tìm thấy Secure Boot, hãy chuyển công tắc bên cạnh nó để bật hoặc vô hiệu hoá nó.
- Tìm tính năng Save và sau khi bạn đã lưu các thay đổi của mình và thoát khỏi menu, máy tính của bạn sẽ khởi động lại và đưa bạn trở lại màn hình Windows bình thường.
Có một số PC mà bạn có thể không dễ dàng tìm thấy cài đặt Khởi động An toàn. Một số máy tính sẽ tải khóa Khởi động an toàn trong tab Tùy chỉnh. Một số máy tính sẽ không cho phép bạn bật Khởi động an toàn cho đến khi một số cài đặt gốc nhất định được khôi phục. Nếu bạn không thể truy cập Khởi động an toàn hoặc bị khoanh vùng ở đây, tốt nhất bạn nên tìm sự trợ giúp từ một chuyên gia thay vì để mất cơ hội.
Từ start-up
Nếu bạn không làm việc với UEFI, thì bạn có thể chỉ bật Secure Boot trong BIOS.
- Giống như bạn đã làm khi bật TPM, nhấn F2 (hoặc bất kỳ phím nào mà nhà sản xuất chỉ định) khi máy tính của bạn đang khởi động và vào menu BIOS.
- Đi tới tab hoặc tùy chọn có nội dung BIOS Setup, rồi chọn Advanced.
- Tiếp theo, chọn Boot Options và một danh sách chúng sẽ xuất hiện.
- Trong danh sách đó, tìm Secure Boot. Kích hoạt nó.
- Nhấn Save, thoát khỏi hệ thống menu và khởi động lại máy tính của bạn nếu nó không tự động khởi động lại.
Nếu tôi không có chip TPM thì sao?
Theo ghi nhận từ ấn phẩm ZDNet của CNET vào năm 2017, các nhà sản xuất bo mạch chủ đôi khi bỏ qua việc cài đặt chip TPM thực tế và thay vào đó chỉ gửi các bo mạch ra ngoài với phần cho phép chip kết nối với bo mạch. Nếu bạn phát hiện ra rằng bạn đã bị thiếu chip TPM khi mua PC và bạn không có phiên bản TPM ảo, bạn vẫn có một số tùy chọn như sau.
Lựa chọn đầu tiên của bạn là cố gắng trả lại máy của bạn thông qua bảo hành của nhà sản xuất. Tất nhiên, đó là giả sử nhà sản xuất máy của bạn sẵn sàng cài đặt chip mà họ đã bán cho bạn hoặc thay thế kiểu máy của bạn bằng kiểu máy có chip. Lựa chọn thứ hai và đắt nhất của bạn là chỉ cần mua một chiếc máy mới hơn sau khi xác minh rằng nó thực sự có chip TPM 2.0 thực tế.
Nếu bảo hành của bạn đã hết hiệu lực, lựa chọn thứ ba của bạn – ít tốn kém hơn, nhưng có lẽ khó hơn – là mua một bo mạch chủ hoàn toàn mới có lắp chip TPM 2.0, sau đó tự đổi bo mạch hoặc nhờ cửa hàng sửa chữa hậu mãi tại địa phương xử lý. công việc. Tuy nhiên, hãy cảnh báo rằng tình trạng thiếu chip toàn cầu đang diễn ra đã làm giảm nguồn cung bo mạch chủ trên thế giới, khiến việc tìm kiếm chúng trở nên khó khăn hơn và đẩy giá lên từ 300 đến 400 đô la đối với một số thương hiệu. Đó là một nơi khác mà cửa hàng sửa chữa địa phương của bạn có thể giúp đỡ.
Cuối cùng, bạn hoặc cửa hàng sửa chữa của bạn có thể thử lựa chọn thứ tư: tìm kiếm chip TPM với các thông số kỹ thuật phù hợp với bo mạch chủ của bạn và lắp đặt nó. Tùy thuộc vào loại bạn sử dụng và nơi bạn lấy nó, một con chip có khả năng TPM 2.0 có thể chạy bạn ở bất kỳ đâu với giá từ 70 đô la trở lên. May mắn thay, cấu trúc cơ bản của bo mạch và chip tương tự nhau đến mức – nếu bạn muốn làm bẩn tay mình – bạn có thể tự lắp chip TPM. ZDNet có hướng dẫn từng bước (với một bộ sưu tập hình ảnh hữu ích để hướng dẫn bạn).
Cho dù bạn đi theo con đường nào, chúng tôi đặc biệt khuyên bạn nên tham khảo ý kiến của nhà sản xuất hoặc chuyên gia sửa chữa thiết bị trước khi bạn cố gắng tháo rời máy của mình. Dành một chút thời gian với một chuyên gia am hiểu có thể là tất cả những gì cần thiết để biến cơn ác mộng nâng cấp của bạn thành một bản sửa lỗi nhanh chóng và giúp bạn tiết kiệm chi phí thay thế quá mức.