سیستم عامل آینده مایکروسافت ویندوز 11 به یک ویژگی امنیتی رایانه که تاکنون شناخته شده نیست ، به Trusted Platform Module (TPM) احتیاج دارد ، که باعث نگرانی در بین پذیرندگان اولیه می شود که نمی توانند منتظر بمانند تا سیستم عامل جدید را بدست آورند. TPM دارید که با ویندوز کار می کند؟ " سوالی است که احتمالاً هرگز فکر نکرده اید لازم باشد بپرسید. اما خبر خوب برای افرادی که در چند سال گذشته رایانه شخصی خریداری کرده اند این است که پاسخ تقریباً "بله" است. برای هر کس دیگری که به دنبال ارتقا به ویندوز 11 است ، به ویژه افرادی که دسک تاپ ویندوز خود را ساخته یا ارتقا داده اند ، پاسخ می تواند پیچیده تر باشد. بیایید نگاهی به آنچه TPM انجام می دهند و نحوه ادغام مایکروسافت در نسخه بعدی ویندوز ، بر اساس آنچه تاکنون می دانیم ، بیاندازیم. TPM چیست؟ در ابتدایی ترین حالت ، TPM یک تراشه کوچک در مادربرد رایانه شما است ، که گاهی اوقات از پردازنده اصلی و حافظه جدا است. این تراشه شبیه صفحه کلیدی است که شما برای غیرفعال کردن زنگ هشدار امنیت خانه خود از هر بار ورود به در استفاده می کنید ، یا برنامه احراز هویتی که در تلفن برای ورود به حساب بانکی خود استفاده می کنید. در این سناریو ، روشن کردن رایانه شما به معنای باز کردن درب ورودی منزل یا وارد کردن نام کاربری و رمز ورود به صفحه ورود به سیستم است. اگر در مدت زمان کوتاهی کدی را وارد نکنید ، زنگ هشدار به صدا در می آید یا دیگر نمی توانید به پول خود دسترسی پیدا کنید. به همین ترتیب ، بعد از فشار دادن دکمه روشن / خاموش در رایانه جدیدی که از رمزگذاری دیسک کامل استفاده می کند و یک TPM ، تراشه کوچک کد منحصر به فردی به نام کلید رمزنگاری را تأمین می کند. اگر همه چیز عادی باشد ، رمزگذاری درایو قفل می شود و رایانه شما راه اندازی می شود. اگر مشکلی در کلید وجود داشته باشد – شاید یک هکر لپ تاپ شما را سرقت کرده و سعی کرده درایو رمزگذاری شده داخل آن را دستکاری کند – کامپیوتر شما راه اندازی نمی شود.
افزودنی ماژول بستر های نرم افزاری قابل اعتماد (TPM) برای مادربردهای اصلی ایسوس. (عکس: ایسوس)
در حالی که این نحوه عملکردهای TPM مدرن در ابتدایی ترین سطح است ، اما از آنچه می توانند انجام دهند بسیار دور است. در حقیقت ، بسیاری از برنامه ها و سایر ویژگی های رایانه شخصی پس از بالا آمدن سیستم از TPM استفاده می کنند. سرویس گیرندگان ایمیل Thunderbird و Outlook از TPM برای مدیریت پیام های رمزگذاری شده یا امضا شده با کلید استفاده می کنند. مرورگرهای وب Firefox و Chrome همچنین از TPM برای برخی از توابع پیشرفته مانند نگهداری گواهینامه های SSL برای وب سایت ها استفاده می کنند. علاوه بر رایانه های شخصی ، تعداد زیادی از فناوری های مصرف کننده از TPM نیز استفاده می کنند ، از چاپگرها گرفته تا لوازم جانبی متصل به خانه. همانطور که TPM ها علاوه بر هدف اصلی خود برای ایجاد محافظت در برابر بوت برای رایانه ها ، می توانند بسیاری از عملکردهای دیگر را نیز انجام دهند ، به همین ترتیب علاوه بر یک تراشه مستقل ، انواع مختلفی نیز دارند. Trusted Computing Group (TCG) ، مسئول حفظ استانداردهای TPM ، خاطر نشان می کند که دو نوع TPM اضافی وجود دارد. TPM ها می توانند در CPU اصلی ادغام شوند ، یا به عنوان یک افزودنی فیزیکی یا به عنوان کدی که در یک محیط اختصاصی اجرا می شود ، معروف به میان افزار. این روش تقریباً به اندازه تراشه TPM مستقل ایمن است ، زیرا از یک محیط قابل اعتماد استفاده می کند که از سایر برنامه هایی که از CPU استفاده می کنند ، مجزا است. نوع سوم TPM مجازی است. کاملاً در نرم افزار اجرا می شود. این مورد برای استفاده در دنیای واقعی توصیه نمی شود ، TCG هشدار می دهد ، زیرا هم در برابر دستکاری و هم در برابر اشکالات امنیتی که ممکن است در سیستم عامل وجود داشته باشد آسیب پذیر است. برای نگاهی عمیق تر (اما هنوز قابل دسترسی) به نحوه عملکرد TPM ها ، کتاب کوتاه A Guide Practical to TPM 2.0 ارزش خواندن دارد. برای مثال در مورد همه روشهای استفاده از TPM در رایانه های شخصی ، همچنین به راهنمای اپل برای تراشه های امنیتی T2 برای مکینتاش مراجعه کنید. (اگرچه اپل از این اصطلاح استفاده نمی کند ، T2 اساساً TPM است.) معامله با ویندوز و TPM چیست؟ ویندوز 7 و ویندوز 10 هر دو پشتیبانی گسترده ای از TPM دارند. لپ تاپ ها و دسکتاپ هایی که برای استفاده در سازمان های بزرگ با الزامات شدید امنیتی IT مورد استفاده قرار گرفته اند ، اصلی ترین پذیرنده ها بوده اند. در بسیاری از موارد ، TPM ها جایگزین کارتهای هوشمند دست و پاگیری شده اند که دپارتمانهای فناوری اطلاعات یکبار برای کارمندان صادر می کردند. کارت های هوشمند باید وارد شکاف شوند یا به خواننده بی سیم داخلی ضربه بزنند تا بررسی شود که سیستم از دستکاری رنج نبرد. ویژگی های امنیتی در سطح سیستم عامل نیز در حال حاضر از TPM استفاده می کنند. آیا تا به حال از ویژگی ورود به سیستم Windows Face شناسایی در لپ تاپ جدیدتر استفاده کرده اید؟ که به TPM نیاز دارد. 
TPM ها گزینه های کارآمدی برای روشهای قدیمی ایمن سازی رایانه های شخصی ویندوز هستند. در واقع ، از ژوئیه 2016 مایکروسافت در واقع در همه رایانه های شخصی که هر نسخه از ویندوز 10 را برای دسک تاپ (Home، Pro، Enterprise یا Education) اجرا می کنند به پشتیبانی TPM 2.0 نیاز دارد. به همین ترتیب ، ویندوز 11 فقط در رایانه های شخصی که دارای قابلیت TPM هستند ، اجرا خواهد شد. مایکروسافت پیش از دسترسی عمومی به ویندوز 11 ، که قرار است به عنوان یک نسخه رایگان در این فصل تعطیلات برای رایانه های شخصی ویندوز 10 وارد شود ، در مورد این نیاز سختگیرانه عمل کرده است. اگر هم اکنون ابزار سازگاری ویندوز 11 را بارگیری کنید ، تنها در صورت فعال بودن TPM 2.0 نشان می دهد که سیستم شما آماده است. (مایکروسافت خاطرنشان می کند که در روزها و هفته های آینده این ابزار بهینه خواهد شد تا در توضیح مشخصات سازگاری مفیدتر باشد.) با این حال ، مایکروسافت بی سر و صدا خاطر نشان کرده است که ویندوز 11 در رایانه های شخصی با TPM قدیمی تر از نسخه 2.0 اجرا می شود. اسناد پشتیبانی این شرکت نشان می دهد که TPM 2.0 بیشتر "یک طبقه نرم" است و رایانه های شخصی با TPM 1.2 همچنین می توانند ویندوز 11 را اجرا کنند. اما "دستگاه هایی که کف نرم دارند ، اعلانی دریافت می کنند که توصیه نمی شود به روزرسانی کنید. ، "مایکروسافت هشدار می دهد. آیا رایانه من قبلاً TPM 2.0 دارد؟ اگر رایانه ای دارید که سایر حداقل سیستم مورد نیاز ویندوز 11 را برآورده می کند ، احتمال پشتیبانی از TPM 2.0 وجود دارد. با این حال استاندارد نسبتاً جدید است. اگر کامپیوتر خود را پس از سال 2016 خریداری کرده اید ، مطمئناً با TPM 2.0 همراه است. اگر رایانه شما از چند سال قدیمی تر است ، احتمالاً یا نسخه قدیمی تر TPM 1.2 را دارد (که به گفته مایکروسافت برای ویندوز 11 توصیه نمی شود) یا اصلاً TPM ندارد. مایکروسافت سعی دارد با مراجعه به مهلت 2016 خود برای اجرای TPM 2.0 ، شرایط را ساده کند. این شرکت در سQالات متداول ویندوز 11 خود یادآوری می کند که "بسیاری از رایانه های شخصی که کمتر از چهار سال دارند می توانند به ویندوز 11 ارتقا یابند." از آنجا که TPM ها اشکال مختلفی دارند ، همانطور که قبلا ذکر شد ، راهی برای تأیید در با یک نگاه اینکه کامپیوتر شما تراشه یا سیستم عامل سازگار با TPM 2.0 فعال کرده است. ویندوز یک نشانگر وضعیت عمومی "پردازنده امنیتی" ارائه می دهد ، اما برای اطمینان باید با شرکتی که دسکتاپ یا لپ تاپ شما را ساخته است مشورت کنید. 
بیشتر فروشندگان بزرگ مقالات پشتیبانی مستقیم منتشر شده در وب سایت خود دارند که توضیح می دهد کدام محصولات از TPM 2.0 پشتیبانی می کنند. به عنوان مثال ، Dell یک نمودار مفید منتشر می کند که نشان می دهد کدام نوع TPM در کدام سیستم نصب شده است. این شرکت از سه نوع مختلف TPM 2.0 در لپ تاپ ها و دسک تاپ های Latitude ، Precision ، OptiPlex و قابل استفاده استفاده می کند.
توصیه شده توسط ویراستاران ما
آیا می توانم TPM به رایانه خود اضافه کنم؟ اگر در چند سال گذشته رایانه شخصی رومیزی خود را ساخته اید و راحت با سخت افزار و تنظیمات امنیتی نرم افزار در BIOS سیستم سازگار هستید ، احتمالاً می توانید یک تراشه گسسته TPM 2.0 به مادربرد خود اضافه کنید. بسیاری از مادربردها دارای دسته ای از پایه های هدر هستند که به وضوح با عنوان "TPM" نامگذاری شده اند. و همانطور که ExtremeTech یادداشت می کند ، می توانید برای برخی از مدل های مادربرد با کمتر از 50 دلار ماژول TPM را انتخاب کنید. اما این کار به سادگی خرید ماژول الحاقی TPM 2.0 و اتصال آن به هدر نیست. حتی اگر یک TPM سخت افزاری در رایانه داخلی خود نصب کرده باشید ، باید مطمئن شوید که برای شناسایی آن در سیستم عامل Windows به درستی در BIOS تنظیم شده است. این فرآیند بر اساس اینکه از کدام مادربرد و CPU استفاده می کنید بسیار متفاوت است. حتی مایکروسافت تصدیق می کند که روشن کردن TPM لزوماً روندی ساده نیست. Microsoft VP از مدیریت محصول ، استیو دیسپنس پیشنهاد می کند که ممکن است تنظیماتی مانند Platform Trust Technology (PTT) در BIOS رایانه های مبتنی بر Intel یا fTPM برای رایانه های مبتنی بر AMD لازم باشد. 
این مادربرد Aorus Z490 دارای یک هدر TPM است که در لبه آن قرار دارد. (عکس: جان بورک)
و اگر شما یکی از افرادی هستید که سالها با یک مادربرد یا پردازنده مرکزی که ممکن است فاقد قابلیت TPM یا توانایی افزودن آنها باشد ، هزینه قابل توجهی برای ساخت یک رایانه عالی بازی در سالهای گذشته صرف کرده است ، سیستم شما هنوز هم احتمال دارد سالها عمر باقی مانده است ، اما ممکن است نتواند ویندوز 11 را اجرا کند. یک راه حل Tirm 2.0 مبتنی بر سیستم عامل ممکن است برای برخی از رایانه های شخصی بدون قابلیت TPM در مادربرد گزینه باشد ، اگرچه اجرای یک مورد به خودی خود تقریباً به آزمایش و خطا نیاز دارد آیا TPM مانع از اجرای لینوکس می شود؟ برعکس ، بسیاری از علاقه مندان به کامپیوتر رایانه هایی دارند که از TPM پشتیبانی می کنند اما به دلایل مختلف تصمیم گرفته اند آنها را غیرفعال کنند. اگر این شما هستید ، ویندوز 11 خبرهای خوب و خبرهای بدی را به همراه دارد. خبر خوب این است که تقریباً هر کاری که می خواهید این روزها با کامپیوتر انجام دهید با فعال کردن TPM قابل انجام است. بله ، موارد استثنایی وجود دارد ، اما آنها فقط درصد کمی از کاربران را تحت تأثیر قرار می دهند. به عنوان مثال ، TCG مدت طولانی است که الزامات TPM را برای سیستم عامل لینوکس منبع باز مشخص کرده است ، به این معنی که افرادی که می خواهند رایانه های شخصی خود را بین ویندوز 11 و توزیع های مختلف لینوکس تغییر دهند باید قادر به انجام این کار باشند. بسته به اینکه از توزیع لینوکس استفاده می کنید ، پشتیبانی متفاوت خواهد بود و اینکه چطور نیاز TPM با محیط های بوت دوگانه تعامل داشته باشد ، هنوز 100٪ روشن نیست. 
آیا TPM کدام ویژگی ویندوز 11 را می توانم استفاده کنم محدود خواهد شد؟ یکی از قسمتهای مشکل ساز TPM 2.0 در ویندوز 11 این است که مایکروسافت ممکن است یک صفحه را از کتاب Play اپل خارج کند و محدودیت های اضافی مربوط به امنیت TPM را در به روزرسانی های آینده ویندوز وارد کند. به عنوان مثال ، مکینتاش با تراشه T2 از قابلیتهای بسیاری برخوردار است که کامپیوترهای اپل بدون آن از جمله تشخیص اثر انگشت و پردازش سیگنال تصویر پیشرفته از آن برخوردار نیستند. این وضعیت در دنیای ویندوز 10 نیز وجود دارد ، به عنوان مثال بارز شناسایی چهره Windows Hello که قبلاً ذکر شد. با ویندوز 11 و نسخه های TPM آینده ، مایکروسافت می تواند تجربه ویندوز را بیشتر تقسیم کند. این می تواند شامل افزودن ویژگی های جدیدی باشد که به TPM نیاز دارند ، اما همچنین می تواند آوردن نسخه های قفل شده اضافی ویندوز مشابه حالت Windows 10 S فعلی را شامل شود. برای اکثر مصرف کنندگان ، این مسئله مشکلی نخواهد بود ، اما اگر بخواهید به محض دسترسی به ویندوز 11 ارتقا دهید ، این نکته را باید بخاطر بسپارید.
این خبرنامه ممکن است حاوی تبلیغات ، معاملات یا پیوندهای وابسته باشد. مشترک شدن در یک خبرنامه نشانگر رضایت شما از شرایط استفاده و سیاست حفظ حریم خصوصی ما است. در هر زمان ممکن است عضویت در خبرنامه ها را لغو کنید.
var facebookPixelLoaded = false؛
window.addEventListener ("بارگیری" ، عملکرد () {
document.addEventListener ('پیمایش' ، facebookPixelScript)؛
document.addEventListener ('mousemove'، facebookPixelScript)؛
})
تابع facebookPixelScript () {
اگر (! facebookPixelLoaded) {
facebookPixelLoaded = درست است؛
document.removeEventListener ('پیمایش' ، facebookPixelScript)؛
document.removeEventListener ('mousemove'، facebookPixelScript)؛
! تابع (f ، b ، e ، v ، n ، t ، s) {if (f.fbq) بازگشت ؛ n = f.fbq = تابع () {n.callMethod؟
n.callMethod.apply (n ، آرگومان ها): n.queue.push (آرگومان ها)} ؛ اگر (! f._fbq) f._fbq = n ؛
n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementByTagName (e) [0]؛ s.parentNode.insertBefore (t، s)} (پنجره ،
سند ، "اسکریپت" ، "// connect.facebook.net/en_US/fbevents.js")؛
fbq ('init'، '454758778052139')؛
fbq ('آهنگ' ، "PageView") ؛
}
}
