TPM 2.0 i Secure Boot - wymagania Windows 11

Meta description: TPM 2.0 Windows 11 i Secure Boot to kluczowe wymagania instalacji systemu. Sprawdź, czym są, jak je włączyć w BIOS oraz jak rozwiązać błąd „This PC can't run Windows 11”.

TPM 2.0 Windows 11 to jeden z najczęstszych tematów przy instalacji lub aktualizacji systemu. Jeśli komputer nie spełnia wymagań Microsoft, instalator może zablokować przejście do kolejnego kroku i wyświetlić komunikat o braku zgodności. W tym poradniku wyjaśniamy, czym są TPM 2.0 i Secure Boot, jak sprawdzić ich status oraz co zrobić, gdy komputer nie chce przejść instalacji Windows 11.

Jeśli przygotowujesz komputer do wdrożenia systemu, przyda się także nasza instrukcja instalacji <a href="https://kluczesoft.pl/klucz-windows-11/microsoft-windows-11-professional">Windows 11 Pro</a>. Po instalacji zobacz również poradnik: aktywacja Windows 11 Pro.

Czym jest TPM (Trusted Platform Module)

TPM to sprzętowy moduł bezpieczeństwa, który przechowuje klucze kryptograficzne i wspiera mechanizmy ochrony systemu Windows. W praktyce pomaga zabezpieczyć logowanie, szyfrowanie dysku BitLocker oraz integralność uruchamiania systemu.

W kontekście TPM 2.0 Windows 11 oznacza to, że Microsoft wymaga aktywnego modułu w wersji 2.0, aby ograniczyć ryzyko ataków na poziomie firmware i systemu operacyjnego. W wielu nowych komputerach TPM jest już dostępny, ale bywa wyłączony w ustawieniach BIOS/UEFI.

Dlaczego TPM jest ważny

• chroni dane uwierzytelniające i klucze szyfrujące,
• wspiera bezpieczną aktywację i ochronę systemu,
• zwiększa bezpieczeństwo firmowych komputerów z Windows i Office,
• współpracuje z funkcjami zabezpieczeń wymaganymi przez Windows 11.

Czym jest Secure Boot

Secure Boot to funkcja UEFI, która sprawdza, czy podczas uruchamiania komputera ładowane są tylko zaufane komponenty systemowe. Dzięki temu złośliwe oprogramowanie ma znacznie trudniejszy dostęp do procesu startu systemu.

Wymóg TPM 2.0 Windows 11 bardzo często idzie w parze właśnie z Secure Boot. Nawet jeśli moduł TPM jest obecny, brak włączonego Secure Boot może nadal blokować instalację lub aktualizację Windows 11.

TPM 2.0 Windows 11 - jak sprawdzić czy TPM jest aktywny

Najprościej zrobić to na dwa sposoby, bez instalowania dodatkowych narzędzi.

Sprawdzenie przez tpm.msc

1. Naciśnij Win + R.
2. Wpisz tpm.msc i zatwierdź Enterem.
3. Odczytaj status modułu.

Jeśli zobaczysz komunikat, że TPM jest gotowy do użycia, to dobry znak. Warto też sprawdzić wersję specyfikacji. Dla Windows 11 powinna widnieć wersja 2.0.

Sprawdzenie przez msinfo32

1. Naciśnij Win + R.
2. Wpisz msinfo32.
3. Otwórz podsumowanie systemu i sprawdź pozycje związane z bezpiecznym rozruchem oraz UEFI.

W sekcji informacji systemowych szukaj wpisów takich jak Tryb BIOS: UEFI oraz Stan bezpiecznego rozruchu. Jeśli Secure Boot jest wyłączony, instalator Windows 11 może zgłaszać brak zgodności.

TPM 2.0 Windows 11 - jak włączyć w BIOS

Jeżeli moduł nie jest aktywny, trzeba wejść do BIOS/UEFI i włączyć odpowiednią opcję. Nazwy różnią się zależnie od producenta płyty głównej lub laptopa.

Intel PTT

Na platformach Intel opcja TPM bywa ukryta pod nazwą Intel Platform Trust Technology (PTT). Po wejściu do BIOS/UEFI należy odnaleźć ustawienia bezpieczeństwa lub zaawansowane i aktywować PTT.

AMD fTPM

Na komputerach z procesorem AMD odpowiednik TPM często nazywa się AMD fTPM. Ta funkcja również może być wyłączona domyślnie, mimo że sprzęt ją obsługuje.

Na co zwrócić uwagę

• ustaw tryb uruchamiania na UEFI,
• włącz Secure Boot,
• zapisz zmiany i uruchom komputer ponownie,
• po restarcie jeszcze raz sprawdź tpm.msc i msinfo32.

Błąd „This PC can't run Windows 11” i jak go rozwiązać

Komunikat „This PC can't run Windows 11” najczęściej oznacza brak jednego z wymaganych elementów: TPM 2.0, Secure Boot, UEFI albo zgodnego procesora. W pierwszej kolejności warto sprawdzić ustawienia BIOS/UEFI oraz uruchomić narzędzie diagnostyczne Microsoft.

Jeżeli instalacja systemu już się udała, ale pojawiają się później problemy z licencją, sprawdź nasze poradniki dotyczące błędów aktywacji, np. błąd 0xC004F050 - nieprawidłowy klucz lub błąd 0xC004C003 - klucz zablokowany. To ważne zwłaszcza wtedy, gdy przenosisz klucz licencyjny między urządzeniami.

PC Health Check app

Aby szybko sprawdzić zgodność komputera z Windows 11, użyj aplikacji PC Health Check. Narzędzie pokazuje, czy urządzenie spełnia wymagania i które elementy blokują instalację.

To najwygodniejszy sposób dla użytkowników, którzy nie chcą samodzielnie przeglądać ustawień BIOS. Jeśli kupiłeś system w KluczeSoft i przygotowujesz nowy komputer, taka weryfikacja oszczędza czas jeszcze przed wpisaniem klucza i rozpoczęciem instalacji.

Obejście przez Rufus (niezalecane dla produkcji)

Istnieje możliwość pominięcia części wymagań podczas tworzenia nośnika instalacyjnego przez Rufus. Takie obejście bywa stosowane testowo, jednak nie jest zalecane dla środowisk produkcyjnych ani komputerów firmowych.

Brak TPM 2.0 lub Secure Boot może obniżyć poziom bezpieczeństwa oraz wpływać na przyszłe aktualizacje Windows. Jeśli komputer ma służyć do pracy, księgowości, Office lub logowania do usług firmowych, lepiej korzystać z konfiguracji zgodnej z oficjalnymi wymaganiami Microsoft.

Kiedy warto kupić nowy komputer

Jeżeli płyta główna nie obsługuje TPM 2.0, procesor jest zbyt stary, a BIOS nie oferuje Secure Boot, modernizacja może okazać się nieopłacalna. W takiej sytuacji zakup nowego komputera często będzie lepszym wyborem niż próby obejścia ograniczeń.

Nowe urządzenie ułatwi bezproblemową instalację Windows 11, późniejszą aktywację i korzystanie z nowoczesnych aplikacji. Jeśli nadal pracujesz na starszej wersji systemu, zobacz również poradnik: aktywacja <a href="https://kluczesoft.pl/klucz-windows-10/microsoft-windows-10-professional">Windows 10 Pro</a>. Po wdrożeniu nowego systemu możesz też przygotować pakiet biurowy, korzystając z instrukcji instalacji <a href="https://kluczesoft.pl/klucz-office-2024/microsoft-office-2024-professional-plus">Office 2024 Pro Plus</a>.

Link do instrukcji Windows 11 Pro/Home

Jeśli chcesz przejść cały proces krok po kroku, skorzystaj z naszej instrukcji instalacji Windows 11 Pro. To dobry punkt startowy także dla użytkowników edycji Home, ponieważ podstawowy przebieg instalacji i weryfikacji wymagań jest bardzo podobny.

W razie problemów z zamówieniem, licencją lub przypisanym kluczem sprawdź moje konto - zamówienia i klucze albo utwórz nowe zgłoszenie do wsparcia.

Najczęściej zadawane pytania

Czy Windows 11 wymaga TPM 2.0?

Tak, oficjalnie Windows 11 wymaga TPM 2.0. W większości nowych komputerów moduł jest dostępny, ale czasem trzeba go ręcznie włączyć w BIOS/UEFI.

Czy Secure Boot musi być włączony?

Tak, Secure Boot jest jednym z ważnych wymagań zgodności. Bez niego instalator może zgłosić, że komputer nie spełnia warunków instalacji Windows 11.

Jak sprawdzić wersję TPM?

Najprościej uruchomić tpm.msc i odczytać pole dotyczące wersji specyfikacji. Dla Windows 11 wymagana jest wersja 2.0.

Czy da się zainstalować Windows 11 bez TPM 2.0?

Technicznie bywa to możliwe przy użyciu narzędzi takich jak Rufus, ale nie jest to zalecane do produkcji. Taka instalacja może oznaczać niższe bezpieczeństwo i potencjalne problemy z aktualizacjami.

Czy brak TPM wpływa na aktywację Windows lub Office?

Sam brak TPM zwykle nie powoduje błędu aktywacji, ale może utrudniać wdrożenie systemu na nowszych standardach bezpieczeństwa. Jeśli pojawia się problem z licencją, warto sprawdzić poprawność klucza licencyjnego oraz odpowiednią instrukcję aktywacji dla Windows lub Office.

Gdzie uzyskać pomoc, jeśli komputer nie przechodzi weryfikacji?

Jeśli nie masz pewności, czy problem dotyczy BIOS, zgodności sprzętu czy samej instalacji, napisz do nas na [email protected]. Możesz też skorzystać z formularza wsparcia w centrum pomocy KluczeSoft.

Gdzie kupić oryginalny klucz

Potrzebujesz legalnego klucza? Sprawdź oferty w sklepie kluczesoft.pl:

• Klucze Windows 11
• Klucze Microsoft Office

Wszystkie klucze są fabrycznie nowe, dostarczane elektronicznie z fakturą VAT.