المقدمة
أصبح TPM أحد أهم المتطلبات في أجهزة الكمبيوتر الحديثة العاملة بنظام ويندوز. فهو يحمي مفاتيح التشفير، ويساعد في تأمين نظامك، بل ويحدد ما إذا كان بإمكان جهازك الترقية إلى إصدارات أحدث من ويندوز. إذا كنت تستخدم ويندوز 10 وتهتم بالأمان أو توافق ويندوز 11، فعليك أن تعرف كيفية التحقق من إصدار TPM في ويندوز 10.
تريد مايكروسوفت الآن أن يمتلك معظم المستخدمين TPM 2.0. كثير من الأشخاص لا يكتشفون وجود TPM إلا عندما تظهر رسالة تفيد بأن جهاز الكمبيوتر لديهم لا يفي بمتطلبات الأمان أو الترقية. يمكن أن يسبب هذا الموقف ارتباكًا وإضاعة للوقت إذا لم تكن تعرف أين تبحث أو ماذا تعني الرسالة فعليًا.
يوضح هذا الدليل ما هو TPM، ولماذا يُعد TPM 2.0 مهمًا، وكيفية التحقق من إصدار TPM في ويندوز 10 باستخدام أدوات مدمجة مختلفة. ستتعلم كيفية استخدام TPM.msc، و”أمان ويندوز” (Windows Security)، وPowerShell، وBIOS/UEFI. سترى أيضًا ما يجب فعله إذا كان TPM مفقودًا أو معطلاً أو قديمًا جدًا. في النهاية، ستتمكن من فهم حالة TPM لديك بوضوح، ومعرفة ما إذا كان لديك TPM 2.0، واتخاذ الخطوات التالية بثقة.

ما هو TPM ولماذا هو مهم في ويندوز 10
TPM هو اختصار لـ Trusted Platform Module (الوحدة النمطية للنظام الأساسي الموثوق به). وهو مكون أمني مخصص يخزن مفاتيح التشفير ويحمي العمليات الحساسة. يمكن أن يكون TPM شريحة صغيرة على اللوحة الأم (TPM منفصل) أو ميزة قائمة على البرامج الثابتة مدمجة في منصة المعالج، مثل Intel Platform Trust Technology (PTT) أو AMD fTPM.
في ويندوز 10، يؤدي TPM عدة أدوار رئيسية:
- يحمي مفاتيح تشفير BitLocker حتى لا يتمكن الآخرون بسهولة من فك تشفير القرص إذا أزالوه من جهازك.
- يساعد في تأمين Windows Hello، الذي يستخدم البيانات البيومترية أو رقم PIN بدلاً من كلمة المرور.
- يدعم الإقلاع الآمن ويساعد في ضمان ألا يعبث البرمجيات الخبيثة بنظامك أثناء بدء التشغيل.
من دون TPM يعمل، إما ألا تعمل هذه الميزات أو أن تضطر للاعتماد على طرق أضعف، مثل تخزين المفاتيح في البرامج فقط. وهذا يجعل من الأسهل على المهاجمين تجاوز الحماية إذا حصلوا على وصول مادي إلى جهازك أو عبثوا بالبرامج الثابتة.
تقوم أجهزة الكمبيوتر المختلفة بتنفيذ TPM بطرق مختلفة، لكن الغرض واحد: إنشاء جذر ثقة قائم على العتاد. يقرأ ويندوز 10 هذه العتاد، ويتحقق من قدراته، ثم يقرر أي ميزات أمان يمكنه استخدامها. لهذا السبب يعد التحقق من إصدار TPM أمرًا مهمًا للغاية. فهو يخبرك بما يمكن لجهازك فعله ومدى أمان بياناتك.
الآن بعد أن فهمت ما هو TPM ولماذا هو مهم، تأتي الخطوة التالية وهي الاطلاع على إصدارات TPM ومعرفة سبب تفضيل مايكروسوفت لـ TPM 2.0 على الأنظمة الحالية.
TPM 1.2 مقابل TPM 2.0: الفروق الأساسية التي يجب أن تعرفها
للتأكد من التحقق من إصدار TPM في ويندوز 10 بشكل صحيح، تحتاج إلى معرفة الفرق بين TPM 1.2 و TPM 2.0. قد يبدوان متشابهين، لكن TPM 2.0 يوفر أمانًا أقوى وأكثر مرونة ودعمًا أفضل للمعايير الحديثة.
فيما يلي أهم الفروق:
- الخوارزميات والمرونة
يدعم TPM 1.2 عددًا أقل من خوارزميات التشفير، كما أنه أكثر محدودية في كيفية استخدامها. يدعم TPM 2.0 خوارزميات أكثر حداثة ويوفر لنظام التشغيل مرونة أكبر في إدارة المفاتيح والعمليات الآمنة.
- التوحيد القياسي والدعم المستقبلي
يتوافق TPM 2.0 بشكل أفضل مع معايير الأمان الحالية والمستقبلية. تصمم مايكروسوفت ميزات الأمان الجديدة مع وضع TPM 2.0 في الاعتبار، وليس 1.2، ما يعني أن الحمايات الجديدة ستتطلب غالبًا TPM 2.0.
- متطلب ويندوز 11
تتطلب مايكروسوفت TPM 2.0 للدعم الرسمي لويندوز 11. يمكن لأنظمة TPM 1.2 تشغيل ويندوز 10 بأمان، لكنها لا تلبي متطلبات عتاد ويندوز 11 الافتراضية وقد تحتاج إلى حلول غير رسمية.
- السياسات والإعدادات
يمكن لـ TPM 2.0 التعامل مع سياسات أمان أكثر تعقيدًا. تحصل المؤسسات على تحكم أفضل في إدارة المفاتيح وإثبات هوية الأجهزة وسلامة المنصة مع TPM 2.0 مقارنةً بـ TPM 1.2.
بالنسبة للمستخدم المنزلي، القاعدة البسيطة هي: إذا كان جهازك يحتوي على TPM 2.0، فأنت في وضع أفضل. يمكنك استخدام ميزات أمان أقوى ولديك فرصة أكبر لاجتياز اختبارات توافق ويندوز 11. إذا كان لديك TPM 1.2، فلا يزال بإمكانه العمل بشكل جيد مع ويندوز 10، لكن قد تحتاج إلى التخطيط للترقية لاحقًا إذا أردت ميزات أحدث.
بعد أن أصبحت الفروق واضحة، يمكنك الآن الانتقال إلى الخطوات العملية. أول وأبسط طريقة للتحقق من إصدار TPM في ويندوز 10 هي استخدام وحدة إدارة TPM المعروفة أيضًا باسم TPM.msc.
كيفية التحقق من إصدار TPM في ويندوز 10 باستخدام TPM.msc
وحدة إدارة TPM هي أداة مدمجة في ويندوز تعرض معلومات تفصيلية حول وحدة النظام الأساسي الموثوق به. وهي من أسرع الطرق للتحقق من إصدار TPM في ويندوز 10 والتأكد من توفر TPM 2.0.
فتح وحدة إدارة TPM عبر أمر Run
لفتح وحدة TPM:
- اضغط على مفتاح ويندوز + R لفتح مربع الحوار “تشغيل”.
- اكتب tpm.msc في المربع.
- اضغط Enter أو انقر فوق موافق.
إذا كان نظامك يدعم TPM ويمكن لويندوز اكتشافه، ستُفتح نافذة إدارة TPM. إذا لم يكن كذلك، فقد ترى رسالة خطأ بدلًا من ذلك، وسنغطي هذا الأمر لاحقًا.
تحديد حالة TPM ومعلومات الشركة المصنعة
عند فتح وحدة التحكم، انظر إلى قسم الحالة الرئيسي في الأعلى:
- إذا ظهرت العبارة “The TPM is ready for use” (TPM جاهز للاستخدام)، فهذا يعني أن TPM نشط ومُهيأ.
- إذا ظهرت العبارة “The TPM is not ready for use” أو ما شابه، فقد يكون TPM معطلاً أو لم يتم تجهيزه بعد.
على الجانب الأيمن أو في الأقسام السفلية، ابحث عن “معلومات الشركة المصنعة لـ TPM” (TPM Manufacturer Information). يعرض هذا القسم:
- اسم الشركة المصنعة (Manufacturer Name)
- إصدار الشركة المصنعة (Manufacturer Version)
- إصدار المواصفة (Specification Version)
إصدار المواصفة هو البيانات الأساسية التي تحتاجها للتحقق من إصدار TPM.
العثور على إصدار مواصفة TPM وتفسيره
ضمن “معلومات الشركة المصنعة لـ TPM”، ابحث عن “إصدار المواصفة” (Specification Version). يعرض هذا السطر عادة رقمًا مثل 2.0 أو 1.2.
- إذا كان يظهر 2.0، فهذا يعني أن جهازك يحتوي على TPM 2.0، وهو الأفضل من ناحية الأمان وتوافق ويندوز 11.
- إذا كان يظهر 1.2، فهذا يعني أن جهازك يستخدم إصدارًا أقدم من TPM. لا يزال بإمكانه دعم العديد من ميزات أمان ويندوز 10، لكنه قد لا يفي بالكامل بالمتطلبات الجديدة.
يمكنك تدوين هذا الإصدار لاستخدامه لاحقًا عند اتخاذ قرارات بشأن الترقيات أو تغييرات الأمان.
ماذا تفعل إذا أظهر TPM.msc رسالة “Compatible TPM cannot be found”
أحيانًا يُفتح TPM.msc ويعرض الرسالة “Compatible TPM cannot be found” أو ما شابه. هذا يعني أن ويندوز 10 لا يكتشف TPM قابلاً للاستخدام. تشمل الأسباب الشائعة:
- وجود TPM لكن تم تعطيله في BIOS/UEFI.
- يدعم المعالج TPM عبر البرامج الثابتة، لكن الإعداد مغلق.
- لا تحتوي اللوحة الأم على شريحة TPM ولا تدعم TPM عبر البرامج الثابتة.
لا داعي للذعر إذا رأيت هذه الرسالة. ففي كثير من الحالات، يمكنك تمكين TPM من BIOS/UEFI، وسنغطي ذلك لاحقًا. قبل الدخول إلى إعدادات البرامج الثابتة، يجب أن تعرف أيضًا كيفية التحقق من تفاصيل TPM باستخدام تطبيق “أمان ويندوز”، الذي يراه الكثيرون أسهل.

كيفية التحقق من إصدار TPM في ويندوز 10 عبر “أمان ويندوز”
يوفر “أمان ويندوز” طريقة سهلة الاستخدام لعرض تفاصيل عتاد الأمان، بما في ذلك TPM. إذا كنت تفضل عرضًا رسوميًا بسيطًا على وحدات الإدارة، فقد يكون هذا الأسلوب أكثر راحة ويوفر معلومات واضحة حول معالج الأمان لديك.
فتح تطبيق “أمان ويندوز” من الإعدادات
لفتح “أمان ويندوز”:
- انقر فوق ابدأ، ثم انقر فوق رمز الترس الخاص بالإعدادات.
- انتقل إلى “التحديث والأمان” (أو “الخصوصية والأمان” في بعض الإصدارات).
- انقر فوق “أمان ويندوز” في الجزء الأيسر.
- انقر فوق زر “فتح أمان ويندوز” (Open Windows Security).
سيتم تشغيل لوحة معلومات “أمان ويندوز” الرئيسية.
الانتقال إلى “أمان الجهاز” و”معالج الأمان”
في “أمان ويندوز”:
- اختر “أمان الجهاز” (Device security) من الجزء الأيسر أو اللوحة الرئيسية.
- ضمن “أمان الجهاز”، ابحث عن قسم يسمى “معالج الأمان” (Security processor).
إذا رأيت “معالج الأمان”، فهذا يعني أن ويندوز يكتشف TPM أو ما يعادله. إذا كان هذا القسم مفقودًا، فهذا غالبًا يعني عدم وجود TPM متاح أو أنه مغلق في BIOS/UEFI.
انقر فوق “تفاصيل معالج الأمان” (Security processor details) لعرض مزيد من المعلومات.
قراءة تفاصيل معالج الأمان والإصدار
تعرض صفحة تفاصيل معالج الأمان:
- الشركة المصنعة (Manufacturer)
- إصدار البرنامج الثابت (Firmware version)
- إصدار المواصفة (Specification version)
مرة أخرى، يخبرك “إصدار المواصفة” بأي معيار TPM يستخدمه نظامك.
- إصدار مواصفة يبدأ بـ 2.0 يعني أنك تملك TPM 2.0.
- إصدار مواصفة يبدأ بـ 1.2 يعني أنك تملك TPM 1.2.
تعطيك هذه الشاشة نفس المعلومات الأساسية التي يوفرها TPM.msc ولكن في واجهة أكثر حداثة. إذا أردت تحكمًا أعمق، أو أردت بيانات خامًا، أو تدير عدة أجهزة، فسيساعدك الأسلوب التالي باستخدام PowerShell في أتمتة فحوصات TPM.
كيفية التحقق من إصدار TPM في ويندوز 10 باستخدام PowerShell
يتيح لك PowerShell التحقق من تفاصيل TPM من خلال سطر الأوامر. يكون ذلك مفيدًا إذا كنت تدير عدة أجهزة، أو ترغب في كتابة سكربتات للفحص، أو تفضل الأدوات النصية. كما يوفر بيانات أكثر تفصيلاً حول حالة TPM.
تشغيل PowerShell بصلاحيات المسؤول
لبدء PowerShell مع الأذونات المناسبة:
- انقر بزر الماوس الأيمن على زر ابدأ.
- اختر “Windows PowerShell (Admin)” أو “Terminal (Admin)”.
- وافق على مطالبة التحكم في حساب المستخدم (UAC).
يضمن التشغيل كمسؤول تمكن الأوامر من الوصول إلى تفاصيل العتاد دون قيود.
استخدام أوامر PowerShell للاستعلام عن حالة وإصدار TPM
يتضمن PowerShell أمرًا (cmdlet) خاصًا بـ TPM:
Get-Tpm
شغّل هذا الأمر واضغط Enter. سيعرض ويندوز قائمة بالخصائص مثل:
- TpmPresent
- TpmReady
- ManagedAuthLevel
- OwnerAuth
- ManufacturerId
- ManufacturerVersion
يمكنك أيضًا الاستعلام عن معلومات أكثر تفصيلاً باستخدام WMI، على سبيل المثال:
Get-WmiObject -Namespace 'ROOT\CIMV2\Security\MicrosoftTpm' -Class Win32_Tpm
يُرجع هذا الأمر خصائص إضافية، بما في ذلك بعض الخصائص المتعلقة بالإصدار والقدرات.
فهم المخرجات لتمييز TPM 1.2 عن TPM 2.0
لا يُظهر الأمر الأساسي Get-Tpm دائمًا إصدار المواصفة مباشرة، لكن يمكنك دمجه مع أوامر أخرى أو فحص مخرجات الفئة التفصيلية. على العديد من الأنظمة، يمكنك التحقق من إصدار المواصفة عبر:
(Get-WmiObject -Namespace 'ROOT\CIMV2\Security\MicrosoftTpm' -Class Win32_Tpm).SpecVersion
تُظهر المخرجات عادة قيمًا مثل 2.0، مما يخبرك بإصدار TPM. إذا رأيت 1.2 فقط، فهذا يعني أن TPM لديك من الجيل الأقدم.
انتبه أيضًا لهذه العلامات:
- TpmPresent: إذا كانت True فهذا يعني وجود TPM.
- TpmReady: إذا كانت True فهذا يعني أنه مُهيأ وجاهز للاستخدام.
يساعدك ذلك على فهم كل من الإصدار والحالة الحالية، لتقرر ما إذا كنت بحاجة إلى تمكين شيء ما أو تهيئته أو ترقيته.
حفظ معلومات TPM لأغراض التوثيق أو الدعم
إذا كنت تدير عدة أجهزة أو تحتاج إلى مشاركة تفاصيل TPM مع فريق تقنية المعلومات أو الدعم، يمكنك تصدير النتائج:
Get-Tpm | Out-File '$env:USERPROFILE\Desktop\tpm-info.txt
يحفظ هذا الأمر تفاصيل TPM الأساسية في ملف نصي على سطح المكتب. يمكنك بعدها مراجعة هذا الملف أو أرشفته أو إرساله عند الحاجة.
يوفر PowerShell تحكمًا مرنًا، لكنه لا يمكنه تمكين TPM إذا كانت إعدادات العتاد أو البرامج الثابتة معطلة. لهذا، يجب التحقق من BIOS/UEFI وضبط إعدادات المنصة.
كيفية التحقق من TPM وتمكينه في BIOS/UEFI
إذا لم تكتشف أدوات ويندوز وجود TPM، أو إذا أبلغ TPM.msc عن عدم العثور على TPM متوافق، فقد يكون TPM مغلقًا في BIOS/UEFI. غالبًا ما يؤدي تمكينه من هناك إلى حل المشكلة والسماح لويندوز 10 باكتشاف الوحدة.
الدخول إلى BIOS/UEFI من ويندوز 10
للدخول إلى BIOS/UEFI من داخل ويندوز 10:
- انقر فوق ابدأ > الإعدادات > “التحديث والأمان”.
- اختر “الاسترداد” (Recovery).
- ضمن “بدء التشغيل المتقدم” (Advanced startup)، انقر فوق “إعادة التشغيل الآن” (Restart now).
- بعد إعادة التشغيل، انقر فوق “استكشاف الأخطاء وإصلاحها” (Troubleshoot) > “خيارات متقدمة” (Advanced options) > “إعدادات البرامج الثابتة لـ UEFI” (UEFI Firmware Settings).
- انقر فوق “إعادة التشغيل” للدخول إلى إعدادات البرامج الثابتة.
على بعض الأنظمة، يمكنك أيضًا الضغط على مفتاح مثل F2 أو Del أو F10 أو Esc أثناء بدء التشغيل. يوضح دليل جهازك أو موقع الشركة المصنعة المفتاح الصحيح لطرازك.
العثور على إعدادات TPM/PTT/fTPM أو شريحة الأمان
تختلف قوائم البرامج الثابتة بين الشركات، لكن إعدادات TPM غالبًا ما تظهر تحت:
- Security (الأمان)
- Advanced (متقدم)
- Trusted Computing (الحوسبة الموثوقة)
- TPM Security (أمان TPM)
ابحث عن أسماء مثل:
- TPM Device
- Intel Platform Trust Technology (PTT)
- AMD fTPM
- Security Chip (شريحة الأمان)
إذا كان الخيار مضبوطًا على Disabled (معطل)، فغيّره إلى Enabled (مُمكّن) أو On.
تمكين وتفعيل TPM بأمان
عند تمكين TPM:
- غيّر الإعداد من Disabled إلى Enabled.
- إذا كان هناك خيار “Activate” أو “Turn On”، فقم بتحديده أيضًا.
- احفظ واخرج من BIOS/UEFI (عادةً بالضغط على F10 والتأكيد).
تجنب مسح أو إعادة ضبط TPM إلا إذا كنت تعرف تمامًا ما تفعله ولديك نسخ احتياطية من جميع مفاتيح التشفير. قد يؤدي مسح TPM إلى فقدان إمكانية الوصول إلى الأقراص المشفرة أو بيانات الاعتماد الآمنة لأنه يزيل المفاتيح المخزنة داخل الوحدة.
تأكيد إصدار TPM في ويندوز بعد تغييرات BIOS
بعد تمكين TPM، سيقلع ويندوز 10 بشكل طبيعي. عندها يمكنك:
- تشغيل tpm.msc مرة أخرى.
- فتح “أمان ويندوز” > “أمان الجهاز” > “تفاصيل معالج الأمان”.
- استخدام أوامر PowerShell كما في السابق.
يُفترض الآن أن ترى أن TPM موجود وجاهز للاستخدام. في هذه المرحلة، تكون قد عرفت كيفية التحقق من إصدار TPM في ويندوز 10 من مستوى البرامج الثابتة ومستوى نظام التشغيل. إذا كان TPM لديك قديمًا أو مفقودًا، تشرح لك الفقرة التالية ما يمكنك فعله للبقاء آمنًا والتخطيط للترقيات.
ما العمل إذا كان إصدار TPM قديمًا جدًا أو مفقودًا
ليست كل أجهزة الكمبيوتر مزودة بـ TPM 2.0. بعض الأنظمة الأقدم لا تقدم سوى TPM 1.2، وبعض الأجهزة القديمة جدًا أو منخفضة التكلفة لا تدعم TPM على الإطلاق. بعد معرفة حالة TPM لديك، عليك أن تقرر كيفية المضي قدمًا بناءً على احتياجاتك الأمنية وخطط الترقية.
الخيارات عند توفر TPM 1.2 فقط على ويندوز 10
إذا كان نظامك يحتوي على TPM 1.2:
- لا يزال بإمكانك استخدام BitLocker والعديد من ميزات أمان ويندوز 10.
- قد لا تجتاز اختبارات ويندوز 11 الرسمية، لأن مايكروسوفت تتوقع وجود TPM 2.0.
يمكنك اختيار الاستمرار في استخدام ويندوز 10 بأمان، خاصة إذا كان العتاد يعمل جيدًا ولا تحتاج بشكل ملح إلى ويندوز 11. فعّل BitLocker (إذا كان متاحًا)، واستخدم كلمات مرور قوية، وحافظ على تحديث النظام لتقليل المخاطر.
هل يمكنك الترقية إلى TPM 2.0 على جهاز موجود؟
تعتمد الترقية إلى TPM 2.0 على العتاد لديك:
- تدعم بعض اللوحات الأم المكتبية وحدات TPM قابلة للتركيب. قد تتمكن من شراء وحدة TPM 2.0 وتركيبها إذا كانت اللوحة تدعم هذا الجزء تحديدًا.
- يدعم العديد من المعالجات الحديثة TPM عبر البرامج الثابتة (Intel PTT أو AMD fTPM). في بعض الحالات، يمكن لتحديث BIOS تمكين ميزات TPM 2.0 حتى لو كان النظام قد شُحن في الأصل مع TPM 1.2 أو معطل TPM.
تحقق من طراز اللوحة الأم أو الحاسوب المحمول على موقع الشركة المصنعة. ابحث عن تحديثات البرامج الثابتة أو وثائق حول إصدارات TPM. إذا أكدوا دعم TPM 2.0، فقد يحل تحديث BIOS وتغيير الإعداد المشكلة من دون الحاجة إلى عتاد جديد.
استخدام ويندوز 10 بأمان من دون TPM 2.0
إذا لم تتمكن من الترقية إلى TPM 2.0:
- لا يزال بإمكانك تعزيز أمان ويندوز 10 باستخدام حماية تعتمد على البرامج.
- استخدم كلمات مرور قوية وفريدة لجميع الحسابات وفَعّل المصادقة متعددة العوامل حيثما أمكن.
- فعّل تشفير القرص حيثما أمكن، حتى لو استخدم كلمة مرور أو مفتاح USB بدلاً من TPM.
- حافظ على تحديث ويندوز وجميع البرامج لسد الثغرات المعروفة.
- استخدم برنامج مكافحة فيروسات موثوقًا وتجنب التنزيلات والروابط والمرفقات غير المعروفة.
لن تحصل بذلك على جميع الحمايات القائمة على العتاد التي يوفرها TPM 2.0، لكنه يظل يجعل نظامك أكثر أمانًا بكثير من تركه من دون حماية أو تحديثات.
متى يحين وقت التفكير في عتاد جديد
إذا كان جهازك يفتقر إلى TPM تمامًا أو يدعم فقط TPM 1.2 وتريد أمانًا حديثًا كاملاً، فقد تحتاج إلى التخطيط لترقية العتاد. عند شراء جهاز جديد، تأكد من أنه يوفر:
- TPM 2.0 (أو TPM عبر البرامج الثابتة متوافق مع TPM 2.0).
- دعم الإقلاع الآمن وUEFI.
- معالجًا حديثًا نسبيًا يلبي متطلبات ويندوز الحالية.
هذا يضمن حماية أفضل الآن وترقيات أكثر سلاسة لاحقًا. وبوجود خطط العتاد في ذهنك، عليك أيضًا أن ترى كيف يؤثر إصدار TPM في BitLocker وويندوز 11، وهو السبب الرئيسي الذي يدفع كثيرًا من المستخدمين إلى فحص TPM في المقام الأول.

إصدار TPM، وBitLocker، وتوافق ويندوز 11
يؤثر إصدار TPM لديك مباشرة في كيفية حماية بياناتك وما إذا كان بإمكانك الانتقال إلى إصدارات أحدث من ويندوز. يعد BitLocker وويندوز 11 المجالين الرئيسيين اللذين تظهر فيهما أهمية ذلك بالنسبة للمستخدمين العاديين.
كيف يساعد TPM في حماية بياناتك مع BitLocker
BitLocker هي ميزة التشفير الكامل للقرص من مايكروسوفت. باستخدام TPM، يمكن لـ BitLocker أن:
- يخزن مفاتيح التشفير بأمان في العتاد بدلاً من البرامج فقط.
- يفتح القرص تلقائيًا عند الإقلاع إذا لم يُكتشف أي شيء مريب.
- يطالب بمفتاح الاسترداد إذا عبث أحدهم بالعتاد أو عملية الإقلاع.
يوفر TPM 2.0 حماية أقوى وأكثر مرونة، رغم أن TPM 1.2 لا يزال يدعم الاستخدام الأساسي لـ BitLocker. احرص دائمًا على نسخ مفاتيح استرداد BitLocker احتياطيًا في مكان آمن مثل مدير كلمات المرور أو حساب مايكروسوفت أو نسخة مطبوعة محفوظة بأمان.
التحقق مما إذا كان جهاز ويندوز 10 يلبي متطلبات TPM لويندوز 11
تتوقع مايكروسوفت أن تكون أجهزة ويندوز 11 مزودة بـ TPM 2.0. لمعرفة ما إذا كان جهازك مؤهلاً:
- تحقق من إصدار TPM باستخدام TPM.msc أو “أمان ويندوز” أو PowerShell كما شرحنا سابقًا.
- تأكد من أن إصدار المواصفة هو 2.0.
- تحقق أيضًا من المتطلبات الأخرى مثل جيل المعالج والذاكرة ودعم الإقلاع الآمن.
يمكنك أيضًا استخدام تطبيق PC Health Check من مايكروسوفت، الذي يقرأ إصدار TPM وتفاصيل العتاد الأخرى لتقرير ما إذا كان تثبيت ويندوز 11 مدعومًا.
تشغيل ويندوز 11 من دون TPM 2.0: المخاطر والقيود
يقوم بعض الأشخاص بتجاوز فحوصات TPM لتثبيت ويندوز 11 على أجهزة غير مدعومة. رغم أن هذا قد ينجح، إلا أن له سلبيات:
- قد لا تضمن مايكروسوفت التحديثات أو الدعم الكامل لهذا الجهاز.
- ستفقد بعض حمايات الأمان التي تعتمد على TPM 2.0.
- قد تفشل تحديثات الميزات المستقبلية أو تسبب مشكلات على العتاد غير المدعوم.
للحصول على نظام آمن ومستقر، من الأفضل عادة تشغيل ويندوز 10 على العتاد الأقدم والانتقال إلى ويندوز 11 فقط عندما يفي جهازك بالمتطلبات الرسمية. وأخيرًا، لضمان إجراء هذه التغييرات بأمان، ينبغي اتباع بعض أفضل ممارسات الأمان عند العمل مع TPM.
نصائح عملية للأمان عند العمل مع TPM على ويندوز 10
يعد TPM قويًا، لكن أي تغيير يطرأ عليه يمكن أن يؤثر في الوصول إلى نظامك وبياناتك. اتبع بعض الممارسات البسيطة كلما أدرت إعدادات TPM على جهاز يعمل بويندوز 10.
نسخ مفاتيح استرداد BitLocker والمفاتيح المرتبطة بـ TPM احتياطيًا
قبل تغيير BIOS/UEFI أو مسح TPM:
- صدّر مفاتيح استرداد BitLocker لكل قرص مشفر.
- خزنها في مدير كلمات مرور أو حساب مايكروسوفت أو نسخة مطبوعة في مكان آمن.
إذا أدت تغييرات TPM إلى كسر ثقة BitLocker، فستحتاج إلى تلك المفاتيح لفك تشفير القرص. من دونها، قد يصبح استرداد البيانات صعبًا للغاية أو مستحيلاً.
تجنب الأخطاء الشائعة عند مسح أو إعادة ضبط TPM
لا تمسح TPM إلا عندما:
- تدرك أنه سيزيل المفاتيح المخزنة في TPM.
- تملك نسخًا احتياطية لجميع المفاتيح والبيانات المهمة.
- تستعد لبيع الجهاز أو نقله أو إعادة بنائه من الصفر.
يمكن أن يكون مسح TPM مفيدًا عند إعادة استخدام جهاز أو بيعه، لكنه قد يمنعك من الوصول إلى الأقراص المشفرة إذا لم تكن مستعدًا بمعلومات الاسترداد.
الحفاظ على تحديث BIOS/UEFI والبرامج الثابتة لأفضل أمان
تصدر الشركات المصنعة تحديثات BIOS والبرامج الثابتة لإصلاح الأخطاء ومشكلات الأمان. عند التحديث:
- اقرأ ملاحظات الإصدار لمعرفة ما إذا كانت تتضمن تحسينات لـ TPM أو الأمان.
- اتبع إرشادات الشركة المصنعة بعناية وتجنب انقطاع الطاقة.
- طبّق التحديثات في وقت لا يتسبب فيه إعادة التشغيل في تعطيل العمل المهم.
يوفر لك البرنامج الثابت المُحدث، إلى جانب TPM 2.0 وميزات أمان ويندوز 10، دفاعًا أقوى بكثير ضد التهديدات الحديثة.
الخلاصة
يساعدك فهم كيفية التحقق من إصدار TPM في ويندوز 10 على معرفة مدى أمان جهازك وما إذا كان جاهزًا لإصدارات ويندوز المستقبلية. توفر لك TPM.msc و”أمان ويندوز” وPowerShell طرقًا واضحة لعرض حالة TPM والإصدار. وتتيح لك إعدادات BIOS/UEFI تمكين TPM أو تفعيله إذا لم يكتشفه ويندوز في البداية.
بمجرد أن تعرف إصدار TPM لديك، يمكنك أن تقرر ما إذا كنت ستحتفظ بالعتاد الحالي، أو تُحدّث البرامج الثابتة، أو تخطط لشراء جهاز جديد مزود بـ TPM 2.0. وفي الوقت نفسه، يمكنك استخدام BitLocker وميزات الأمان المدمجة الأخرى لحماية ملفاتك بشكل أكثر فعالية. من خلال بعض الفحوصات البسيطة والاحتياطات الأساسية، تحصل على تحكم أفضل في أمان جهازك، وتقلل من خطر فقدان البيانات، وتظل مستعدًا للترقيات وميزات الأمان الجديدة.
الأسئلة الشائعة
كيف أعرف ما إذا كان جهاز الكمبيوتر الخاص بي الذي يعمل بنظام Windows 10 يدعم TPM 2.0؟
يمكنك التحقق من الدعم عن طريق تشغيل “tpm.msc” من نافذة التشغيل (Run) أو بفتح أمان Windows ثم الذهاب إلى أمان الجهاز > تفاصيل معالج الأمان. إذا كانت نسخة المواصفات تظهر 2.0، فهذا يعني أن جهازك يدعم TPM 2.0. إذا ظهرت رسالة خطأ تفيد بعدم العثور على TPM متوافق، فتحقق من إعدادات BIOS أو UEFI بحثًا عن خيارات مثل TPM أو PTT أو fTPM وقم بتمكينها إن كانت متاحة.
هل من الآمن تفعيل أو مسح TPM في BIOS على جهاز الكمبيوتر الذي يعمل بنظام Windows 10؟
تفعيل TPM في BIOS يكون عادةً آمنًا ومُستحسَنًا إذا كان جهازك يدعمه، لأنه يسمح لنظام Windows 10 باستخدام ميزات أمان أقوى. أما مسح TPM فهو أكثر خطورة لأنه يزيل المفاتيح المخزّنة في الوحدة. لا تمسح TPM إلا إذا كنت متأكدًا من أن جميع مفاتيح BitLocker والمفاتيح ذات الصلة قد تم نسخها احتياطيًا، وتفهم أنك قد تحتاج إلى هذه المفاتيح لفتح الأقراص المشفّرة بعد إجراء التغيير.
هل يمكنني استخدام BitLocker على Windows 10 بدون TPM 2.0؟
نعم. يمكن أن يعمل BitLocker مع TPM 1.2 أو حتى بدون TPM تمامًا، وذلك باستخدام كلمة مرور أو مفتاح إقلاع عبر USB بدلاً من ذلك. ومع ذلك، يوفر TPM 2.0 أفضل مستوى من الحماية والمرونة. إذا كان نظامك يحتوي فقط على TPM 1.2، فسيُحسِّن BitLocker الأمان أيضًا، ولكن قد لا تحصل على جميع المزايا التي تقدّمها أجهزة TPM الأحدث وميزات أمان Windows.
