Wymagania Windows 11 (TPM 2.0, Secure Boot) – jak sprawdzić na komputerze

Wymagania Windows 11 (TPM 2.0, Secure Boot) – jak sprawdzić na komputerze

Gdy pojawia się temat wymagań systemu 11, najwięcej emocji budzą dwa elementy: TPM 2.0 oraz Secure Boot. Nie są to „widzimisię” producenta – oba mechanizmy realnie podnoszą bezpieczeństwo startu komputera i utrudniają działanie złośliwego oprogramowania jeszcze przed załadowaniem systemu.

TPM 2.0 – co to jest w praktyce

TPM (Trusted Platform Module) to moduł sprzętowy lub firmware’owy, który przechowuje i przetwarza informacje kryptograficzne. Dzięki temu urządzenie może bezpieczniej realizować m.in. szyfrowanie dysku, ochronę poświadczeń oraz weryfikację integralności środowiska startowego. W wielu komputerach z ostatnich lat TPM nie jest osobnym „klockiem” na płycie – bywa dostępny jako rozwiązanie wbudowane w chipset lub procesor (np. Intel PTT albo AMD fTPM), tylko czasem jest domyślnie wyłączony.

Secure Boot – dlaczego jest wymagany

Secure Boot to funkcja UEFI, która pilnuje, by podczas uruchamiania komputera ładowały się wyłącznie podpisane, zaufane komponenty rozruchowe. Mówiąc prościej: blokuje podmianę bootloadera przez malware i ogranicza ryzyko „ukrycia się” zagrożenia na etapie startu. Ważne: Secure Boot działa tylko w trybie UEFI (nie w starym trybie BIOS/Legacy).

Kiedy komputer „nie spełnia” wymagań, mimo że jest nowy

Dość częsty scenariusz wygląda tak: sprzęt ma odpowiednie możliwości, ale TPM albo Secure Boot są wyłączone w UEFI. Zdarza się to po aktualizacji firmware’u, po zmianie ustawień dysku (np. tryb zgodności) albo po reinstalacji z nieprawidłową konfiguracją partycji.

Jak sprawdzić TPM 2.0 na komputerze

Najpewniejsze są metody wbudowane w system. Poniżej masz kilka opcji – wybierz tę, która jest dla Ciebie najszybsza.

Metoda 1: konsola zarządzania TPM (tpm.msc)

Otwórz okno „Uruchom” (skrót klawiaturowy z klawiszem systemowym + R). Wpisz tpm.msc i zatwierdź. W oknie zarządzania TPM odczytaj informację o wersji specyfikacji – powinna wskazywać 2.0. Jeżeli zamiast szczegółów widzisz komunikat, że nie znaleziono zgodnego modułu, to jeszcze nie znaczy, że go nie masz – może być wyłączony w UEFI.

Metoda 2: „Zabezpieczenia urządzenia” w ustawieniach

W panelu zabezpieczeń systemu często znajduje się sekcja dotycząca procesora zabezpieczeń. Tam można podejrzeć szczegóły, w tym wersję specyfikacji TPM. Jeśli widzisz 2.0, warunek jest spełniony.

Metoda 3: PC Health Check

Oficjalna aplikacja Microsoft potrafi sprawdzić zgodność urządzenia po jednym kliknięciu i jasno wskazać, co blokuje instalację (np. wyłączone TPM). Warto ją uruchomić szczególnie wtedy, gdy po zmianach sprzętowych wyniki w ustawieniach i w aktualizacjach potrafią się rozjechać.

Jak sprawdzić Secure Boot i tryb UEFI

Tu liczą się dwie informacje: czy komputer startuje w UEFI oraz czy Secure Boot jest włączony.

Metoda 1: Informacje o systemie (msinfo32)

Otwórz „Uruchom” (klawisz systemowy + R). Wpisz msinfo32. W „Podsumowaniu systemu” odszukaj pola „Tryb BIOS” (powinno być UEFI) oraz „Stan funkcji Secure Boot” (włączony/wyłączony).

Metoda 2: komenda w PowerShell

W PowerShell uruchomionym z uprawnieniami administratora można sprawdzić Secure Boot poleceniem Confirm-SecureBootUEFI (wynik True/False). To wygodne, gdy chcesz potwierdzić status na zdalnym stanowisku lub w firmowej procedurze.

Uwaga na komputery w trybie Legacy

Jeśli „Tryb BIOS” wskazuje Legacy, to nawet mając nowoczesny sprzęt nie uruchomisz Secure Boot, dopóki komputer nie będzie startował w UEFI. Czasem oznacza to konieczność konwersji schematu partycji dysku (MBR → GPT) przed zmianą trybu startu. Taką operację warto wykonywać rozważnie i po wykonaniu kopii danych.

Co jeszcze wchodzi w wymagania systemu 11

TPM 2.0 i Secure Boot to najczęściej omawiane punkty, ale nie jedyne. W skrócie liczą się też m.in.:

Procesor, RAM i miejsce na dysku

Minimalnie wymagany jest kompatybilny procesor 64-bit, co najmniej 4 GB RAM oraz 64 GB przestrzeni na dysku. W praktyce, jeśli chcesz pracować komfortowo, lepszym wyborem będzie SSD i większy zapas pamięci – szczególnie przy przeglądarce z wieloma kartami lub pracy na plikach.

Karta graficzna i ekran

Wymagana jest obsługa DirectX 12 oraz sterownik WDDM 2.0. Do tego ekran HD (720p) powyżej 9 cali.

Gdy brakuje TPM 2.0 albo Secure Boot – co możesz zrobić

Zanim uznasz, że komputer jest „za stary”, przejdź przez poniższą listę. W wielu przypadkach wystarczy jedna zmiana w UEFI.

Sprawdź ustawienia UEFI: TPM/PTT/fTPM

Producenci nazywają tę samą funkcję różnie. Szukaj w zakładkach typu Security, Trusted Computing, PTT (Intel) albo fTPM (AMD). Po włączeniu zapisz ustawienia i uruchom komputer ponownie, a potem wróć do tpm.msc i sprawdź wersję.

Włącz Secure Boot

Najpierw upewnij się, że komputer startuje w UEFI. Jeśli tak, w ustawieniach firmware’u znajdziesz opcję Secure Boot (czasem pod ścieżką Boot → Secure Boot). Microsoft opisuje też sposób wejścia do ustawień UEFI z poziomu zaawansowanych opcji uruchamiania.

Rozważ aktualizację firmware’u, ale rób to ostrożnie

Aktualizacja BIOS/UEFI potrafi poprawić zgodność, naprawić błędy i dodać brakujące funkcje. Z drugiej strony to operacja wrażliwa: przerwanie procesu może unieruchomić komputer. Jeśli nie czujesz się pewnie, skorzystaj z pomocy serwisu lub osoby technicznej.

Co, jeśli sprzęt faktycznie jest niezgodny

Jeżeli komputer nie ma TPM 2.0 (i nie oferuje rozwiązania firmware’owego), a płyta główna nie wspiera Secure Boot/UEFI, to instalacja systemu 11 na siłę bywa możliwa tylko metodami „obejścia” ograniczeń. Takie rozwiązania mogą wiązać się z ryzykiem problemów z aktualizacjami i bezpieczeństwem – dlatego w zastosowaniach domowych i firmowych rozsądniej jest rozważyć modernizację sprzętu.

FAQ – najczęstsze pytania użytkowników

Czy TPM musi być sprzętowym modułem na płycie?

Nie. Wiele komputerów ma TPM zaimplementowany firmware’owo (Intel PTT / AMD fTPM). Efekt dla zgodności z wymaganiami jest podobny – liczy się wersja specyfikacji i poprawne działanie. :contentReference[oaicite:9]{index=9}

Czy da się sprawdzić wymagania bez instalowania aplikacji?

Tak. tpm.msc oraz msinfo32 to narzędzia wbudowane, które w większości przypadków wystarczą do diagnozy. :contentReference[oaicite:10]{index=10}

Dlaczego w ogóle to sprawdzać, skoro „wszystko działa”?

Bo weryfikacja przed instalacją oszczędza czas. Jeśli komputer ma wyłączone TPM albo Secure Boot, możesz to naprawić wcześniej, a instalacja przebiegnie sprawniej i bez frustracji.

Jeśli planujesz uporządkować oprogramowanie na komputerze, upewnij się, że zapisujesz dane dostępowe w jednym miejscu: Klucz do Windows, office, aktywacja przebiega szybko, a czasem bywa tanio — gdy przyjdzie pora, po prostu kup w sprawdzonym sklepie.