يشكو العديد من المستخدمين لتلقي هذا الكمبيوتر رسالة خطأ This PC can’t run Windows 11 لا يمكنه تشغيل ويندوز 11 أثناء التحقق مما إذا كان جهاز الكمبيوتر الخاص بهم متوافقًا مع الإصدار الجديد.
لا يمكن لجهاز الكمبيوتر هذا تشغيل Windows 11 - كيفية حل هذا الخطأ !
لم يكن نعلم عن وجود رقاقة في الكمبيوتر تسمى TPM حتى أعلنت شركة مايكروسوفت عن قائمة المواصفات الدنيا المطلوبة لتشغيل الإصدار الجديد – ويندوز 11.
فقد تضمنت القائمة مواصفات مثيرة للاهتمام دون شك، وبسببها، عدد مهول من الأجهزة التي يمكن تصنيفها على أنها "جديدة" لن تكون مؤهلة للترقية المجانية للإصدار الجديد، سواء لأن قائمة المعالجات المدعومة من النظام لا تشمل أي معالجات مصنوعة قبل عام 2017 أو فقط لأن وجود شريحة TPM بات إلزاميًا لتشغيل ويندوز 11 وهي شريحة غير موجودة في كل الحواسيب.
شريحة TPM أو Trusted Platform Module نشأت في منتصف العقد الأول من القرن الحادي والعشرين لتعمل كـ "معالج تشفير" لأجهزة الكمبيوتر وتكون إما مدمجة في اللوحة الأم؛ أي ملحومة مثل المكثفات، أو يتم دمجها مع البروسيسور.
هناك نوع ثاني منها يكون عبارة عن إضافة برمجية للمعالج أو Firmware بمعنى أنها ليست رقاقة بشكلها التقليدي ولكن برنامج يضاف إلى البروسيسور ويقوم بنفس الدور الذي تلعبه شريحة الـ TPM وهو خلق بيئة موثوقة منفصلة عن بقية العمليات المعقدة التي يقوم بها الـ CPU، وقد يكون لها مسمى مختلف حسب نوع المعالج، مثل PPT في معالجات إنتل و PSP fTPM في معالجات AMD.
وظيفة الشريحة ببساطة هي مد نظام التشغيل بمفاتيح مُشفرة لتنفيذ عمليات تشفير على بيانات المصادقة أو أي بيانات مهمة عمومًا، بحيث يتم تخزين هذه المفاتيح ضمن بيئة معزولة كي لا تتمكن البرامج الضارة والهجمات السيبرانية، من الوصول والعبث بالبيانات المشفرة حتى لو كان الكمبيوتر نفسه مصابًا.
وتتضمن الشريحة مجموعة من الآليات القادرة على مواجهة البرمجيات الخبيثة، فقد صممت للتصدي لأي محاولة للعبث بالبيانات شديدة الحساسية التي تعمل على تشفيرها. بل وتوفر هذه الشريحة ميزة تساعدها على اكتشاف محاولات التحايل على التشفير، بمعنى أنه لا يمكن العبث باللوحة الأم بأي شكل من الأشكال أو إزالة الشريحة ووضعها على لوحة أم أخرى لتجاوز التشفير.
وأثبتت هذه التقنية جدارتها على مر السنين، فيمكن القول أنه يستحيل كسر التشفير الذي تقوم به شريحة TMP ومنذ أن نشأت وحتى هذه اللحظة لم يتمكن أي هجوم أمني من اختراقها والوصول لمفاتيح التشفير المخزنة على الـ TMP وقراءة البيانات المحمية المسؤولة عن تشفيرها. بوضع ذلك في الاعتبار، شريحة TPM تقدم لمستخدمي الحواسيب شيئًا مهمًا للغاية وهو أنه حتى لو أصيب الكمبيوتر بفيروس، مهما كانت قوته، فإن البيانات المشفرة باستخدامها لا ولن تتأثر.
بالنسبة لنظام ويندوز، شريحة TPM تعد مكون اساسي لتشفير بيانات المصادقة وغيرها من الأشياء الاخرى، منها على سبيل المثال تشفير وحدات التخزين عند استخدام خاصية BitLocker، وتخزين وتشفير رمز الـ PIN الذي يستخدم عند تسجيل الدخول، وكذلك حفظ وتشفير بيانات بصمة الإصبع وملامح الوجه المسجلة عند تفعيل خاصية Windows Hello (إذا كانت مدعومة في الجهاز) بالإضافة إلى تشفير ملفات متعلقة بإقلاع النظام وغيرها. بيانات بهذه الحساسية لا تقوم مايكروسوفت بتأمينها بالطرق التقليدية، وإنما تُشفر في بيئة معزولة على جهاز الكمبيوتر لتبقى محمية ومؤمنة بشكل دائم ضد الهجمات الأمنية التي تستهدف هذه البيانات تحديدًا.
في حال عدم وجود شريحة TPM، يقوم ويندوز باستخدام تقنية تسمى EFS أو Encrypting File System وهو نظام تشفير من مايكروسوفت يعمل على تشفير وتخزين البيانات الحساسة على القرص الصلب او الـ SSD مباشرًة، مما يجعلها أكثر عرضة للاختراق مقارنًة بتخزينها في مكان معزول كما عند توفر شريحة TPM.
بشكلٍ عام، تساعد شريحة TPM في التصدي لمعظم الهجمات الأمنية المتقدمة، وهذا هو السبب الرئيسي الذي جعل مايكروسوفت تشترط وجودها في جميع الأجهزة التي تريد العمل بنظام ويندوز 11، فقط للتأكد من جاهزيتها لمقاومة الهجمات السيبرانية الآخذة في الازدياد يومًا بعد يوم، وخصوصًا تلك التي تستهدف بيانات الاعتماد والمصادقة والتي زادت بمقدار 5 أضعاف خلال السنوات الأربع الماضية.
على الأقل هذا ما صرحت به الشركة على لسان "ديفيد ويستون" مدير مايكروسوفت للمؤسسات وأمن أنظمة التشغيل، ففي منشور رسمي وضح أهمية شريحة TPM 2.0 وكيف انها "رهان المستقبل" لتعزيز حماية بيانات المستخدمين سواء على مستوى الأفراد العاديين او الشركات. المنشور يحتوي معلومات وحقائق مثيرة للدهشة وكفيلة للإقناع بأن وجود TMP لتشغيل ويندوز 11 لم يكن لأسباب اعتباطية.
ويندوز هو النظام الذي غالبًا ما يتأثر بهذه الهجمات الأمنية حيث يتم استخدامه على نطاق واسع من قبل الشركات في جميع أنحاء العالم، بل وأكثر من 1.3 مليار جهاز يعمل بنظام ويندوز 10 اليوم. لذا فإن ويندوز يعتبر في صميم الهجمات المدمرة والتي تصدرت بالفعل عناوين الصحف العالمية خلال السنوات الأخيرة. وبالتالي يمكن القول أن اشتراط وجود شريحة TPM محاولة من الشركة لتكون أكثر استباقية بشأن حماية الأجهزة التي تعمل بنظامها التشغيلي الجديد باعتباره نظام التشغيل الرئيسي التالي للعقد القادم.
شركة مايكروسوفت كانت قد طالبت الشركات المصنعة للوحات الأم والمعالجات المركزية بتبني تقنية TPM 2.0 منذُ إطلاق ويندوز 10، وبالفعل تم دعم الشريحة على نطاق واسع آنذاك، ولكن مايكروسوفت لم تجبر المستخدمين أو على الأقل شركائها من مصنعي الحواسيب مثل Asus و Dell و HP و Lenovo وغيرهم على تفعيل هذه الشريحة لكي يعمل ويندوز بالشكل الآمن المطلوب. ببساطة تم تجاهلها مما يدعو للاستغراب لا محالة! فلماذا تم إضافة الشريحة في المقام الأول طالما لن تكون مفعلة بشكل افتراضي ؟! السبب غير معلوم ولكن هذا ما تحاول مايكروسوفت تغييره مع ويندوز 11.
بشكل عام، إذا قمت بشراء كمبيوتر او لابتوب خلال السنوات القليلة الماضية أو بداية من عام 2016 تحديدًا، شبه مؤكد ان حاسوبك يحتوي بالفعل على شريحة TPM من الجيل الثاني 2.0 وهو ما يحتاجه ويندوز 11 بالضبط للتشغيل. بينما لو كان الجهاز يحتوي على شريحة TPM الجيل الأول أو TPM 1.2 تقول مايكروسوفت انه سيظل بالإمكان تشغيل ويندوز 11 (طالما يفي بمتطلبات التشغيل الأخرى) ولكن ستتلقى تحذير بأن "الترقية غير موصى بها" قبل تثبيت النظام وذلك لان الجيل الثاني يوفر حماية أعلى.
ولمعرفة هل جهازك يحتوي شريحة TPM أم لا، فكل ما تحتاج القيام به هو الضغط على مفتاح Win + حرف X معًا لتظهر قائمة على الشاشة تختار منها Device Manager. في النافذة التي تظهر، إذا وجدت قسم Security devices فهذا يعني أن جهازك مدعوم بهذه الشريحة، وبضغطة مزدوجة على هذا القسم تستطيع أن تعرف أي جيل تحديدًا هو المزود به جهازك 2.0 أم 1.2.
منذ الإعلان عن متطلبات تشغيل ويندوز 11 وهناك فوضى عارمة بسبب أن شريحة TPM قد تكون موجودة في معظم الأجهزة لكنها كما أشرنا من قبل غير مفعلة بشكل افتراضي، وبالتالي لن يعترف ويندوز بأنها موجودة اصلًا. لذلك عند استخدام أداة مايكروسوفت الرسمية PC Health Check لمعرفة هل الجهاز مؤهل للترقية المجانية ام لا قد تكتشف أنه غير مؤهل بسبب عدم وجود شريحة TPM 2.0 رغم أنها قد تكون مدعومة، لكنها فقط غير ممكّنة.
هذا يعني ملايين من الأشخاص سيكونوا مضطرين لفتح شاشة البيوس والعبث بميزات الأمان من أجل تفعيل شريحة TPM 2.0 بما انها الطريقة الوحيدة لفعل ذلك، صحيح العملية لا تستغرق سوى دقيقة بالنسبة لشخص على دراية بالتعامل مع البيوس ومع الخيارات الموجودة فيه، لكن هذا ليس هو الحال مع الكل، خصوصًا للمبتدئين الذين لا يعرفون ما هو البيوس اساسًا!
هذا الأمر يترك مجالًا لكثير من المشاكل التي تنحصر بين سوء الفهم والاستغلال، فبمجرد أن قامت مايكروسوفت بالإعلان عن مواصفات تشغيل ويندوز 11 وأن وجود شريحة TPM إلزاميًا لتشغيله، تسارع الأشخاص لشراء وحدات TPM منفصلة (يمكن توصيلها باللوحة الأم مباشرًة إذا كانت تحتوي منفذ مخصص لها) من متاجر مثل eBay وامازون وحتى من الشركات المصنعة نفسها مثل Gigabyte و MSI مما أدى لارتفاع أسعارها بشكل جنوني خلال الساعات الأخيرة، وذلك لتجنب الاضطرار لشراء كمبيوتر جديد بالكامل للحصول على الترقية إلى ويندوز 11.
الحقيقة المؤسفة فعلًا أن هناك من أنفق أموالًا طائلة لتجميع جهاز كمبيوتر بغرض ان يستمر معه لسنوات، ولكن لان اللوحة الام (او المعالج) قد تفتقر إلى دعم شريحة TPM أو القدرة على إضافتها، قد لا يكون قادرًا على تشغيل ويندوز 11 وسيظل على نظام قديم بالرغم من أن الجهاز نفسه مازال جديد ويستطيع العمل لسنوات قادمة.
وبعيدًا عن دعم شرائح TPM فهذه ليست المشكلة الوحيدة المهمة التي تواجه الراغبين بالترقية، دعونا لا ننسى أن هناك مشكلة أكبر وهي أن أي جهاز يعمل بمعالج من إنتل أقدم من الجيل الثامن فهو مستني من الدعم الرسمي لويندوز 11. يتضمن ذلك عدد ضخم من الأجهزة التي تعتبر جديدة وربما لم تباع حتى وقت قصير ويشمل ذلك غالبية أجهزة Surface باهظة الثمن التي تقدمها مايكروسوفت ايضًا.
السبب هنا متعلق بالحماية ايضًا، بحيث ان كل المعالجات التي تدعم ويندوز 11 سواء من AMD او Intel تشمل التقنيات اللازمة لتوفير مستوى عالي من الحماية ضد الهجمات السيبرانية ومنها الدعم الداخلي لتقنية TMP 2.0 لكن لاحظ هذا التحذير لا يعني أن هذه الأجهزة لا يمكنها تشغيل ويندوز 11 وإنما يعني فقط أن مايكروسوفت لا تدعمهم بصورة رسمية عند تشغيل ويندوز 11، والفرق كبير بالمناسبة. حيث أن جهازك سيظل بإمكانه تشغيل النظام الجديد (بدون الترقية المجانية) ولكن على مسؤوليتك، ليبدو الأمر كما لو كنت تستخدم نسخة "مقرصنة" من ويندوز 11.