Как включить tpm в bios
TPM 2.0 – является одним из основных требований операционной системы Windows 11, которая была недавно представлена компанией Microsoft. Без TPM 2.0 и Secure Boot установка или обновление до Windows 11 будет невозможно.
Поэтому многих пользователей заинтересовало, как включить TPM 2.0 в BIOS материнской платы и что для этого необходимо. В данной статье мы расскажем, как проверить включен ли TPM на компьютере, как его включить в BIOS и как подобрать и установить внешний TPM модуль для материнской платы.
Как проверить включен ли TPM на компьютере
Перед тем, как что-либо предпринимать, стоит уточнить текущее состояние TPM на вашем компьютере. Возможно, уже все включено и работает. В этом случае для обновления до Windows 11 ничего делать не придется.
Чтобы узнать включен ли TPM на компьютере нужно воспользоваться программой « Управление доверенным платформенным модулем на локальном компьютере », которая входит в состав операционной системы Windows 10. Для этого нужно открыть меню « Выполнить » (комбинация клавиш Win-R ) и ввести команду « tpm.msc ».
Если модуль включен и все работает, то вы увидите несколько блоков с информацией:
- Обзор;
- Состояние;
- Доступные параметры;
- Сведения об изготовителе.
Также в правой части окна будут кнопки « Подготовить » и « Очистить ».
Самым интересным здесь является блок « Сведения об изготовителе ». В нем должна быть указана версия спецификации, которой соответствует ваш TPM модуль. Для работы Windows 11 нужна версия 2.0.
Если же у вас нет TPM модуля или он отключен, то в окне будет отображаться ошибка « Не удается найти совместимый доверенных платформенный модуль ».
Наличие данной ошибки означает, что компьютер пока не готов к установке Windows 11. Вам нужно установить внешний модуль либо включить эмуляцию TPM в BIOS материнкой платы.
Подробнее в статье:
Как включить эмуляцию TPM в BIOS
Если у вас относительно новый компьютер (до 4-х лет), то есть большая вероятность, что ваша материнская плата поддерживает программную эмуляцию TPM 2.0. В BIOS данная функция называется:
- Intel PTT (Platform Trust Technology) — на платах для процессоров Intel;
- AMD fTPM (Firmware-based Trusted Platform Module) — на платах для AMD.
При наличии такой функции ее можно просто включить в настройках BIOS, без установки внешних модулей.
Процесс включения эмуляции TPM очень отличается в зависимости от производителя. Поэтому для получения точной информации необходимо обращаться к инструкции к материнской плате. Ниже мы рассмотрим несколько примеров, которые помогут сориентироваться с включением эмуляции TPM 2.0 на материнских платах GIGABYTE, ASUS и MSI.
GIGABYTE
На платах GIGABYTE программная эмуляция доступна на материнских платах с чипсетами Intel X299, C621, C236, C232, C246, 200, 300, 400 и 500, а также платах с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Ниже показано, как включить программную эмуляция TPM 2.0 на разных материнских платах GIGABYTE и GIGABYTE AORUS.
Intel
Peripherals – Intel Platform Trust Technology (PTT)
Settings – Intel Platform Trust Technology (PTT).
Settings – Miscellaneous – AMD CPU fTPM.
Settings – AMD CPU fTPM.
Подробнее в статье:
На материнских платах ASUS программная эмуляция модуля работает на материнских платах с чипсетами Intel 300, 400, 500, X299, C246, C422, C621, W480, а также AMD 300, 400, 500, TRX40 и WRX80. Ниже примеры включения TPM 2.0 на разных материнских платах от ASUS.
Intel
Advanced – PCH-FW Configuration – PTT.
Advanced – AMD fTPM configuration – Firmware TPM.
Подробнее в статье:
На платах от MSI программная эмуляция модуля поддерживается материнскими платами с чипсетами Intel 100, 200, 300, 400, 500, X299, а также AMD 300, 400, 500, TRX40 и X399. Ниже показаны примеры включения TPM 2.0 на разных материнских платах от MSI.
Intel
Settings – Security – Trusted Computing – TPM Device Selection – PTT.
Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM.
Подробнее в статье:
Внешний TPM модуль для материнской платы
Если ваша материнская плата не поддерживает эмуляцию TPM, то единственным вариантом остается установка внешнего модуля. В этом случае также необходимо обращаться к инструкции к материнской плате.
В инструкции будет указано, где находится разъем для установки модуля, какие модули поддерживаются и как они включаются в BIOS. Для примера рассмотрим инструкцию к материнской плате GIGABYTE Z370P D3 . Здесь на странице с информацией о разъемах указано расположение разъема TPM.
На странице с характеристиками платы указано название TPM модуля, который поддерживается данной платой.
А на странице о настройках BIOS указано расположение и название опции, которая отвечает за включение внешнего TPM модуля.
Таким образом, из инструкции к материнской плате можно получить всю необходимую информацию об установке и включении TPM модуля в BIOS.
Возможно вам будет интересно:
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Если вы собираетесь устанавливать Windows 11 или обновлять с Windows 10, то обязательным условием для Win11 должно быть наличие микросхема TPM.
TPM (trusted platform module) - микросхема, которая защищает ПК или ноутбук на аппаратном уровне от взлома при помощи ключей шифрования.
Если на вашем устройстве нет микросхемы TPM 2.0, то при проверке специальной утилиты PC Health Check для совместимости Windows 11, вы получите ошибку " Запуск Windows 11 на этом компьютере невозможен ". Компания Mcirosoft рекомендует версию 2.0, но установить Windows 11 можно будет и с TPM 1.2.
Как узнать, есть ли TPM на ПК и какая версия прошивки
В данной инструкции разберем способы, как проверить, есть ли TPM чип на компьютере или ноутбуке, какой он спецификации и какая версия прошивки.
1. При помощи PowerShell
Запустите PowerShell от имени администратора и введите ниже команду:
Если TpmPresent возвращает False, то на материнской плате нет микросхемы TPM. Но, если вы получите TpmPresent: True и TpmReady: False, то нужно включить TPM в BIOS.
Также, в графе ManufacturerVersion вы можете узнать версию прошивки TPM. В моем случае, версия прошивки 3.6.0.3, но спецификация не показана.
2. Диспетчер устройств
Нажмите Win+X и выберите "Диспетчер устройств". Далее убедитесь, что все драйвера обновлены и без желтого восклицательного знака. Найдите и разверните графу "Устройства безопасности", после чего вы можете обнаружить доверенный платформенный модуль 2.0. Это будет означать, что TPM есть на ПК спецификации 2.0.
3. При помощи безопасности Windows
Откройте встроенный защитник Windows и перейдите в параметр "Безопасность устройства", после чего справа нажмите на "Сведения об обработчике безопасности". Далее вы сможете обнаружить, есть ли TPM на ПК и активирован ли он. Кроме того, в графе "Версия изготовителя" вы можете посмотреть текущую версию прошивки TPM чипа и спецификацию самого модуля.
Что такое TPM в Windows 10?
Trusted Platform Module (TPM) - является специализированным чипом. TPM обычно устанавливается на системную плату компьютера и взаимодействует с остальными компонентами системы с помощью аппаратной шины. Он может хранить ключи шифрования RSA, специфичные для хост-системы и аппаратной аутентификации. Чип TPM также содержит "пару" ключей RSA, называемую ключом подтверждения. Пара поддерживается внутри чипа и не может быть доступна с помощью программного обеспечения. Короче говоря, он может хранить важные данные, включая отпечатки пальцев, данные о лицах и т. д.
Как проверить есть ли TPM на компьютере?
Нажмите сочетание кнопок Win+R и введите tpm.msc. Модуль TPM может находиться в одном из следующих состояний: Готов к использованию, Готов к использованию в режиме ограниченной функциональности и Не готов к использованию. Чтобы воспользоваться большинством функций TPM в Windows 10, модуль TPM должен быть Готов к использованию.
Важно: Если у вас будет модуль, то вы сможете обновить и очистить TPM именно в этих параметрах справа. По этому вы можете не прибегать ниже к пунктам. Но, если что пойдет не так, ниже пункты именно для вас.
Примечание: При включении TPM могут быть проблемы с bitlocker, отключите bitlocker при включении модуля TPM.
Как обновить прошивку процессора безопасности TPM
Обновление для TPM обычно содержит исправление для уязвимости безопасности, которая может повлиять на безопасность операционной системы. В этом обновлении будет рассмотрена уязвимость, которую вам необходимо будет загрузить и установить. Также возможно, что обновления прошивки отправляются OEM-производителями, которые быстрее по сравнению с Windows Update.
Загрузка и установка обновлений для Windows
Это лучший способ обновить ваш TPM. Если у вас отключены автоматические обновления, то обновите windows до последней версии через центр обновления Windows или установите патчи вручную , через каталог micosoft.
Установка обновлений прошивки OEM-производителями
Многие OEM-производители, включая Microsoft, предлагают обновления встроенного ПО отдельно. Если обновление прошивки TPM не было включено в Центр обновления Windows, то вам придется вручную загрузить и применить его. Ниже приведен список OEM-производителей, с которых вы можете загрузить обновление.
Как очистить TPM
После того как вы установили обновление прошивки либо через Центр обновления Windows, либо с веб-сайта OEM, вам также потребуется очистить TPM. Это важно для обеспечения безопасности данных. Очистка вашего TPM приведет к сбросу вашего процессора безопасности до его настроек по умолчанию.
- Откройте Защитник Windows 10, перейдите Безопасность устройств. Далее найдите Устранение неполадок процессора безопасности и нажмите Очистить TPM. Перед завершением процесса необходимо перезагрузить устройство.
Очистить TPM с помощью PowerShell
Есть команда, которая сбрасывает модуль Trusted Platform Module в состояние по умолчанию и удаляет значение авторизации владельца и все ключи , хранящиеся в модуле TPM. Эта команда использует значение авторизации владельца, хранящееся в реестре, вместо указания значения или использования значения в файле.
This article is intended for users who are not able to upgrade to Windows 11 because their PC is not currently enabled with TPM 2.0 or their PC is capable of running TPM 2.0 but is not set up to do so. If you are unfamiliar with this level of technical detail, we recommend that you consult your PC manufacturer’s support information for more instructions specific to your device.
Most PCs that have shipped in the last 5 years are capable of running Trusted Platform Module version 2.0 (TPM 2.0). TPM 2.0 is required to run Windows 11, as an important building block for security-related features. TPM 2.0 is used in Windows 11 for a number of features, including Windows Hello for identity protection and BitLocker for data protection.
In some cases, PCs that are capable of running TPM 2.0 are not set up to do so. If you are considering upgrading to Windows 11, check to ensure TPM 2.0 is enabled on your device. Most retail PC motherboards used by people building their own PC, for example, ship with TPM turned off by default even though it is almost alwatys available to be enabled.
Option 1: Use the Windows Security app
Run Settings > Update & Security > Windows Security > Device Security
If you do not see a Security processor section on this screen your PC may have a TPM that is disabled. see How to enable TPM for more information or check your PC manufacturer’s support information for instructions. to enable the TPM. If you are able to enable a TPM, complete the next step to verify that it is a TPM 2.0.
If you see an option for Security processor details under Security processor, select that and verify that your Specification version is 2.0. If it is less than 2.0, your device does not meet the Windows 11 requirements.
Option 2: Use the Microsoft Management Console
Press [Windows Key] + R or select Start > Run.
Type “tpm.msc” (do not use quotation marks) and choose OK.
If you see a message saying a “Compatible TPM cannot be found,” your PC may have a TPM that is disabled. See How to enable TPM for more information or check your PC manufacturer’s support information for instructions to enable the TPM. If you are able to enable the TPM, complete the next step to verify that it is a TPM 2.0.
If you see a message confirming TPM is ready to use, check Specification Version under TPM Manufacturer Information to verify it is 2.0. If it is less than 2.0 your device does not meet the Windows 11 requirement.
How to enable TPM
If you need to enable TPM, these settings are managed via the UEFI BIOS (PC firmware) and vary based on your device. You can access these settings by choosing: Settings > Update & Security > Recovery > Restart now.
From the next screen, choose Troubleshoot > Advanced options > UEFI Firmware Settings > Restart to make the changes. These settings are sometimes contained in a sub-menu in the UEFI BIOS labeled Advanced, Security, or Trusted Computing. The option to enable the TPM may be labeled Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM, Intel PTT, or Intel Platform Trust Technology.
If you are unsure how to make any needed changes to the TPM settings, we recommend that you check your PC manufacturer’s support information or contact their support organization. Below are links to information from some PC manufacturers to help you get started:
Эта статья предназначена для пользователей, которые не могут перейти на Windows 11, так как их компьютер в настоящее время не включен с поддержкой TPM 2.0 или компьютер может работать под управлением TPM 2.0, но не настроен для этого. Если вы не знакомы с таким уровнем технических сведений, мы рекомендуем вам ознакомиться со сведениями о поддержке изготовителя компьютера, чтобы получить дополнительные инструкции для вашего устройства.
Большинство компьютеров, которые поставлялись за последние 5 лет, могут работать с модулем надежной платформы версии 2.0 (TPM 2.0). Для запуска TPM 2.0 требуется Windows 11, что является важным элементом для обеспечения безопасности. TPM 2.0 используется в Windows 11 для ряда функций, в том числе для защиты удостоверений Windows Hello BitLocker для защиты данных.
В некоторых случаях компьютеры с возможностью запуска TPM 2.0 не настроены для этого. Если вы хотите учесть, что Windows 11, убедитесь, что на вашем устройстве включена TPM 2.0. Большинство розничных планшетов для компьютеров, используемых людьми, которые используют собственный компьютер, например, по умолчанию отключили TPM, даже если этот компьютер можно включить почти полностью.
Вариант 1. Использование Безопасность Windows приложения
Запуск Параметры > обновления & безопасности >Безопасность Windows > устройств
Если на этом экране нет раздела Процессор безопасности, возможно, на компьютере отключен режим TPM. Дополнительные сведения см. в инструкциях по в том, как включить технологию TPM, или в сведениях о поддержке изготовителя компьютера. чтобы включить TPM. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
Если в области Процессор безопасности есть параметр Сведений об процессоре безопасности ,выберите его и убедитесь, что версия спецификации 2.0. Если она меньше 2.0, ваше устройство не соответствует требованиям Windows 11.
Вариант 2. Использование консоли управления Майкрософт
Нажмите клавиши [Windows] + R или нажмите кнопку Начните> выполнить.
Введите "tpm.msc" (не используйте кавычка) и выберите ОК.
Как включить TPM
Если вам нужно включить TPM, управление этими настройками осуществляется с помощью UEFI BIOS (программное обеспечение для ПК) и зависит от устройства. Для доступа к этим параметрам можно выбрать Параметры > Update & Security > Recovery > Restart now.
На следующем экране выберите устранение> дополнительных параметров> UEFI Параметры> перезапустить, чтобы внести изменения. Эти параметры иногда содержатся во в подменю в UEFI БИОНС с пометкой Advanced(Расширенный), Security(Безопасность) или Trusted Computing (Надежные вычисления). Параметр, позволяющий включить TPM, может называться "Устройство безопасности", "Поддержка устройств безопасности", "Состояние TPM","AMD fTPM","AMD PSP fTPM","Intel PTT"или "Технология intel Platform Trust Technology".
Если вы не знаете, как внести необходимые изменения в параметры TPM, рекомендуем вам проверить сведения о поддержке изготовителя компьютера или обратиться в службу поддержки. Ниже приведены ссылки на сведения, которые помогут вам при начать работу с некоторыми производителями компьютеров.
Читайте также: