Как включить TPM в БИОС

Категория: Windows 11 / Железо и периферия / Процессор / Материнская плата
Добавил: access_timeОпубликовано: 12-07-2021 visibilityПросмотров: 28 388 chat_bubble_outlineКомментариев: 7


Привет, друзья. В этой публикации рассмотрим, как включить TPM в БИОС. TPM – это компьютерный криптомодуль безопасности, он и даром не нужен был большинству из нас до недавнего времени, пока компания Microsoft в конце июня этого, 2021 года не презентовала новую операционную систему Windows 11, для официального использования которой необходим TPM версии 2.0. У Windows 11 ужесточённые системные требования, нацеленные на ПК и ноутбуки только с современным железом, и вот одно из требований касается наличия на компьютере TPM 2.0 - аппаратного, либо эмулируемого технологиями материнки. Если у вашего компьютера есть устройство TPM или технология его эмуляции, обычно эти вещи по умолчанию отключены в БИОС. Давайте рассмотрим, что вообще такое TPM 2.0, и как его включить в БИОС.


Как включить TPM в БИОС



Что такое TPM 2.0


Друзья, ужесточённые системные требования Windows 11 делают невозможным официальное использование операционной системы на ПК и ноутбуках, выпущенных ранее 2017 года. В перечне поддержки новой Windows значатся процессоры не ранее 2017 года выпуска. Немногим старше нижней планки поддерживаемых процессоров версия 2.0 спецификации TPM: этот стандарт стал обязательным для поддержки аппаратными модулями и эмуляцией процессорами в 2015 году, а массово сертифицированные компанией Microsoft OEM-устройства с TPM 2.0 на борту на рынке стали появляться начиная с 2016 года. Друзья, если хотите, можете посмотреть полный разбор системных требований Windows 11 – детально о них всех, об их значимости для работы с новой операционной системой – в статье сайта «Запуск Windows 11 на этом компьютере невозможен». Что же касается конкретно TPM 2.0, если его нет, если нет именно версии 2.0, в таком случае Windows 11 обычным способом с использованием установочного носителя не установится. В процессе обычной установки столкнёмся с ошибкой.



TPM (абрр. Trust Platform Module) – это криптографический модуль безопасности, служащий для защиты данных, он есть в современных смартфонах, планшетах, ноутбуках. Являет собой небольшой чип, хранит в своей микросхеме криптоключи шифрования. Имея уникальный идентификатор, обеспечивает подлинность доступа на компьютерном устройстве, защищает от буткитов и руткитов на уязвимом этапе до загрузки Windows. Обеспечивает функции с использованием биометрических данных типа Windows Hello, доступа с использованием сканера отпечатков пальцев. Обеспечивает возможность электронной подписи документации. TPM может быть реализован:

  • Как аппаратное устройство и интегрирован в ноутбук, моноблок и прочий тип компьютерного устройства;
  • Как аппаратное устройство и интегрирован в материнскую плату ПК, но это редчайшие случаи, таких материнок немного;
  • Как потенциальная возможность установки в материнскую плату ПК, предусматривающую разъём под TPM-модуль. Такой разъём есть только на современных материнках, совместимое аппаратное устройство TPM 2.0 необходимо приобретать отдельно и устанавливать в материнку;
  • Программмо, путём эмуляции TPM технологиями материнки, точнее её чипсетом. Эмулировать TPM 2.0 могут современные материнки 
  • на чипсетах Intel и AMD начиная с их 300-х серий.

И аппаратный модуль TPM, и технология его эмуляции обычно не активны по умолчанию, и при необходимости включаются в БИОС.

Друзья, если ваш ПК или ноутбук 2016 года выпуска и новее, можете побороться за право установки Windows 11 официально. Не факт, но возможно, что TPM 2.0 у вас есть, и его необходимо только активировать в БИОС. Но прежде давайте проверим, возможно, у вас модуль TPM уже активен.


Как проверить, активен ли TPM 2.0


Дабы узнать, есть ли и включён ли у вас на компьютере TPM 2.0, можете использовать утилиту проверки совместимости компьютеров с Windows 11 WhyNotWin11, это бесплатная утилита, взять её можно на GitHub. Запустите её и посмотрите, какой вердикт она выдаст насчёт TPM. Если у вас есть и включён TPM 2.0, в последней графе таблицы утилиты увидите отметку зелёным маркером этого компонента и констатацию его обнаружения. Если TPM 2.0 не активен, либо отсутствует, утилита констатирует это и отметит этот компонент красным маркером.

Также проверить наличие и активность TPM 2.0 можно с помощью системных средств Windows. В командную строку введите:

tpm.msc

Оснастка управления устройством TPM при его наличии и активности отобразит состояние устройства, что оно готово к использованию. И укажет версию спецификации модуля.



Если TPM на компьютере не активен, либо его нет вовсе, увидим уведомление о невозможности найти модуль.

Если TPM 2.0 не обнаружен, отправляемся в БИОС и будем его искать там.

 

Как включить TPM 2.0 на ноутбуке


В БИОС ноутбуков аппаратный TPM 2.0 искать нужно по разделам настроек безопасности или расширенным, и искать нужно по фигурировании в названии опции «TPM» - TPM Device, просто TPM, TPM Support и т.п. Может быть опция с полным наименованием модуля - Trusted Platform Module, а может быть опция с названием Security Chip. Ищем и выставляем активной эту опцию.

Другой пример, как включить TPM 2.0 на ноутбуке – выставленные настройки активности модуля и отключённая настройка его очистки. Устанавливаем для настройки «TPM Device» значение «Available», для настройки «TPM State» – значение «Enable», а для настройки «Clear TPM» – значение «No».


Как включить эмуляцию TPM 2.0 на ПК


На десктопах можно включить реализацию TPM 2.0 программной технологией в BIOS материнской платы. Если у вас компьютер на базе AMD, здесь технология будет носить название fTPM. Ищите такую опцию в расширенных настройках БИОС, у меня, например, на материнке Gigabyte она по пути «Setting > Miscellaneous».

Выставляем опцию технологии в положение «Enabled».

Если у вас компьютер на базе процессора Intel, здесь технология эмуляции TPM в материнских платах будет носить название PTT. На материнке Asus, например, её искать нужно в разделе дополнительных настроек «Конфигурация PCH-FW».

Здесь необходимо выставить для опции «TPM выбор устройства» значение технологии PTT.

Либо для опции «TPM Device Seletction» нужно выставить значение «Включить Firmware TPM».


Зачем TPM 2.0 нужен в Windows 11


Друзья, принципиально модуль безопасности TPM не нужен для Windows 11. Он используется в отдельных её функциях, которые многим из нас не нужны. Об этих функциях можете почитать на сайте документации Microsoft.

Друзья, если у вас нет TPM 2.0, вряд ли стоит заморачиваться его отсутствием. Оно не играет никакой роли непосредственно в работе новой операционной системы. Windows 11 требует модуль безопасности, как и Secure Boot и UEFI, только на этапе своей установки или в процессе обновления до новой версии. При установке Windows 11 альтернативными способами никаким требованиям соответствовать не нужно. Детально об этих альтернативных способах смотрите статью «Как установить Windows 11 без TPM 2.0, Secure Boot и UEFI». А как обновиться до Windows 11 с предыдущих Windows или в самой Windows 11 до новой её версии, если у вас нет TPM 2.0, смотрите в статье «Как обновиться до Windows 11 на не отвечающих системным требованиям компьютерах».

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (7)

  1. img
    26 января 2023 08:23 Гость Павел
    Гость

    Добрый день. Спасибо за ответ  зашел в Биос под админом и сбросил настройки до заводских.

    Цитировать replyОтветить
  2. img
    25 января 2023 20:49 admin
    Администратор
    По итогу, при нажатии на «Сlear TRM» похоже удалились ключи для шифр. и пропала возможность менять настройки в биос UEFI. 

    Здравствуйте!

    Во-первых, в статье нет ни слова про опцию «Сlear TRM».

    Во-вторых, в статье нет ни слова про Windows 7.

    Если вы хотите установить Win 7 на новый ноубук Acer Aspire, то прочтите эту статью.

    При нажатии на «Сlear TRM» никоим образом не должна пропасть возможность менять настройки в биос UEFI.  Вам нужно сбросить настройки БИОСа к заводским.

    Цитировать replyОтветить
  3. img
    25 января 2023 12:02 Гость Павел
    Гость

    Добрый день! Вопрос при установке Wind-7 на новый ноутбук Acer Aspire 3 без ОС  в моем случае на Биос UEFI_SHELL не смог добиться откл. или смены интерф. UEFI (Boot Mode [UEFI] ). Предпринял попытку сменить настройки в «Security» как указано в данной публикации. По итогу, при нажатии на «Сlear TRM» похоже удалились ключи для шифр. и пропала возможность менять настройки в биос UEFI.  Есть ли способы решения данной проблемы.
    р.с.
    -Устанавливаем для настройки «TPM Device» значение «Available», для настройки «TPM State» – значение «Enable», а для настройки «Clear TPM» – значение «No».-

    Цитировать replyОтветить
  4. img
    6 февраля 2022 12:23 Гость ЮРИЙ
    Гость

    Информативно, понятно, актуально. СПАСИБО, что ВЫ есть!

    Цитировать replyОтветить
  5. img
    21 декабря 2021 08:35 admin
    Администратор

    скопируйте текст ссылки и вставьте в адресную строку браузера, затем перейдите по ссылке.

    Цитировать replyОтветить
  6. img
    21 декабря 2021 02:25 Alex
    Гость
    vld

    Ссылка на форум не работает, подскажите плз, что вы делали или скиньте рабочую ссылку.

    Цитировать replyОтветить
  7. img
    3 августа 2021 23:22 vld
    Гость

    Добрый день! Есть мнение, что ТПМ реализуется чипом материнской платы. На некоторых платах настройки ТМП в БИОС скрыты, но они есть, так же как и ТПМ на этих платах. Мне удалось включить скрытое меню настроек ТМП в БИОС моей платы ASUS Z170-A способом, описанным в посте 12 форума:

    https://www.win-raid.com/t9091f2705-Cannot-enable-Intel-PTT-TPM-at-ASUS-motherb
    oard.html

    До их включения ничего похожего на ТПМ и т.д. в БИОСе найти не удалось. Сейчас команда tpm.msc выдаёт наличие в системе ТПМ 2.0. С помощью указанных в посте инструментов можно попробовать поискать и включить скрытые настройки ТМП в БИОСе и других моделей плат. Да, процессор у меня G4500. Спасибо.

    Цитировать replyОтветить