Как включить TPM 2.0 в биосе

Все способы:

Включение TPM 2.0 в BIOS
- Включение эмуляции TPM (fTPM/PTT)
Почему TPM отсутствует/неактивен в BIOS
Вопросы и ответы: 0

Включение TPM 2.0 в BIOS

Перед попыткой активации TPM проверьте его статус через Windows. Для этого нажмите клавиши Win + R и вставьте команду tpm.msc, после чего нажмите Enter.

В открывшемся окне будет указано текущее состояние модуля. Если вы видите значение «Не удается найти…», значит, требуется активация через BIOS.

Перезагрузите компьютер и при включении нажимайте кнопку, отвечающую за переход в BIOS. Если вы не знаете, как туда попасть, воспользуйтесь одной из наших статей по ссылкам ниже.
Подробнее: Как попасть в BIOS на компьютере / на ноутбуке
В одной из вкладок следует отыскать опцию, отвечающую непосредственно за включение TPM. На разных материнских платах он имеет разное расположение и название, поэтому приведем несколько вариантов того, где он может располагаться:
- Вкладка «Advanced» — раздел «Trusted Computing» — опции «TPM Support» и «TPM State»;
- Вкладка «Security» — опция «TPM State»;
- Вкладка «Security» или «Advanced» — раздел «Security Chip» — опция «Security Chip» или «TPM Support»;
- Вкладка «Security» — раздел «TPM 2.0» — опция «TPM On».
Для включения TPM 2.0 выставьте соответствующее значение — «Enabled» (или «Enable»).
Нажмите F10 для сохранения, подтвердите решение клавишей Y и дождитесь включения ПК.

Включение эмуляции TPM (fTPM/PTT)

fTPM (Firmware TPM) у AMD и PTT (Platform Trust Technology) у Intel — это программно-аппаратная эмуляция модуля TPM, встроенная в процессор. В отличие от аппаратного TPM, который представляет собой отдельный чип на материнской плате, fTPM/PTT работает на уровне микрокода процессора и выполняет те же функции: защищает ключи шифрования, поддерживает безопасную загрузку системы и проверку целостности данных.

Для программ и операционных систем, которые требуют TPM, разницы между fTPM и аппаратным TPM обычно нет — обе технологии обеспечивают необходимый уровень безопасности. Однако fTPM/PTT может зависеть от прошивки BIOS и работы процессора, что в редких случаях может вызывать проблемы, например при обновлениях микрокода или сбоях в питании. В целом, если программа требует включенного TPM, активация fTPM/PTT в BIOS позволит ей работать без необходимости покупки отдельного модуля.

Некоторые материнские платы позволяют включать как аппаратный TPM, так и fTPM/PTT, давая пользователю выбор между ними. Аппаратный TPM обеспечивает более высокую степень защиты, так как это отдельный чип, независимый от процессора и прошивки, что снижает риск взлома или уязвимостей, связанных с программным обеспечением. Он также может работать быстрее и надежнее в задачах, где задействовано шифрование.

Опция, предназначенная для управления им, часто (но не всегда) находится там же, где и управление аппаратным TPM. Однако само название и расположение зависит не только от материнской платы, но еще и от процессора. Рассмотрим пример с платой ASUS и процессорами от Intel и AMD:

Intel: вкладка «Advanced» — раздел «PCH-FW Configuration» — опция «PTT». Выставьте для нее значение «Enable».

AMD: вкладка «Advanced» — раздел «AMD fTPM» — опция «TPM Device Selection». Выставьте для нее значение «Firmware TPM».

Вам может потребоваться подтвердить активацию в отобразившемся окне.

У плат MSI и многих других эта процедура выглядит несколько иначе:

Intel: меню «Settings», вкладка «Security» — подраздел «Trusted Computing» — опция «Security Device Support» (значение «Enabled»), затем «TPM Device Selection» (значение «PTT»).

AMD: меню «Settings», вкладка «Security» — подраздел «Trusted Computing» — опция «Security Device Support» (значение «Enabled»), затем «AMD fTPM switch» (значение «AMD CPU fTPM»).

Обладателям других материнских плат следует ориентироваться на вышеупомянутые пути (включая те, что перечислены в предыдущем разделе статьи) и названия разделов, опций.

Почему TPM отсутствует/неактивен в BIOS

В отдельных случаях вы можете столкнуться с тем, что не удается найти рассматриваемую опцию, какой бы путь для этого ни использовался. Перед тем, как переходить к причинам, стоит отметить, что некоторые производители по какой-то причине прячут управление TPM вглубь настроек, а также дают самой опции название, сильно отличающееся от любого из перечисленных выше. Поэтому старайтесь просмотреть все подходящие разделы и подразделы. У каждой выделенной опции есть описание в правой части или внизу экрана. Читайте их — возможно, вы найдете нечто, связанное с TPM (Trusted Platform Module).

Иногда вы можете найти опцию с TPM, но она будет неактивна (ее нельзя нажать и включить). Это, помимо ситуации, объясненной в Причине 4, также означает, что возможность не поддерживается, а сама опция почему-то не была скрыта производителем.

Причина 1: Материнская плата не поддерживает технологию

Чаще всего невозможность активировать TPM заключается в довольно тривиальной причине — на материнской плате попросту нет данного модуля. Узнать наверняка это можно, определив точную модель материнской платы и посмотрев ее характеристики в интернете. Достаточно воспользоваться официальным сайтом производителя или в поисковике написать запрос «название материнской платы tpm 2.0».

При отсутствии соответствующего модуля иногда его можно докупить отдельно. Целесообразно ли это — вопрос уже не сильно относящийся к теме статьи, но если вы решите купить его, воспользуйтесь советами в интернете, помогающими правильно подобрать модуль (у него бывает разное количество пинов) и в принципе выяснить, возможен ли подобный апгрейд именно вашей материнской платы.

Причина 2: Поддерживается только TPM 1.2

Наряду с прошлой причиной, TPM может физически присутствовать, но быть устаревшим — версии 1.2. Версия TPM на ПК определяется самим аппаратным модулем и иногда не может быть обновлена до 2.0. Для таких ситуаций выходом станет только замена модуля, если материнская плата это позволяет. Ну или включение fTPM, если это, опять же, возможно.

Причина 3: Старая версия BIOS

В некоторых BIOS отыскать TPM удается только после обновления его версии до последней или хотя бы той, в которой вышла возможность управлять TPM. Современные материнские платы позволяют обновляться прямо через интерфейс UEFI, в то время как для старых и бюджетных плат обновление производится по старинке — через скачивание файлов обновления на флешку. Узнать об этом больше вы можете в статье по следующей ссылке.

Подробнее:
Обновление BIOS на компьютере
Обновление BIOS на ноутбуке Samsung / Lenovo / Acer / HP / ASUS
Обновление BIOS на материнских платах MSI / Gigabyte
Обновление BIOS типа American Megatrends Inc.
Инструкция по обновлению BIOS c флешки

После обновления может потребоваться сбросить настройки BIOS, а затем повторно настроить его. Это может решить проблему, когда даже включенный TPM не определяется операционной системой.

Причина 4: Активен fTPM/PTT

Если вам просто не удается включить TPM (опция недоступна для изменения), отключите его эмуляцию, поскольку на некоторых ноутбуках она бывает включена по умолчанию. За это отвечает опция «fTPM» (процессоры AMD) или «PTT» (процессоры Intel). О том, как найти опцию, мы рассказывали выше, в разделе «Включение эмуляции TPM» нашей статьи, только, поскольку вам нужна деактивация, выбирайте соответствующее значение — «Disabled» / «Disable» / «Discrete TPM».

Причина 5: Отключен «Secure Boot»

Для работы многих функций, включая рассматриваемую, в BIOS также должен быть включена безопасная загрузка («Secure Boot»). Находится эта опция на вкладке «Security» или «Boot». Если у вас появились сложности с ее активацией, воспользуйтесь нашим материалом на эту тему.

Подробнее: Включение безопасной загрузки («Secure Boot»)

Причина 6: Ошибки в работе BIOS

Порой отсутствие TPM в БИОС при условии, что сам модуль присутствует на материнской плате, обуславливается сбоем, который без особых трудностей решается сбросом настроек. Вы можете сделать это как через сам BIOS, так и другими методами. Обо всех них мы рассказывали ранее в отдельном руководстве.

Подробнее: Сбрасываем настройки BIOS