Как включить tpm на windows 10 в биосе - Доктор Windows

С анонсом Windows 11 появились минимальные требования к оборудованию. Одно из таких требований включает в себя наличие модуля TPM 2.0 (Trusted Platform Module), что заставило много пользователей врасплох. Это означает, что компьютеры после 2015 года смогут установить Windows 11, а старые ПК и ноутбуки, нет. Именно в конце 2014 года, модуль TPM версии 2.0 начал внедрятся в материнские платы и процессоры. Кроме того, у многих материнских плат и процессоров он по умолчанию может быть выключен в BIOS.

Примечание: TPM имеется как чип, который встраивается в материнские платы и на уровне процессора. Если у вас нет модуля TPM, то вы его можете купить, но нужно убедиться, что у вашей материнской платы есть разъем для TPM 2.0.

Включение TPM модуля в BIOS Asus, Gigabyte, MSI, Asrock, Dell, HP, Lenovo, Intel и AMD

В этой инструкции о том, как включить Trusted Platform Module (TPM) в BIOS Asus, Gigabyte, MSI, Asrock, Dell, HP, Lenovo и процессоров Intel и AMD. Вы должны понимать, что BIOS у всех разный, даже, если производитель один, то прошивка и интерфейс может быть другим.

По этой причине, в BIOS/UEFI ищите слова TPM, Trusted Platform Module, TPM Device, Security Chip, Platform Trust Technology, PTT (на уровне процессора Intel), fTPM (на уровне процессора AMD).

1. Включение TPM в BIOS Asus

Перейдите в «Avanced» > «Trusted Computing«.

Перейдите в «Avanced» > «TPM State«.

Перейдите в «Avanced» > «TPM Device Selection«

В расширенных параметрах «AMD fTPM configuration» > «TPM Device Selection» и выставить «Firmware TPM«. На уровне процессора AMD.
В немного ниже прошивки BIOS ASUS B450 параметр будет «PCH-FW Configuration» > «TPM Device Selection«.

2. Включение TPM в BIOS Gigabyte

Перейти «Settings» > «AMD CPU fTPM«

Перейти в «Peripherals» > «Trusted Computing».

3. Включение TPM в BIOS MSI

Перейти «Setting» > «Security» > «Trusted Computing» > «Security Device Support MSI BIOS«.
Кроме того, это может быть и Platform Trust Technology, PTT, fTPM (на уровне ЦП Intel и AMD).

4. Включение TPM в BIOS Asrock

Перейти «Advanced» > «Trusted Computing«.

Перейти «Advanced» > «CPU Configuration» > «AMD fTPM switch«.
Может быть и Platform Trust Technology от Intel PTT.

Перейти «Security» > «Intel platform trust technology в BIOS Asrock«.

5. Включение TPM в BIOS ноутбука DELL

Перейти в пункт «Security» > «TPM Security» справа установить галочку и нажать применить.
Далее установите значение «Active«, применить и выйти.

6. Включение TPM в BIOS ноутбука HP, Lenovo

На ноутбуке Lenovo перейдите в «Security» > «Security Chip«.

На ноутбуке HP перейти в «Security» > «TPM Device» и должно быть установлено «Available«, и установлена галочка TPM State.

Если BIOS Aptio, то перейти в «Advanced» > «TPM Support«.

На HP с BIOS Aptio перейдите в «Advanced» > «Trusted Computing» > «Security Device Support».

Смотрите еще:

Как проверить установлен ли TPM на компьютере или ноутбуке
Как обновить и очистить прошивку процессора безопасности TPM
Как обойти требование TPM для установки Windows 11
Как включить TPM на Hyper-V для установки Windows 11
Запуск Windows 11 на этом компьютере невозможен

[ Telegram | Поддержать ]

Источник

После анонса Windows 11 среди наиболее частых вопросов пользователей возник новый: как включить TPM 2.0 на компьютере и узнать, включен ли этот модуль. Впрочем, сообщают, что для российских пользователей наличие этого модуля для установки новой ОС не будет обязательным.

В этой простой инструкции несколько примеров включения модуля TPM (Trusted Platform Module) в БИОС/UEFI ноутбуков и компьютеров при его наличии в системе. Если вы не можете включить TPM 2.0 или он отсутствует на компьютере, а задача — обновление до Windows 11, вы можете обновиться до Windows 11 без доверенного платформенного модуля TPM 2.0

Проверка включения TPM модуля
Как включить TPM в БИОС (UEFI)
Видео инструкция

Проверяем: возможно, TPM уже включён

Прежде чем выполнять далее описываемые действия, рекомендую заглянуть в диспетчер устройств, привожу пример для Windows 10:

Нажмите правой кнопкой мыши по кнопке Пуск и выберите пункт «Диспетчер устройств» в контекстном меню.
В диспетчере устройств обратите внимание на наличие раздела «Устройства безопасности» и на его содержимое.

Если такой раздел есть, а в нем вы видите «Доверенный платформенный модуль», то что-либо включать не требуется, TPM на вашей системе уже включён и, судя по всему, работает.

Дополнительно вы можете:

Использовать команду get-tpm в PowerShell (от имени Администратора) чтобы получить сведения о модуле TPM.
Нажать клавиши Win+R и ввести tpm.msc для перехода в консоль управления TPM, где также присутствуют сведения о его готовности к работе.

В случае, когда доверенного платформенного модуля TPM не наблюдается, но вы уверены, что на вашем ноутбуке или ПК он в наличии, вероятнее всего, он отключен в БИОС и его можно включить.

Включение модуля TPM в БИОС/UEFI

В зависимости от производителя материнской платы или ноутбука, включение модуля TPM 2.0 (или иной версии) может располагаться в разных разделах настроек БИОС, как правило — в Security, Advanced, в подразделах, связанных с Trusted Computer или Trusted Platform Module (TPM).

Во всех случаях сначала нужно зайти в БИОС (Как зайти в БИОС или UEFI в Windows 10), а после нахождения нужного раздела настроек — убедиться, что Trusted Platform Module (TPM) включён (Enabled). Если нужный пункт отсутствует, есть вероятность, что ваша система не оснащена этим устройством.

Далее — несколько примеров для некоторых устройств, по аналогии можно будет найти нужный пункт и в других версиях БИОС (UEFI):

Видео

Надеюсь, инструкция помогла. В случае же, если ваше устройство не оснащено модулем TPM, а цель включения — установка Windows 11, не торопитесь менять компьютер, не исключено что доверенный платформенный модуль вам не потребуется.

Источник

TPM 2.0 – является одним из основных требований операционной системы Windows 11, которая была недавно представлена компанией Microsoft. Без TPM 2.0 и Secure Boot установка или обновление до Windows 11 будет невозможно.

Поэтому многих пользователей заинтересовало, как включить TPM 2.0 в BIOS материнской платы и что для этого необходимо. В данной статье мы расскажем, как проверить включен ли TPM на компьютере, как его включить в BIOS и как подобрать и установить внешний TPM модуль для материнской платы.

Как проверить включен ли TPM на компьютере

Перед тем, как что-либо предпринимать, стоит уточнить текущее состояние TPM на вашем компьютере. Возможно, уже все включено и работает. В этом случае для обновления до Windows 11 ничего делать не придется.

Чтобы узнать включен ли TPM на компьютере нужно воспользоваться программой «Управление доверенным платформенным модулем на локальном компьютере», которая входит в состав операционной системы Windows 10. Для этого нужно открыть меню «Выполнить» (комбинация клавиш Win-R) и ввести команду «tpm.msc».

Если модуль включен и все работает, то вы увидите несколько блоков с информацией:

Обзор;
Состояние;
Доступные параметры;
Сведения об изготовителе.

Также в правой части окна будут кнопки «Подготовить» и «Очистить».

Самым интересным здесь является блок «Сведения об изготовителе». В нем должна быть указана версия спецификации, которой соответствует ваш TPM модуль. Для работы Windows 11 нужна версия 2.0.

Если же у вас нет TPM модуля или он отключен, то в окне будет отображаться ошибка «Не удается найти совместимый доверенных платформенный модуль».

Наличие данной ошибки означает, что компьютер пока не готов к установке Windows 11. Вам нужно установить внешний модуль либо включить эмуляцию TPM в BIOS материнкой платы.

Подробнее в статье:

Как узнать есть ли TPM 2.0 на компьютере

Как включить эмуляцию TPM в BIOS

Если у вас относительно новый компьютер (до 4-х лет), то есть большая вероятность, что ваша материнская плата поддерживает программную эмуляцию TPM 2.0. В BIOS данная функция называется:

Intel PTT (Platform Trust Technology) — на платах для процессоров Intel;
AMD fTPM (Firmware-based Trusted Platform Module) — на платах для AMD.

При наличии такой функции ее можно просто включить в настройках BIOS, без установки внешних модулей.

Процесс включения эмуляции TPM очень отличается в зависимости от производителя. Поэтому для получения точной информации необходимо обращаться к инструкции к материнской плате. Ниже мы рассмотрим несколько примеров, которые помогут сориентироваться с включением эмуляции TPM 2.0 на материнских платах GIGABYTE, ASUS и MSI.

GIGABYTE

На платах GIGABYTE программная эмуляция доступна на материнских платах с чипсетами Intel X299, C621, C236, C232, C246, 200, 300, 400 и 500, а также платах с чипсетами AMD 300-й, 400-й, 500-й и TRX40-й серии. Ниже показано, как включить программную эмуляция TPM 2.0 на разных материнских платах GIGABYTE и GIGABYTE AORUS.

Intel

Peripherals – Intel Platform Trust Technology (PTT)

Settings – Intel Platform Trust Technology (PTT).

AMD

Settings – Miscellaneous – AMD CPU fTPM.

Settings – AMD CPU fTPM.

Подробнее в статье:

Как включить TPM на GIGABYTE

ASUS

На материнских платах ASUS программная эмуляция модуля работает на материнских платах с чипсетами Intel 300, 400, 500, X299, C246, C422, C621, W480, а также AMD 300, 400, 500, TRX40 и WRX80. Ниже примеры включения TPM 2.0 на разных материнских платах от ASUS.

Intel

Advanced – PCH-FW Configuration – PTT.

AMD

Advanced – AMD fTPM configuration – Firmware TPM.

Подробнее в статье:

Как включить TPM на ASUS

MSI

На платах от MSI программная эмуляция модуля поддерживается материнскими платами с чипсетами Intel 100, 200, 300, 400, 500, X299, а также AMD 300, 400, 500, TRX40 и X399. Ниже показаны примеры включения TPM 2.0 на разных материнских платах от MSI.

Intel

Settings – Security – Trusted Computing – TPM Device Selection – PTT.

AMD

Settings – Security – Trusted Computing – AMD fTPM switch – AMD CPU fTPM.

Подробнее в статье:

Как включить TPM на MSI;
Как включить TPM на ASRock

Внешний TPM модуль для материнской платы

Если ваша материнская плата не поддерживает эмуляцию TPM, то единственным вариантом остается установка внешнего модуля. В этом случае также необходимо обращаться к инструкции к материнской плате.

В инструкции будет указано, где находится разъем для установки модуля, какие модули поддерживаются и как они включаются в BIOS. Для примера рассмотрим инструкцию к материнской плате GIGABYTE Z370P D3. Здесь на странице с информацией о разъемах указано расположение разъема TPM.

На странице с характеристиками платы указано название TPM модуля, который поддерживается данной платой.

А на странице о настройках BIOS указано расположение и название опции, которая отвечает за включение внешнего TPM модуля.

Таким образом, из инструкции к материнской плате можно получить всю необходимую информацию об установке и включении TPM модуля в BIOS.

Возможно вам будет интересно:

Как включить Secure Boot в BIOS

Посмотрите также:

Как проверить совместимость компьютера с Windows 11
Программа для проверки совместимости с Windows 11
AMD CPU fTPM Switch: что это в BIOS
TPM 2.0: как узнать если ли он на компьютере
Запуск Windows 11 на этом компьютере невозможен

Источник

Опубликовано в августе 2021 г.

Эта статья предназначена для пользователей, которые не могут выполнить обновление до Windows 11, так как их компьютер в настоящее время не включен с TPM 2.0 или его компьютер поддерживает работу доверенного платформенного модуля 2.0, но не настроен для этого. Если вы не знакомы с этим уровнем технических сведений, рекомендуем обратиться к сведениям о поддержке производителя компьютера для получения дополнительных инструкций, относящихся к вашему устройству.

Большинство компьютеров, отгруженных за последние 5 лет, могут работать с доверенным платформенным модулем версии 2.0 (TPM 2.0). TPM 2.0 требуется для запуска Windows 11 в качестве важного стандартного блока для функций, связанных с безопасностью. TPM 2.0 используется в Windows 11 для ряда функций, включая Windows Hello для защиты идентификации и BitLocker для защиты данных.

В некоторых случаях компьютеры с поддержкой TPM 2.0 не настроены для этого. Если вы планируете выполнить обновление до Windows 11, убедитесь, что на вашем устройстве включен TPM 2.0. Большинство розничных системных плат, используемых пользователями, создающие собственный компьютер, например, поставляются с доверенным платформенный платформенный модуль, отключенный по умолчанию, несмотря на то, что он почти всегда доступен для включения.

Вариант 1. Использование приложения Безопасность Windows

Запуск параметров > обновление & безопасности> Безопасность Windows безопасности > устройств
1. Если на этом экране не отображается раздел «Процессор безопасности«, на компьютере может быть отключен доверенный платформенный модуль. Дополнительные сведения см. в разделе Включение доверенного платформенного платформенного модуля или сведения о поддержке изготовителя компьютера. , чтобы включить TPM. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что это TPM 2.0.
2. Если в разделе Обработчик безопасности отображается параметр Сведения о обработчике безопасности, выберите его и убедитесь, что версия спецификации — 2.0. Если значение меньше 2.0, устройство не соответствует требованиям Windows 11.

Вариант 2. Использование консоли управления (Майкрософт)

Нажмите [Клавиша Windows] + R или выберите Запустить > Выполнить.
Введите «tpm.msc» (не используйте кавычки) и нажмите кнопку ОК.
1. Если отображается сообщение «Не удается найти совместимый доверенный платформенный модуль», возможно, на вашем компьютере отключен доверенный платформенный модуль. Дополнительные сведения см. в статье Включение доверенного платформенного платформенного модуля или сведения о поддержке изготовителя компьютера для получения инструкций по включению доверенного платформенного модуля. Если вы можете включить TPM, выполните следующий шаг, чтобы убедиться, что он является TPM 2.0.
2. Если появится сообщение о том, что TPM готов к использованию, проверьте версию спецификации в разделе Сведения об изготовителе доверенного платформенного модуля , чтобы убедиться, что версия версии 2.0. Если значение меньше 2,0, ваше устройство не соответствует требованию Windows 11.

Включение доверенного платформенного платформенного модуля

Если необходимо включить TPM, эти параметры управляются с помощью UEFI BIOS (встроенное ПО компьютера) и зависят от устройства. Чтобы получить доступ к этим параметрам, выберите Параметры > Обновить & безопасность > Восстановление > Перезапустить сейчас.

На следующем экране выберите Устранение неполадок > Дополнительные параметры > параметры встроенного ПО UEFI > Перезапустить , чтобы внести изменения. Иногда эти параметры содержатся в подменю в UEFI BIOS с метками Advanced, Security или Trusted Computing. Параметр для включения доверенного платформенного модуля может быть помечен как Устройство безопасности, Поддержка устройств безопасности, Состояние доверенного платформенного модуля, коммутатор AMD fTPM, AMD PSP fTPM, Intel PTT или Технология intel Platform Trust Technology.

Если вы не знаете, как внести необходимые изменения в параметры доверенного платформенного модуля, рекомендуется проверить сведения о поддержке изготовителя компьютера или обратиться в его организацию поддержки. Ниже приведены ссылки на сведения от некоторых производителей компьютеров, которые помогут вам приступить к работе:

Asus

Dell

Lenovo

Microsoft Surface

Нужна дополнительная помощь?

Источник

Привет, друзья. В этой публикации рассмотрим, как включить TPM в БИОС. TPM – это компьютерный криптомодуль безопасности, он и даром не нужен был большинству из нас до недавнего времени, пока компания Microsoft в конце июня этого, 2021 года не презентовала новую операционную систему Windows 11, для официального использования которой необходим TPM версии 2.0. У Windows 11 ужесточённые системные требования, нацеленные на ПК и ноутбуки только с современным железом, и вот одно из требований касается наличия на компьютере TPM 2.0 — аппаратного, либо эмулируемого технологиями материнки. Если у вашего компьютера есть устройство TPM или технология его эмуляции, обычно эти вещи по умолчанию отключены в БИОС. Давайте рассмотрим, что вообще такое TPM 2.0, и как его включить в БИОС.

Друзья, ужесточённые системные требования Windows 11 делают невозможным официальное использование операционной системы на ПК и ноутбуках, выпущенных ранее 2017 года. В перечне поддержки новой Windows значатся процессоры не ранее 2017 года выпуска. Немногим старше нижней планки поддерживаемых процессоров версия 2.0 спецификации TPM: этот стандарт стал обязательным для поддержки аппаратными модулями и эмуляцией процессорами в 2015 году, а массово сертифицированные компанией Microsoft OEM-устройства с TPM 2.0 на борту на рынке стали появляться начиная с 2016 года. Друзья, если хотите, можете посмотреть полный разбор системных требований Windows 11 – детально о них всех, об их значимости для работы с новой операционной системой – в статье сайта «Запуск Windows 11 на этом компьютере невозможен». Что же касается конкретно TPM 2.0, если его нет, если нет именно версии 2.0, в таком случае Windows 11 обычным способом с использованием установочного носителя не установится. В процессе обычной установки столкнёмся с ошибкой.

TPM (абрр. Trust Platform Module) – это криптографический модуль безопасности, служащий для защиты данных, он есть в современных смартфонах, планшетах, ноутбуках. Являет собой небольшой чип, хранит в своей микросхеме криптоключи шифрования. Имея уникальный идентификатор, обеспечивает подлинность доступа на компьютерном устройстве, защищает от буткитов и руткитов на уязвимом этапе до загрузки Windows. Обеспечивает функции с использованием биометрических данных типа Windows Hello, доступа с использованием сканера отпечатков пальцев. Обеспечивает возможность электронной подписи документации. TPM может быть реализован:

Как аппаратное устройство и интегрирован в ноутбук, моноблок и прочий тип компьютерного устройства;
Как аппаратное устройство и интегрирован в материнскую плату ПК, но это редчайшие случаи, таких материнок немного;
Как потенциальная возможность установки в материнскую плату ПК, предусматривающую разъём под TPM-модуль. Такой разъём есть только на современных материнках, совместимое аппаратное устройство TPM 2.0 необходимо приобретать отдельно и устанавливать в материнку;
Программмо, путём эмуляции TPM технологиями материнки, точнее её чипсетом. Эмулировать TPM 2.0 могут современные материнки
на чипсетах Intel и AMD начиная с их 300-х серий.

И аппаратный модуль TPM, и технология его эмуляции обычно не активны по умолчанию, и при необходимости включаются в БИОС.

Друзья, если ваш ПК или ноутбук 2016 года выпуска и новее, можете побороться за право установки Windows 11 официально. Не факт, но возможно, что TPM 2.0 у вас есть, и его необходимо только активировать в БИОС. Но прежде давайте проверим, возможно, у вас модуль TPM уже активен.

Дабы узнать, есть ли и включён ли у вас на компьютере TPM 2.0, можете использовать утилиту проверки совместимости компьютеров с Windows 11 WhyNotWin11, это бесплатная утилита, взять её можно на GitHub. Запустите её и посмотрите, какой вердикт она выдаст насчёт TPM. Если у вас есть и включён TPM 2.0, в последней графе таблицы утилиты увидите отметку зелёным маркером этого компонента и констатацию его обнаружения. Если TPM 2.0 не активен, либо отсутствует, утилита констатирует это и отметит этот компонент красным маркером.

Также проверить наличие и активность TPM 2.0 можно с помощью системных средств Windows. В командную строку введите:

Оснастка управления устройством TPM при его наличии и активности отобразит состояние устройства, что оно готово к использованию. И укажет версию спецификации модуля.

Если TPM на компьютере не активен, либо его нет вовсе, увидим уведомление о невозможности найти модуль.

Если TPM 2.0 не обнаружен, отправляемся в БИОС и будем его искать там.

В БИОС ноутбуков аппаратный TPM 2.0 искать нужно по разделам настроек безопасности или расширенным, и искать нужно по фигурировании в названии опции «TPM» — TPM Device, просто TPM, TPM Support и т.п. Может быть опция с полным наименованием модуля — Trusted Platform Module, а может быть опция с названием Security Chip. Ищем и выставляем активной эту опцию.

Другой пример, как включить TPM 2.0 на ноутбуке – выставленные настройки активности модуля и отключённая настройка его очистки. Устанавливаем для настройки «TPM Device» значение «Available», для настройки «TPM State» – значение «Enable», а для настройки «Clear TPM» – значение «No».

На десктопах можно включить реализацию TPM 2.0 программной технологией в BIOS материнской платы. Если у вас компьютер на базе AMD, здесь технология будет носить название fTPM. Ищите такую опцию в расширенных настройках БИОС, у меня, например, на материнке Gigabyte она по пути «Setting > Miscellaneous».

Выставляем опцию технологии в положение «Enabled».

Если у вас компьютер на базе процессора Intel, здесь технология эмуляции TPM в материнских платах будет носить название PTT. На материнке Asus, например, её искать нужно в разделе дополнительных настроек «Конфигурация PCH-FW».

Здесь необходимо выставить для опции «TPM выбор устройства» значение технологии PTT.

Либо для опции «TPM Device Seletction» нужно выставить значение «Включить Firmware TPM».

Друзья, принципиально модуль безопасности TPM не нужен для Windows 11. Он используется в отдельных её функциях, которые многим из нас не нужны. Об этих функциях можете почитать на сайте документации Microsoft.

***

Друзья, если у вас нет TPM 2.0, вряд ли стоит заморачиваться его отсутствием. Оно не играет никакой роли непосредственно в работе новой операционной системы. Windows 11 требует модуль безопасности, как и Secure Boot и UEFI, только на этапе своей установки или в процессе обновления до новой версии. При установке Windows 11 альтернативными способами никаким требованиям соответствовать не нужно. Детально об этих альтернативных способах смотрите статью «Как установить Windows 11 без TPM 2.0, Secure Boot и UEFI». А как обновиться до Windows 11 с предыдущих Windows или в самой Windows 11 до новой её версии, если у вас нет TPM 2.0, смотрите в статье «Как обновиться до Windows 11 на не отвечающих системным требованиям компьютерах».

Источник

Во многих компьютерах и ноутбуках сегодня можно встретить дополнительный чип, который называется TPM. В операционной системе он определяется в разделе «Устройства безопасности». Что это за зверь такой и для чего он, собственно, нужен мы и поговорим сегодня.

Доверенный платформенный модуль, или TPM (trusted platform module) – это отдельный микрочип на системной плате компьютера, который выполняет специфический круг задач, связанных с криптографией и защитой компьютера.

Например, с помощью криптопроцессора TPM можно осуществлять шифрование жёсткого диска компьютера. Конечно, это может делать и центральный процессор, но тогда ему придётся выполнять больше задач, и скорость шифрования и расшифрования будет гораздо ниже. Аппаратно реализованное шифрование в модуле TPM происходит практически без потери производительности.

Расшифрование (decryption) иногда некорректно называют дешифрование (deciphering). Разница между ними в том, что при расшифровании вам известен алгоритм и секретный ключ, которым зашифрованы данные, а при дешифровании – нет.

Также TPM может защищать учётные данные и проверять программы, запущенные в системе. Предотвращает заражение руткитами и буткитами (разновидности вредоносных программ, которые проникают в компьютер до загрузки операционной системы или скрывают своё присутствие в системе, и потому не могут быть распознаны системой), следя за тем, чтобы конфигурация компьютера не была изменена без ведома пользователя.

Кроме того, каждый криптографический модуль TPM имеет уникальный идентификатор, который записан прямо в микросхему и не может быть изменён. Поэтому крипточип может использоваться для проверки подлинности при доступе к сети или какому-либо приложению.

TPM может генерировать стойкие ключи шифрования, когда это требуется операционной системе (ОС).

Но прежде чем использовать модуль TPM, его необходимо настроить. Настройка модуля сводятся к нескольким простым действиям.

Во-первых, чип нужно активировать в BIOS компьютера (если он не активирован).
Во-вторых, нужно стать его владельцем на уровне операционной системы.

Рассмотрим эти шаги более подробно.

1Включение модуля TPM в BIOS компьютера

Для включения модуля зайдите в BIOS и перейдите в раздел, связанный с безопасностью. Хотя BIOS может существенно отличаться на разных компьютерах, как правило, раздел с настройками безопасности называется «Security». В этом разделе должна быть опция, которая называется «Security Chip».

Настройки безопасности в BIOS

Модуль может находиться в трёх состояниях:

Выключен (Disabled).
Включён и не задействован (Inactive).
Включён и задействован (Active).

В первом случае он не будет виден в операционной системе, во втором – он будет виден, но система не будет его использовать, а в третьем – чип виден и будет использоваться системой. Установите состояние «активен».

Тут же в настройках можно очистить старые ключи, сгенерированные чипом.

Очистка памяти чипа TPM

Очистка TPM может пригодиться, если вы, например, захотите продать свой компьютер. Учтите, что стерев ключи, вы не сможете восстановить данные, закодированные этими ключами (если, конечно, вы шифруете свой жёсткий диск).

Теперь сохраните изменения («Save and Exit» или клавиша F10) и перезагрузите компьютер.

После загрузки компьютера откройте диспетчер устройств и убедитесь, что доверенный модуль появился в списке устройств. Он должен находиться в разделе «Устройства безопасности».

Чип TPM в диспетчере устройств Windows

2Инициализация модуля TPM в Windows

Осталось инициализировать чип в операционной системе. Для этого нужно открыть оснастку управления модулем TPM. Нажмите кнопки Windows+R (откроется окно «Выполнить»), введите в поле ввода tpm.msc и нажмите «Ввод». Запустится оснастка «Управление доверенным платформенным модулем (TPM) на локальном компьютере».

Здесь, кстати, можно почитать дополнительную информацию – что такое TPM, когда его нужно включать и выключать, менять пароль и т.д.. Хороший цикл статей, посвящённый TPM, есть на сайте Microsoft.

В правой части оснастки находится меню действий. Нажмите «Инициализировать TPM…». Если эта возможность не активна, значит, ваш чип уже инициализирован. Если он инициализирован не вами, и вы не знаете пароль владельца, то желательно выполнить сброс и очистку памяти модуля, как описано в предыдущем пункте.

Оснастка для управления чипом TPM

Когда запустится мастер инициализации TPM, он предложит создать пароль. Выберите вариант «Автоматически создать пароль».

Инициализация модуля TPM через оснастку

Программа инициализации модуля TPM сгенерирует пароль. Сохраните его в файле или распечатайте. Теперь нажмите кнопку «Инициализировать» и немного подождите.

Пароль TPM сгенерирован, инициализация

По завершении программа сообщит об успешной инициализации модуля. После завершения инициализации все дальнейшие действия с модулем – отключение, очистка, восстановление данных при сбоях, сброс блокировки – будут возможны только с помощью пароля, который вы только что получили.

Пароль владельца для TPM создан

Теперь действие инициализации стало неактивным, зато появилась возможность отключить TPM, сменить пароль владельца и сбросить блокировку модуля, если это произошло (модуль блокирует сам себя для предотвращения мошенничества или атаки).

Инициализация TPM завершена

Собственно, на этом заканчиваются возможности управления модулем TPM. Все дальнейшие операции, которые будут требовать возможности чипа, будут происходить автоматически – прозрачно для операционной системы и незаметно для вас. Всё это должно быть реализовано в программном обеспечении. В более свежих операционных системах, например Windows 8 и Windows 10, возможности TPM используются более широко, чем в более старых ОС.

Источник

Если у вас относительно современный компьютер, скорее всего на нём есть чип TPM. В таком случае есть как минимум два способа активировать его.

У вас на компьютере может быть доверенный платформенный модуль (TPM), но из этого не следует, что он включен по умолчанию. Если он выключен, может потребоваться активировать его вручную. С этим модулем может работать функция шифрования BitLocker в системе Windows 10 и он необходим для обновления до Windows 11.

Доверенный платформенный модуль представляет собой защищённый от взлома чип для генерирования, хранения и защиты ключей шифрования. Обычно он установлен на материнской плате, но бывают и отдельные модули, которые подключаются к материнской плате.

Обладатели домашних персональных компьютеров не обращают внимания на наличие TPM, поскольку он был создан в первую очередь для организаций. Однако, теперь Microsoft включила этот модуль в список системных требований Windows 11.

Если вы собираетесь устанавливать Windows 11 на свой компьютер и приложение PC Health Check говорит, что компьютер несовместим с новой системой, хотя вы уверены в обратном, или если вы хотите воспользоваться всеми преимуществами функции безопасности Windows 10, модуль защиты можно включить в настройках Unified Extensible Firmware Interface (UEFI).

В этой статье рассказывается о включении TPM на компьютерах.

Включение TPM в настройках Windows 10

Для активации доверенного платформенного модуля (TPM) на компьютере через саму операционную систему сделайте следующее.
Предупреждение: неправильные изменения настроек прошивки могут привезти к невозможности загрузить компьютер. Не следует менять настройки материнской платы без веской причины и если вы не понимаете, что делаете.

Откройте приложение «Параметры».
Перейдите в раздел «Обновление и безопасность».
Перейдите в подраздел «Восстановление».
Под заголовком «Особые варианты загрузки» нажмите на кнопку «Перезагрузить сейчас».
Нажмите «Устранение неполадок».
Нажмите «Дополнительные параметры».
Выберите параметр «Настройки прошивки UEFI».

Подсказка: при наличии устаревшей версии BIOS данный вариант недоступен.
Нажмите «Перезагрузить».
Откройте страницу настроек безопасности.
Примечание: настройки UEFI у разных производителей и на разных моделях материнских плат могут быть разным. При необходимости посетите сайт производителя для получения подробной информации о настройках безопасности.
Выберите параметр Trusted Platform Module (TPM) и нажмите ввод.
Выберите вариант Enabled и нажмите ввод.
Закройте настройки UEFI.

Для подтверждения изменений перезагрузите компьютер. После этого с активным модулем безопасности можно настраивать и работать с функциями вроде BitLocker и пройти проверку на совместимость с Windows 11.

Как включить TPM во время загрузки компьютера

Если у вас нет доступа к рабочему столу Windows 10 или это новый компьютер, открыть настройки UEFI для активации доверенного платформенного модуля можно в процессе загрузки.

Для доступа к настройкам прошивки сделайте следующее:

Нажмите на кнопку питания на компьютере.
Найдите на экране указание на кнопку, которую нужно нажать для запуска настроек UEFI.
Нажимайте на эту кнопку до тех пор, пока не войдёте в режим настройки. Обычно это кнопки Esc, Delete, F1, F2, F10 и т.д.
Откройте страницу настроек безопасности.
Выберите параметр Trusted Platform Module (TPM) и нажмите ввод.
Выберите вариант Enabled и нажмите ввод.
Закройте настройки UEFI.
Подтвердите изменения для перезагрузки компьютера.

После выполнения этих действий доверенный платформенный модуль будет включён.

Если вы не видите информацию на экране или компьютер загружается слишком быстро, снова перезагрузите его и в начале загрузки быстро нажимайте на нужную кнопку несколько раз до открытия экрана настроек.

Если вы не можете попасть на этот экран при помощи клавиатуры, проверьте документацию производителя, чтобы узнать нужную кнопку. Ниже приведены кнопки для компьютеров разных производителей:

Dell: F2 или F12.
HP: Esc или F10.
Acer: F2 или Del.
ASUS: F2 или Del.
Lenovo: F1 или F2.
MSI: Del.
Toshiba: F2.
Samsung: F2.
Surface: нажмите и удерживайте кнопку увеличения громкости.

Источник