Как включить TPM на ноутбуке или компьютере
После анонса Windows 11 среди наиболее частых вопросов пользователей возник новый: как включить TPM 2.0 на компьютере и узнать, включен ли этот модуль. Впрочем, сообщают, что для российских пользователей наличие этого модуля для установки новой ОС не будет обязательным.
В этой простой инструкции несколько примеров включения модуля TPM (Trusted Platform Module) в БИОС/UEFI ноутбуков и компьютеров при его наличии в системе. Если вы не можете включить TPM 2.0 или он отсутствует на компьютере, а задача — обновление до Windows 11, вы можете обновиться до Windows 11 без доверенного платформенного модуля TPM 2.0
Проверяем: возможно, TPM уже включён
Прежде чем выполнять далее описываемые действия, рекомендую заглянуть в диспетчер устройств, привожу пример для Windows 10:
- Нажмите правой кнопкой мыши по кнопке Пуск и выберите пункт «Диспетчер устройств» в контекстном меню.
- В диспетчере устройств обратите внимание на наличие раздела «Устройства безопасности» и на его содержимое.
Если такой раздел есть, а в нем вы видите «Доверенный платформенный модуль», то что-либо включать не требуется, TPM на вашей системе уже включён и, судя по всему, работает.
Дополнительно вы можете:
- Использовать команду get-tpm в PowerShell (от имени Администратора) чтобы получить сведения о модуле TPM.
- Нажать клавиши Win+R и ввести tpm.msc для перехода в консоль управления TPM, где также присутствуют сведения о его готовности к работе.
В случае, когда доверенного платформенного модуля TPM не наблюдается, но вы уверены, что на вашем ноутбуке или ПК он в наличии, вероятнее всего, он отключен в БИОС и его можно включить.
Включение модуля TPM в БИОС/UEFI
В зависимости от производителя материнской платы или ноутбука, включение модуля TPM 2.0 (или иной версии) может располагаться в разных разделах настроек БИОС, как правило — в Security, Advanced, в подразделах, связанных с Trusted Computer или Trusted Platform Module (TPM).
Во всех случаях сначала нужно зайти в БИОС (Как зайти в БИОС или UEFI в Windows 10), а после нахождения нужного раздела настроек — убедиться, что Trusted Platform Module (TPM) включён (Enabled). Если нужный пункт отсутствует, есть вероятность, что ваша система не оснащена этим устройством.
Далее — несколько примеров для некоторых устройств, по аналогии можно будет найти нужный пункт и в других версиях БИОС (UEFI):
- На материнских платах ASUS обычно требуется зайти в Advanced — Trusted Computing и переключить TPM Support и TPM State в Enabled.
- На ноутбуках HP загляните в раздел Security, TPM Device должно быть установлено в «Available», TPM State — «Enable».
- На ноутбуках Lenovo обратите на раздел Security, а в нём — подраздел «Security Chip», он должен быть Active.
- На MSI в разделе Advanced следует найти Trusted Computing и убедиться, что Security Device Support установлено в Enabled.
- На некоторых ноутбуках Dell — раздел Security, в подразделе TPM 2.0 включаем пункт TPM On и Enabled.
- На Gigabyte — в разделе Advanced, подразделе Trusted Computing.
Видео
Надеюсь, инструкция помогла. В случае же, если ваше устройство не оснащено модулем TPM, а цель включения — установка Windows 11, не торопитесь менять компьютер, не исключено что доверенный платформенный модуль вам не потребуется.
Юрий
Спасибо. Познавательно на будущее.
Ответить
Sysadmin
Даже и не собираюсь ставить 11 винду, а смысл? Сами мк заявляют что ничего в ней нового особо нет, только ДИЗАЙН, дизайн я и без них на 10ке могу поменять. По-моему, мк пошли не в то русло, нужно было развивать 7ку,но они выпустили 10ку, и когда можно было чуть доработать 10ку они выпускают 1 деньги деньги деньги….
ИМХО
Ответить
ыва
да, переходить с одной версии NT на другую NT за деньги — это надо быть очень обеспеченным человеком.
Ответить
Sysadmin
Для умников
8 и 8.1 я за ОС не считаю, я их считаю переходными ступеньками.
Ответить
Андрей
Для «неумника» То что ты не считаешь за ОС у других людей прекрасно работало и работает. А на досуге вместо поиска свежих комментариев на свои умозаключения почитай изменения и цель создания новой ОС w11 в Википедии.
Ответить
Sysadmin
Ясно,комменты подчищают,ок,зачем спрашивать мнения опытного юзера
Ответить
Dmitry
Никто комментов не чистит (если в них мата нет или оскорблений других участников обсуждения). Комменты не появляются до моего ответа, но у написавшего должны быть видны, если он не чистит куки.
Ответить
TestUser
Более интересно, на мой взгляд, что они решат с поколением процессоров. У меня, к примеру, десктоп и ноутбук только про процу не подходят на данный момент, но инсайдерская сборка встала на ноут. Посмотрим…
Ответить
TestUser
Да, еще может будет кому-то интересно и полезно: на большом компе у меня была отключена Secure Boot и приложение PC Health Check (мы знаем, что его отправили на доработку до осени) показывало только несоответсвие по этому моменту. Когда Secure Boot была включена, то стало ругаться на проц только! Модуля всем теперь известного в машине нет ни аппаратно, ни эмуляции. Только на проц ругалось. Видимо, есть какая-то иерархия по поводу минимальных требований сейчас. Просто для информации.
Ответить
Елена
печаль, всего лишь 2 года назад купила игровой компухтер, а на этой отсталой gigabyte даже нет этого доверенного модуля, и в итоге винды 11 мне не видать
Ответить
геннадий
2 месяца назад купил мини-пк процессор intel core i9-10885H, но в биосе нет TRM. Весь биос обыскал, но не нашел. Но везде заявляется что в новых TPM включить можно. Может кто поможет разобраться?
Ответить
Dmitry
Trusted Platform Module или Trusted Computing тоже искали?
Ответить
геннадий
да хотя бы все похожее на это
Ответить
геннадий
Trusted Platform Module и Trusted Computing искал, нет ничего похожего
Ответить
Dmitry
Обновлений БИОС случайно на ваш компьютер не приходило?
Ответить
геннадий
нет не было, все обновления проверял, на сате intel тоже проверял. обновлений биоса нет
Ответить
Игорь
включил, в обновлениях пишет что это пк не соответствует сис требованиям к системе для запуска win 11, через программу проверка работоспособности пишет что пк соответствует требованиям, как это понимать?
Ответить
Maximus Panin
Подскажите, при использовании в системе BitLocker с TPM, что будет при замене Motherboard (поломке и т.д.), диски уже не разлочить?
Ответить
Dmitry
Здравствуйте.
В общем случае, поможет ключ восстановления при смене оборудования. Хотя я рекомендовал бы предварительно отключить BitLocker, а затем снова шифровать.
А если не отключать, то сам не экспериментировал, но вот что отыскал у производителей оборудования на английском:
1. Сменили материнскую плату, включили компьютер, в БИОСе отключили TPM, стартанули загрузку
2. Ввели код разблокировки BitLocker
3. После загрузки в Windows через код разблокировки, в параметрах BitLocker — «приостановить».
4. Перезагрузка, включение TPM в БИОС, загрузка в Windows, включение BitLocker.
Мне тут некоторые моменты кажутся не интуитивными, но провести тесты сейчас не могу. Так или иначе полностью без данных при наличии сохраненного кода разблокировки вы остаться не должны.
Ответить
Дима
Я нашел в своем UEFI никакого TPM. Безопасная загрузка тоже не включается. Материнка ga-h97m-hd3. Я читал что если нет этого модуля физически то можно виртуально включить. Или я не прав? Как это сделать.
Ответить
Влад
Не нашел этот пункт. Материнка ASRock b450M steel legend. Кое-как 10ку установил. В проге совместимости пишет, что «Этот компьютер должен поддерживать безопасную загрузку и ТРМ 2.0 должен быть включен». Через диспетчер глянул, там AMD PSP 3.0 Device. Подскажите как настроить, чтобы обновиться до 11.
Ответить
Dmitry
Здравствуйте.
вкладка Main — Advanced — CPU Configuration — AMD fTPM Switch — AMD CPU fTPM
вкладка Security — Secure Boot — Enabled
Ответить
Matt
Доброго времени суток!
Есть проблема с TPM 2.0 на ноутбуке от Lenovo.
Обнаружилась после того, как софт потребовал включения этого самого TPM.
Дело в том, что он самопроизвольно отключается после выключения или перезагрузки ноута. Приходится снова лезть в БИОС и включать. И он работает. Но после очередного выключения или перезагрузки он снова сбрасывает на disabled. Был бы рад идеям как это можно пофиксить. Перепробовал все, что было на просторах форумов, ютуба и т.д. (и было довольно мало информации). Пробовал clear keys, но и оно не помогло — после выше перечисленных действий он продолжает выключаться автоматом. И да, ось win11. На десятке он не отрубался.
В общем, буду рад наводке, спасибо!
Ответить
Dmitry
Здравствуйте.
А с батарейкой БИОС порядок? Нет никаких проблем с питанием ноута?
Ответить
Евгений
Здравствуйте. Сижу на Windows 10. Появилось сообщение красным в разделе обновление что компьютер не подходит под минимальные требования. Включил в биос tpm 2.0 выключил. Включил. Сообщение так и висит красное. Tpm 2.0 включён. Сам пропадёт? И есть ли разница между ptt и dptm. Я выбрал ptt. Да и вообще может зря включил? Ведь если не хочу ставить Windows 11?
Ответить
Dmitry
Здравствуйте.
Ну если устанавливать не планируете, просто не обращайте внимания (кстати, там нельзя просто уведомление закрыть?).
Насчет двух опций: dTPM — аппаратная реализация (при наличии), PTT — программная реализация от Intel. И то и другое с 11 должно работать, так что может несовместимость вызвана каким-то другим фактором (безопасная загрузка, стиль разделов)
Ответить
Евгений
Спасибо за быстрый ответ. Закрыть можно первое большое сообщение. потом оно переходит в верхний правый угол. И не удаляется
Ответить
Святослав
Здравствуйте, на ноутбуке MSI Security Device Support установлено в Enabled. Но при проверке через powershell описанным в статье способом выдает TpmPresent: False и TpmReady: False, что делать в таком случае?
Ответить
Dmitry
Здравствуйте.
А режим загрузки UEFI при этом и Secure Boot включен?
Ответить