Активация TPM 2.0: полное руководство для пользователей Windows 11

Иван Корнев·20.05.2026·6 мин

Чтобы включить TPM 2.0, необходимо зайти в BIOS/UEFI (обычно клавиши Del или F2 при загрузке), найти раздел безопасности (Security) или настроек процессора (Advanced/CPU Configuration) и активировать опцию TPM Device, PTT (для Intel) или fTPM (для AMD). После сохранения изменений (F10) система будет готова к установке или обновлению до Windows 11.

Модуль TPM (Trusted Platform Module) — это криптопроцессор, который хранит ключи шифрования и обеспечивает безопасность системы. Для Windows 11 его наличие версии 2.0 является обязательным системным требованием. Если установщик сообщает об отсутствии совместимого TPM, проблема чаще всего решается простой настройкой в BIOS, так как на большинстве современных ПК этот чип уже есть, но отключен.

Быстрая проверка статуса Прежде чем лезть в BIOS, проверьте, не включен ли TPM уже сейчас. Нажмите Win + R, введите tpm.msc и нажмите Enter. Если в окне «Состояние» указано «Готов к использованию», а версия спецификации — 2.0, то ничего включать не нужно.

Как войти в BIOS/UEFI

Доступ к настройкам микропрограммы материнской платы осуществляется на самых ранних этапах загрузки компьютера.

  1. Полностью выключите компьютер или перезагрузите его.
  2. Сразу после нажатия кнопки включения начинайте быстро и многократно нажимать специальную клавишу входа в BIOS.
  3. Делайте это до появления интерфейса настроек.

Основные клавиши для разных производителей:

  • ASUS, Acer, Dell, Lenovo, MSI, Gigabyte, HP: Чаще всего используется Del (Delete) или F2.
  • HP: Иногда F10 или Esc.
  • Lenovo (ноутбуки): Может потребоваться нажатие специальной кнопки Novo Button (маленькое отверстие сбоку корпуса) или комбинация Fn + F2.
  • Surface: Зажмите кнопку повышения громкости и нажмите кнопку питания.

Если Windows 10 уже установлена, но вы не успеваете нажать клавишу, можно войти через систему: Параметры → Обновление и безопасность → Восстановление → Особые варианты загрузки → Перезагрузить сейчас. Затем выберите: Поиск и устранение неисправностей → Дополнительные параметры → Параметры встроенного ПО UEFI → Перезагрузить.

Названия TPM в BIOS для разных процессоров

Главная сложность заключается в том, что производители материнских плат и процессоров называют функцию TPM по-разному. Найдите название, соответствующее вашему железу:

Процессоры Intel

У Intel технология называется PTT (Platform Trust Technology). Это реализация TPM 2.0 средствами процессора (firmware TPM), без отдельного чипа на плате.

Ищите опции с названиями:

  • Intel PTT
  • Platform Trust Technology
  • Trusted Execution Technology
  • Security Device Support

Процессоры AMD

У AMD аналогичная технология называется fTPM (firmware TPM).

Ищите опции с названиями:

  • AMD fTPM
  • Firmware TPM
  • Security Device Support

Дискретный модуль (dTPM)

Если у вас старый компьютер или специализированная рабочая станция, TPM может быть выполнен в виде отдельного чипа, распаянного на материнской плате или подключаемого через разъем. В таком случае опция может называться просто TPM, Discrete TPM или Security Chip.

Пошаговая инструкция по включению

Интерфейс BIOS отличается у разных вендоров, но логика поиска настроек одинакова. Ниже приведены алгоритмы для самых популярных производителей.

ASUS (UEFI BIOS Utility)

  1. При входе в BIOS нажмите F7 для перехода в Advanced Mode.
  2. Перейдите на вкладку Advanced.
  3. Выберите пункт PCH-FW Configuration (для Intel) или AMD fTPM configuration (для AMD).
  4. Найдите параметр PTT или Firmware TPM.
  5. Переключите значение в Enabled.
  6. Нажмите F10, чтобы сохранить изменения и перезагрузиться.

Gigabyte (AMI BIOS)

  1. Перейдите на вкладку Settings (или Peripherals в старых версиях).
  2. Выберите пункт Miscellaneous или Trusted Computing.
  3. Найдите строку Security Device Support или Intel Platform Trust Technology (PTT) / AMD CPU fTPM.
  4. Установите значение Enabled.
  5. Нажмите F10 для сохранения.

MSI (Click BIOS 5)

  1. Нажмите F7 для перехода в расширенный режим (Advanced Mode).
  2. Перейдите во вкладку SettingsSecurity.
  3. Выберите Trusted Computing.
  4. Активируйте опцию Security Device Support (для Intel это может быть внутри подменю Intel PTT Configuration).
  5. Для AMD: перейдите в OC (разгон) → CPU Features → найдите AMD fTPM и включите его.
  6. Нажмите F10 для сохранения.

ASRock

  1. Перейдите на вкладку Advanced.
  2. Выберите Trusted Computing.
  3. Измените параметр Security Device Support на Enabled.
  4. Либо для Intel: AdvancedPCH-FW ConfigurationPTTEnabled.
  5. Нажмите F10 для сохранения.

HP и Dell (Коммерческие ноутбуки и ПК)

В брендовых ПК меню часто более стандартизировано:

  • HP: Вкладка SecurityTPM Embedded Security → поставьте галочку TPM Device Available и выберите Activate.
  • Dell: Вкладка SecurityTPM 2.0 Security → поставьте галочку TPM On и убедитесь, что выбрано SHA-256.

Важно про BitLocker Если на вашем диске включено шифрование BitLocker, перед изменением настроек TPM настоятельно рекомендуется приостановить защиту или иметь под рукой ключ восстановления. Изменение состояния TPM может привести к тому, что система потребует ключ при следующей загрузке.

Частые ошибки и проблемы

Даже после включения настройки в BIOS система может не видеть TPM 2.0. Вот основные причины и решения:

  1. Выбрана неверная версия TPM. В некоторых BIOS есть выбор между TPM 1.2 и TPM 2.0. Windows 11 требует строго версию 2.0. Убедитесь, что в настройках выбрана именно она (опция может называться TPM Version Selection).

  2. Режим загрузки Legacy/CSM. Windows 11 требует режима загрузки UEFI. Если у вас включен режим совместимости (CSM/Legacy), TPM может работать некорректно или не определяться установщиком.

    • Решение: В разделе Boot отключите CSM Support и включите UEFI Boot.

  3. Обновление BIOS. На материнских платах, выпущенных до 2020 года (например, некоторые модели на чипсетах Intel 100/200 серии или AMD AM4 ранних ревизий), поддержка TPM 2.0 может отсутствовать в старой версии BIOS.

    • Решение: Зайдите на сайт производителя материнской платы и обновите BIOS до последней версии.

  4. Сброс настроек. Иногда помогает полный сброс BIOS к заводским настройкам.

    • Решение: В BIOS найдите опцию Load Optimized Defaults (обычно клавиша F9 или F5), примените её, затем заново включите TPM и сохраните настройки.

FAQ

Безопасно ли включать TPM? Да, это безопасно. TPM — это стандартный компонент современной архитектуры ПК, разработанный для повышения безопасности. Он используется не только Windows 11, но и функциями защиты данных, античитами в играх и браузерными ключами доступа.

Влияет ли включение TPM на производительность? Нет, влияние на производительность в обычных задачах (игры, офис, просмотр видео) равно нулю. TPM работает в фоновом режиме и задействуется только при операциях шифрования или аутентификации.

Что делать, если в BIOS нет опции TPM? Если ваш процессор старше 8-го поколения Intel (до Core i3/i5/i7-8xxx) или старше Ryzen 2000 серии, аппаратной поддержки TPM 2.0 может не быть. В этом случае официальная установка Windows 11 невозможна без обходных путей (редактирование реестра при установке), что не рекомендуется Microsoft из-за потенциальных проблем с безопасностью и обновлениями.

Нужен ли отдельный чип TPM? Для большинства современных домашних ПК нет. Процессоры Intel (с 8-го поколения) и AMD (с Ryzen 2000) имеют встроенный модуль fTPM/PTT, который полностью удовлетворяет требованиям Windows 11. Отдельный чип нужен только для специфических корпоративных задач безопасности.