Включение модуля безопасности TPM 2.0 для установки Windows 11

Иван Корнев·17.05.2026·5 мин

Чтобы включить TPM 2.0, необходимо зайти в BIOS/UEFI, найти раздел безопасности (Security, Advanced или Trusted Computing) и активировать параметр Intel PTT (для процессоров Intel) или AMD fTPM (для AMD). После сохранения настроек (F10) и перезагрузки Windows 11 распознает модуль безопасности. Если пункт не находится, проверьте обновление прошивки материнской платы.

Что такое TPM 2.0 и почему его названия отличаются

TPM (Trusted Platform Module) — это стандарт безопасности, который хранит криптографические ключи для защиты данных (например, BitLocker) и проверки целостности системы. Windows 11 требует версию спецификации 2.0.

Главная сложность при настройке заключается в терминологии. Производители редко используют слово «TPM» в меню BIOS напрямую. Вместо этого используются названия встроенных в процессор решений:

  • Intel: Технология называется PTT (Platform Trust Technology).
  • AMD: Решение обозначается как fTPM (Firmware TPM).

Это полноценные аналоги дискретного чипа TPM 2.0, встроенные прямо в кристалл процессора. Покупать отдельный модуль для современных домашних ПК не нужно.

Где искать? Если вы не видите аббревиатуру TPM, ищите следующие ключевые слова в меню BIOS: PTT, fTPM, Security Device, Trusted Computing, Intel PTT, AMD CPU fTPM, Firmware TPM.

Шаг 1. Диагностика: включен ли TPM уже сейчас?

Прежде чем перезагружать компьютер, проверьте текущий статус модуля в Windows. Это сэкономит время, если функция уже активна.

  1. Нажмите комбинацию клавиш Win + R.
  2. Введите команду tpm.msc и нажмите Enter.
  3. Обратите внимание на поле Состояние (Status):
    • Если написано «Модуль TPM готов к использованию» (The TPM is ready for use), значит, всё работает.
    • Если указано, что совместимый модуль не найден, переходите к включению в BIOS.

Также можно проверить версию через параметры системы:

  • ПараметрыКонфиденциальность и защитаБезопасность WindowsБезопасность устройства.
  • Нажмите Сведения о процессоре безопасности. В строке «Версия спецификации» должно быть указано 2.0.

Шаг 2. Вход в BIOS/UEFI

Существует два способа попасть в настройки микропрограммы.

Способ А: Через меню загрузки Windows (рекомендуемый)

Этот метод надежен, так как не зависит от скорости загрузки ПК.

  1. Откройте ПараметрыСистемаВосстановление.
  2. Напротив пункта «Расширенные параметры запуска» нажмите Перезагрузить сейчас.
  3. После перезагрузки выберите: Поиск и устранение неисправностейДополнительные параметрыПараметры встроенного ПО UEFIПерезагрузить.

Способ Б: Горячие клавиши при включении

При старте компьютера (сразу после нажатия кнопки питания) многократно нажимайте специальную клавишу. Чаще всего это:

  • Del или F2 (материнские платы ASUS, MSI, Gigabyte, ASRock).
  • F10 или Esc (ноутбуки HP, Lenovo).
  • F12 или F2 (ноутбуки Dell, Acer).

На экране загрузки обычно появляется подсказка внизу, например: «Press DEL to enter SETUP». Если экран пропадает слишком быстро, используйте Способ А.

Шаг 3. Активация TPM в BIOS/UEFI

Интерфейс BIOS у разных производителей отличается, но логика поиска одинакова. Вам нужно найти раздел, связанный с безопасностью или расширенными настройками процессора.

Для процессоров Intel (включение PTT)

  1. Перейдите в режим Advanced Mode (обычно клавиша F7), если открыт простой интерфейс.
  2. Найдите вкладку Advanced (Дополнительно) или Security (Безопасность).
  3. Ищите подраздел:
    • PCH-FW Configuration
    • Trusted Computing
    • Intel Platform Trust Technology (PTT)
  4. Измените значение параметра PTT или Intel PTT на Enabled (Включено).

Для процессоров AMD (включение fTPM)

  1. Перейдите в Advanced Mode (F7).
  2. Откройте вкладку Advanced или Settings.
  3. Найдите раздел AMD fTPM configuration или Trusted Computing.
  4. Установите параметр AMD CPU fTPM или Firmware TPM в положение Enabled.

Важно про выбор режима: Если в меню есть выбор между Discrete TPM (дискретный) и Firmware TPM (прошивочный), выбирайте Firmware TPM. Режим Discrete предназначен для отдельных физических чипов, которые есть только на некоторых корпоративных материнских платах. Для обычных ПК нужен именно Firmware.

Примеры путей для популярных брендов

ПроизводительПуть в меню BIOSНазвание параметра
ASUSAdvanced → PCH-FW ConfigurationPTT State → Enabled
MSISettings → Security → Trusted ComputingSecurity Device Support → Enable
GigabyteSettings → MiscellaneousIntel Platform Trust Technology (PTT) → Enabled
ASRockSecurity → Intel PTT ConfigurationIntel PTT → Enabled
LenovoSecurity → Security ChipSecurity Chip → Enabled

Шаг 4. Сохранение и проверка

  1. Нажмите клавишу F10 (Save & Exit).
  2. Подтвердите сохранение изменений (Yes / OK).
  3. Компьютер перезагрузится.

После входа в Windows снова выполните команду tpm.msc. Статус должен измениться на «Модуль TPM готов к использованию», а версия спецификации — на 2.0. Теперь система соответствует требованиям Windows 11.

Частые ошибки и проблемы

1. Windows не видит TPM после включения

  • Причина: Вы включили TPM, но не отключили режим Legacy/CSM.
  • Решение: Windows 11 требует режим загрузки UEFI. В BIOS найдите раздел Boot и установите Boot Mode в значение UEFI (или отключите CSM Support). Без UEFI TPM может работать некорректно или не определяться системой проверки совместимости.

2. Пункта TPM/PTT/fTPM нет в BIOS

  • Причина: Устаревшая версия BIOS.
  • Решение: Зайдите на сайт производителя материнской платы или ноутбука, скачайте последнюю версию BIOS и обновите его. Часто поддержка TPM 2.0 добавляется именно в обновлениях прошивки для старых плат.

3. Путаница с Secure Boot

  • Важно: TPM 2.0 и Secure Boot (Безопасная загрузка) — это две разные функции. Для Windows 11 нужны обе.
  • Если после включения TPM установка все равно блокируется, проверьте, включен ли Secure Boot в разделе Boot или Security. Он также должен быть в состоянии Enabled.

FAQ

Влияет ли включение TPM на производительность игр? Нет. Встроенный модуль fTPM/PTT практически не потребляет ресурсы процессора и не влияет на FPS в играх или скорость работы приложений.

Можно ли включить TPM на старом компьютере? Если процессор выпущен до 2016–2017 года, аппаратной поддержки TPM 2.0 может не быть вовсе. В таком случае официальная установка Windows 11 невозможна без обходных путей (которые не рекомендуются Microsoft из-за рисков безопасности).

Что делать, если после включения TPM перестал загружаться Windows? В редких случаях смена режима TPM может сбросить ключи шифрования BitLocker. Если у вас включено шифрование диска, убедитесь, что у вас есть ключ восстановления BitLocker перед изменением настроек BIOS. Если Windows не грузится, попробуйте вернуть настройки BIOS в состояние по умолчанию (Load Optimized Defaults).