Как включить модуль TPM 2.0

В условиях растущих требований к защите данных встроенный Доверенный платформенный модуль — TPM — становится важной частью любого современного компьютера, особенно если вы работаете с Windows 11. Этот криптопроцессор хранит ключи шифрования и другие критичные данные на аппаратном уровне, что заметно повышает устойчивость системы к атакам и кражам информации. Включение TPM 2.0 требуется для установки и корректной работы Windows 11, а также для активации таких функций, как BitLocker и Безопасная загрузка. Компания ПК Ком подготовила практическое руководство по проверке, активации и управлению TPM, чтобы вы могли быстро вернуть контроль над безопасностью устройства и избежать ненужных рисков.

Проверка поддержки TPM 2.0

Перед тем как включать TPM в BIOS/UEFI, убедитесь, что модуль поддерживается аппаратно и пока находится в неактивном состоянии. Для этого в Windows есть несколько простых инструментов, которые дают точную информацию о наличии и версии модуля. Первый и самый прямой способ — утилита tpm.msc, она показывает текущее состояние модуля и версию спецификации.

Запустите окно Выполнить сочетанием клавиш Win+R, введите tpm.msc и нажмите Enter. В окне управления обратите внимание на поле Состояние — там должно быть указано TPM готов к использованию. Если в этом поле другое сообщение, значит модуль не активирован или настроен неправильно, и потребуется работа с BIOS/UEFI.

Альтернативный метод — PowerShell. Откройте PowerShell от имени администратора и выполните команду Get-Tpm. Отчёт вернёт параметры TpmPresent, TpmReady и TpmVersion. Значения True для первых двух полей и 2.0 в TpmVersion означают полную поддержку TPM 2.0 и готовность системы к использованию этого уровня защиты.

Проверить наличие TPM можно также через Диспетчер устройств — откройте его и разверните раздел устройства безопасности. Там должна появиться запись Доверенный платформенный модуль 2.0, если модуль TPM распознан правильно. Ещё один источник сведений — утилита msinfo32, в ней ищите пункт Состояние поддержки шифрования устройства, он подтвердит обнаружение и поддержку TPM 2.0. Если же ваше устройство слишком старое и не поддерживает современные стандарты безопасности, это отличный повод обновить компьютер. У нас вы можете купить проверенные Б/У системные блоки, которые полностью соответствуют требованиям Windows и уже имеют активный модуль TPM 2.0

Активация TPM в настройках BIOS/UEFI

Если при проверке вы выяснили, что TPM есть, но неактивен, включить его нужно в настройках BIOS или UEFI. Процесс входа в меню и названия опций зависят от производителя, но общий принцип одинаков: перезагрузите компьютер и нажимайте специальную клавишу во время отображения логотипа загрузки. Правильное включение модуля tpm 2.0 в bios позволяет активировать функции аппаратного шифрования и подготовить устройство к работе с актуальными версиями ОС. Часто используемые клавиши доступа различаются по моделям и версиям прошивки.

Попробуйте клавиши, которые обычно открывают меню BIOS/UEFI для большинства устройств:

• ASUS: клавиша Delete или F2;
• Gigabyte: клавиша Delete или F2;
• MSI: клавиша Delete;
• HP: клавиша F10 или Esc;
• Dell: клавиша F2 или F12;
• Lenovo: клавиша F1, F2 или Enter.

Если ни одна из перечисленных клавиш не сработала, найдите информацию в руководстве пользователя вашего устройства или на странице поддержки производителя. Вход в меню BIOS/UEFI обычно сопровождается базовой навигацией стрелками и подтверждением Enter, но в UEFI встречаются и мышиные интерфейсы.

Внутри настроек ищите разделы с названиями, связанными с безопасностью, загрузкой или дополнительными параметрами — Security, Boot или Advanced. Названия опций для включения TPM различаются, и среди вариантов встречаются как прямые обозначения, так и фирменные решения для конкретных платформ.

Ищите одну из следующих опций для активации TPM:

• trusted platform module;
• tpm device;
• intel platform trust technology (ptt).

Для платформ AMD ищите похожую опцию под названием AMD fTPM Switch. Установите найденную опцию в положение Enabled. Часто необходимо также включить Secure Boot — она обычно находится в разделах Boot или Security. После внесения изменений сохраните настройки, как правило, нажатием F10, подтвердите сохранение и дождитесь перезагрузки системы с новыми параметрами.

Подтверждение и управление TPM в Windows

Когда вы вернулись в Windows после переключения TPM в BIOS/UEFI, часть работы остаётся внутри операционной системы — нужно убедиться, что система распознала модуль и он работает корректно. Этот этап критичен для уверенности в том, что функции безопасности смогут оперировать ключами и сертификатами без ошибок. После того как вы разобрались, как включить TPM 2.0 на Windows 10 или 11, повторная проверка через tpm.msc станет надёжным способом увидеть итог активации.

Запустите tpm.msc через окно Выполнить и посмотрите поле Состояние — там должно быть TPM готов к использованию. Если это так, Windows видит модуль и может использовать его для аппаратного хранения ключей. Если же статус другой, стоит проверить настройки драйверов и наличие ошибок в Диспетчере устройств.

В Диспетчере устройств в разделе устройства безопасности запись Доверенный платформенный модуль 2.0 должна появиться без знаков ошибки. Если видны предупреждения или восклицательные знаки, обновите драйверы через Центр обновления Windows или вручную установите корректные пакеты драйверов от производителя платформы. Наличие корректных драйверов — важный шаг, иначе ОС не сможет использовать TPM полноценно.

Информация о TPM также доступна в Параметрах Windows: откройте Параметры (Win+I), затем раздел Обновление и безопасность, далее Безопасность Windows и пункт Безопасность устройства. В разделе Сведения о процессоре безопасности вы увидите производителя модуля, версию спецификации и текущее состояние. Если требуется очистка модуля, делайте это осознанно, так как операция удаляет все ключи и потребует повторной настройки служб безопасности.

Устранение проблем при активации TPM

Если TPM не отображается или вызывает ошибки, возможны несколько причин — от устаревшей прошивки BIOS/UEFI до неправильной конфигурации Secure Boot и конфликтов с драйверами. Мы собрали практичные шаги для быстрой диагностики и устранения самых распространённых проблем, чтобы вы могли восстановить работоспособность модуля без лишней траты времени.

Если в BIOS/UEFI отсутствует опция, позволяющая включить модуль TPM 2.0, первым делом проверьте версию прошивки материнской платы или ноутбука и обновите её, если доступна новая версия. Новая прошивка часто включает поддержку современных функций и исправляет ошибки, которые могли скрывать опции или мешать корректному обнаружению оборудования. При обновлении прошивки строго следуйте инструкциям производителя, чтобы не повредить устройство.

Когда TPM включён в BIOS/UEFI, но Windows его не видит, проверьте состояние Secure Boot и настройки загрузки. В ряде случаев конфликты конфигураций устраняются сбросом BIOS/UEFI к значениям по умолчанию и последующим повторным включением TPM и Secure Boot. Такой подход иногда решает проблемы, возникшие из‑за некорректных комбинированных настроек разных разделов прошивки.

Если в tpm.msc отображается сообщение TPM не готов к использованию, проблема может быть в повреждённых ключах или в некорректном состоянии модуля. Вариант решения — операция Очистить TPM, доступная в утилите или прямо в BIOS/UEFI. Помните, что очистка удаляет все сохранённые ключи и повлияет на такие функции, как BitLocker, поэтому заранее сделайте резервные копии и подготовьте план восстановления доступа к зашифрованным данным.

При несовместимости с Windows 11, несмотря на активированный TPM 2.0, обязательно проверьте модель процессора — для Windows 11 требуются процессоры Intel 8‑го поколения и новее, или AMD Ryzen 2000 серии и новее. Для полной проверки совместимости используйте официальную утилиту PC Health Check — она даст подробный отчёт по всем критериям, включая наличие и состояние TPM 2.0. Если выяснится, что платформа не соответствует требованиям, единственным вариантом будет обновление аппаратной части.