Гид по технологиям

Как включить TPM 2.0 в BIOS на материнских платах разных производителей

6 min read Windows Обновлено 16 Dec 2025
Как включить TPM 2.0 в BIOS — ASUS, Dell, HP, Lenovo
Как включить TPM 2.0 в BIOS — ASUS, Dell, HP, Lenovo

Важно: включение TPM не удаляет данные, но изменение настроек BIOS/UEFI может повлиять на загрузку системы. Сделайте резервную копию важных данных перед изменениями.

Что такое TPM простыми словами

TPM (модуль доверенной платформы) — это аппаратный или программный компонент, который хранит криптографические ключи и помогает проверять целостность загрузки. Коротко: это «безопасный сейф» в компьютере для ключей шифрования и проверки загрузчика.

Включение TPM 2.0 в BIOS — общий пример интерфейса

Как работает TPM

TPM помогает убедиться, что загружается только доверенное программное обеспечение, защищая от вредоносных загрузчиков. Также он используется для полного шифрования диска: ключ шифрования хранится в TPM и не выходит за пределы устройства.

Схема работы TPM TPM — потоковые этапы проверки и использование ключей для шифрования (источник: Microsoft).

Виды TPM — кратко

  • Дискретный TPM: отдельный физический чип, самый надёжный.
  • Встроенный (integrated): модуль в составе других чипов.
  • Firmware TPM (fTPM/PTT): реализован в прошивке процессора/чипсета.
  • Программный TPM: полностью в ПО, считается менее защищённым.

Если нужна совместимость с Windows 11 — ищите поддержку TPM 2.0 (fTPM/PTT обычно соответствует этому требованию).

Общая методика включения TPM

Мини‑метод: зайдите в BIOS/UEFI, найдите раздел Security или Advanced, включите соответствующий пункт (PTT, fTPM, TPM Device, TPM Security), сохраните изменения и перезагрузите.

Критерии приёмки:

  • TPM обнаруживается в Диспетчере устройств в разделе «Устройства безопасности».
  • В консоли tpm.msc видно, что TPM включён и версия 2.0 (если требуется).

1. Как включить TPM 2.0 в BIOS на платах ASUS

Для Intel‑плат:

  1. При загрузке нажимайте Del до входа в BIOS.
  2. Откройте раздел Advanced.
  3. Перейдите в PCH-FW Configuration.
  4. Найдите параметр PTT и установите Enable.

ASUS — включение PTT в BIOS

  1. Подтвердите выбор кнопкой OK и нажмите F10 для сохранения.
  2. Перезагрузите ПК.

Для AMD‑плат:

  1. При загрузке нажимайте Del для входа в UEFI.
  2. Откройте Advanced.
  3. Перейдите в AMD fTPM configuration.
  4. Установите TPM Device Selection в Firmware TPM.

ASUS — AMD fTPM в BIOS

  1. Нажмите F10 для сохранения и перезагрузите компьютер.

2. Как включить TPM 2.0 в BIOS на Dell

  1. При загрузке нажимайте F2 для входа в BIOS.
  2. Разверните раздел Security.
  3. Выберите TPM 2.0 Security.
  4. Убедитесь, что отмечен TPM On и выбран Enabled.

Dell — включение TPM в BIOS

  1. Сохраните изменения и перезагрузите ПК.

3. Как включить TPM 2.0 в BIOS на HP

  1. Нажимайте F10 при загрузке, чтобы войти в BIOS.
  2. Перейдите на вкладку Security.
  3. Найдите TPM State и установите Enabled.
  4. Сохраните изменения и перезагрузите компьютер.

4. Как включить TPM 2.0 в BIOS на Lenovo

  1. При загрузке нажимайте F2, чтобы войти в BIOS.
  2. Откройте раздел Security.
  3. Для Intel ищите Intel Platform Trust Technology; для AMD — AMD Platform Security Processor; установите Enabled.
  4. Нажмите F10 для сохранения и перезагрузите ПК.

Как проверить, установлен и включён ли TPM

  1. Нажмите клавиши Windows + X и выберите «Диспетчер устройств».

Диспетчер устройств — раздел устройства безопасности

  1. Разверните раздел «Устройства безопасности» — если там есть элементы, значит TPM поддерживается.

Устройства безопасности в Диспетчере устройств

Чтобы посмотреть состояние TPM:

  1. Нажмите Windows + R.
  2. Введите “tpm.msc” и нажмите Enter.

Консоль tpm.msc — состояние TPM

  1. В открывшемся окне вы увидите, включён ли TPM и его версию.

Статус TPM в tpm.msc

Требует ли Windows 11 TPM?

Да — официальные требования Windows 11 включают TPM 2.0. Это вызывает споры: многие старые устройства не имеют TPM или он отключён. Существуют обходные варианты установки без TPM, но это снижает уровень защиты и может сделать систему уязвимой.

Примечание: установка Windows 11 без TPM возможна технически, но не рекомендуется для рабочих компьютеров или устройств, хранящих чувствительные данные.

Когда включение TPM терпит неудачу: типичные причины

  • Материнская плата старой модели физически не поддерживает TPM.
  • Производитель использует другой термин (PTT, fTPM, AMD PSP), и пользователь не нашёл нужный пункт.
  • BIOS/UEFI устарел: требуется обновление прошивки.
  • Корпоративные политики в BIOS/UEFI блокируют изменение настроек.

Если TPM не видно после включения — проверьте обновления BIOS и настройки Secure Boot.

Альтернативные подходы и их риски

  • Покупка дискретного TPM-чипа (если плата имеет 14‑ или 20‑пиновый разъём TPM). Плюс: сохраняется аппаратная модель безопасности. Минус: совместимость и доступность разъёма.
  • Установка Windows 11 с обходом проверки TPM (патчи/хаки). Плюс: работает на старых ПК. Минус: уязвимости, отсутствие официальной поддержки и возможные проблемы с обновлениями.

Контрольный чек‑лист (роль: обычный пользователь)

  • Сделал резервную копию важных данных.
  • Вошёл в BIOS/UEFI (Del/F2/F10 в зависимости от производителя).
  • Включил PTT/fTPM/TPM Device/TPM State.
  • Сохранил и перезагрузил систему.
  • Проверил tpm.msc и Диспетчер устройств.

Контрольный чек‑лист (роль: IT‑администратор)

  • Проверить совместимость материнской платы и разъёмы для дискретного TPM.
  • Обновить BIOS/UEFI до рекомендованной версии.
  • Убедиться, что политики управления устройствами не блокируют TPM.
  • Тестировать процесс на контрольных машинах перед массовым развёртыванием.

Практические рекомендации по усилению безопасности после включения TPM

  • Включите Secure Boot (если ещё не включён).
  • Обновите прошивку BIOS/UEFI до последней стабильной версии от производителя.
  • Настройте BitLocker для шифрования диска с хранением ключа в TPM.
  • Ограничьте физический доступ к устройствам и настройте пароль BIOS.

Короткий словарь

  • TPM — модуль доверенной платформы; хранит ключи.
  • PTT — Intel Platform Trust Technology (реализация fTPM от Intel).
  • fTPM — firmware TPM (реализация в прошивке CPU/чипсета).
  • BitLocker — решение Microsoft для шифрования диска.

Что делать, если ничего не помогает

  1. Проверьте на сайте производителя материнской платы, поддерживает ли модель TPM и есть ли инструкции.
  2. Обновите BIOS/UEFI, следуя официальным инструкциям производителя.
  3. Для настольных ПК проверьте, есть ли разъём для установки дискретного TPM.
  4. Если устройство корпоративное, свяжитесь с IT‑отделом.

Краткое резюме

  • TPM требуется для официальной установки Windows 11 и повышает защиту системы.
  • На большинстве современных плат TPM можно включить в BIOS/UEFI: на ASUS это PTT/fTPM, на Dell/HP/Lenovo — в разделе Security.
  • При отсутствии поддержки рассмотрите установку дискретного модуля или оцените риски при установке без TPM.

Если вы успешно включили TPM по этой инструкции — напишите в комментариях, какая у вас модель материнской платы и какие шаги помогли.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как установить Automatic Pro — быстрая настройка
Автомобильные гаджеты

Как установить Automatic Pro — быстрая настройка

Обновить Windows Bash до Ubuntu 16.04
Windows

Обновить Windows Bash до Ubuntu 16.04

Управление Windows 10 с Android по Wi‑Fi
Удалённый доступ

Управление Windows 10 с Android по Wi‑Fi

Как играть в Among Us на Mac
Руководства

Как играть в Among Us на Mac

Finder на Mac: как сделать его удобнее
Mac

Finder на Mac: как сделать его удобнее

Запланировать дефрагментацию в Windows 11
Windows

Запланировать дефрагментацию в Windows 11