Ошибка VAN9001: Vanguard требует TPM 2.0 и Secure Boot

Что означает ошибка и почему она возникает

При запуске Valorant или другой игры, защищённой Vanguard, вы можете увидеть сообщение VAN9001: “This build of Vanguard requires TPM 2.0 and secure boot to be enabled in order to play”. Простыми словами:

• Vanguard — фирменный антивзлом Riot Games. Он работает на уровне ядра и требует определённых аппаратных и программных гарантий безопасности.
• TPM — аппаратный модуль Trusted Platform Module. Он хранит криптографические ключи и подтверждает целостность платформы.
• Secure Boot — функция UEFI, которая предотвращает загрузку неподписанного или вредоносного загрузчика.

Vanguard требует, чтобы обе эти механики были доступны и активны. Если одно из условий не выполнено — Vanguard не запустится и игра выдаст VAN9001.

Краткий список причин

• TPM отсутствует или его версия ниже 2.0.
• Secure Boot отключён или система загружается в режиме BIOS/Legacy, а не UEFI.
• Операционная система установлена с обходом требований Windows 11.
• Конфликт стороннего ПО (антивирус/защита) мешает Vanguard видеть состояние платформы.

Как проверить, поддерживает ли ваш ПК TPM 2.0 и Secure Boot

Перед изменениями убедитесь, что ваша система действительно поддерживает нужные функции.

Проверка поддержки Secure Boot через System Information

1. Откройте меню «Пуск» и начните вводить System Information.
2. Запустите приложение System Information.

3. В левой панели выберите System Summary.
4. Найдите строку BIOS Mode — если там указано UEFI, система поддерживает загрузку в UEFI.
5. Строка Secure Boot State покажет On, Off или Unsupported. Если значение On или Off — функция поддерживается. Если Unsupported — аппарат не поддерживает Secure Boot.

Если Secure Boot выключен — его можно включить в BIOS/UEFI. Если Unsupported — возможен лишь апгрейд оборудования.

Проверка TPM

1. Откройте Windows и нажмите Win+R.
2. Введите tpm.msc и нажмите Enter.
3. В окне TPM Management посмотрите строку Specification Version.

Если версия 2.0 — TPM подходит. Если указано, что TPM не обнаружен или версия 1.2 — потребуется включение/обновление или замена оборудования.

Примечание: у некоторых производителей TPM скрыт в BIOS под другими именами: PTT (Intel), fTPM (AMD) или Platform Trust Technology.

Как включить TPM и Secure Boot в BIOS/UEFI

Общая логика включает одинаковые шаги, но меню и названия пунктов зависят от производителя материнской платы или ноутбука.

Подготовка

• Сохраните все данные и закройте приложения. Внесение изменений в UEFI/BIOS может повлиять на загрузку.
• Сделайте резервную копию важных данных перед изменениями.
• Заведите доступ к документации производителя (модель ноутбука или материнской платы).

Общие шаги

1. Перезагрузите компьютер.
2. Нажимайте клавишу входа в BIOS/UEFI при старте (обычно F2, Del, F10 или Esc — зависит от производителя).
3. Найдите раздел Security, Advanced, Advanced Mode или Trusted Computing.
4. Чтобы включить TPM:
   • Найдите TPM, Intel Platform Trust Technology (PTT) или AMD fTPM.
   • Включите соответствующий пункт (Enable).
   • Сохраните изменения.
5. Чтобы включить Secure Boot:
   • Перейдите в раздел Boot или Security.
   • Убедитесь, что режим загрузки — UEFI, а не Legacy/CSM.
   • Включите Secure Boot (Enable Secure Boot).
   • При необходимости установите Platform Key (PK) или выберите режим Standard.
6. Сохраните изменения и перезагрузите компьютер.

Замечание: если система не загрузится после включения Secure Boot, верните опцию обратно и проверьте, не использует ли система неподписанный загрузчик или драйвер. При dual-boot с некоторыми дистрибутивами Linux Secure Boot может мешать загрузке.

Ссылки на инструкции производителей

• Dell Support — поиск по модели и «Secure Boot» или «TPM».
• Lenovo Support — поиск по модели и инструкции по PTT/TPM.
• ASUS Support, HP Support — разделы по включению fTPM/PTT и Secure Boot.

Если ваш производитель использует нестандартные термины — найдите словосочетания PTT, fTPM, TPM Device, Security Chip.

Что делать, если аппарат не поддерживает эти функции

Если Secure Boot Unsupported или TPM отсутствует:

• Обновить оборудование — заменить материнскую плату или компьютер на модель с TPM 2.0 и поддержкой Secure Boot.
• Использовать внешний модуль TPM (на некоторых материнских платах есть разъём для модуля TPM); это требует совместимой платы.
• Вернуться на Windows 10 — Vanguard для Windows 10 не требует принудительно TPM 2.0 и Secure Boot в тех же условиях.

Если вы устанавливали Windows 11 на старый ПК с обходом требований, Vanguard может не работать до тех пор, пока платформа не будет соответствовать требованиям.

Что делать, если TPM и Secure Boot уже включены, а ошибка остаётся

Следуйте по очереди этим шагам:

1. Обновите Windows через Параметры → Обновление и безопасность.
2. Полностью перезагрузите ПК, а не гибернацию.
3. Отключите сторонний антивирус и временно деактивируйте Windows Defender (если нужно для теста).
4. Переустановите Vanguard: через Панель управления удалите Vanguard, затем переустановите игру — установщик заново установит драйверы Vanguard.
5. Проверьте цифровые подписи драйверов: в Диспетчере устройств убедитесь, что системные драйверы не имеют проблем с подписью.
6. Проверьте логи Windows Event Viewer на ошибки ядра или драйверов, связанные с vgk.sys или Vanguard.

Если ничего не помогает — обратитесь в поддержку Riot Games, приложив логи и скриншоты System Information и tpm.msc.

Пошаговый план действий (SOP) для игрока

1. Запустите System Information и tpm.msc, зафиксируйте значения.
2. Если Secure Boot Off — зайдите в BIOS и включите Secure Boot.
3. Если TPM Disabled — включите PTT/fTPM/TPM в BIOS.
4. Перезагрузите и проверьте статус снова.
5. Обновите Windows и драйверы материнской платы.
6. Если ошибка осталась — переустановите Vanguard и игру.
7. Если аппарат не поддерживает функции — рассматривайте апгрейд или откат на Windows 10.

Ролевые чек-листы

Для обычного пользователя (геймера):

• Проверить System Information и tpm.msc.
• Включить Secure Boot и TPM в BIOS по инструкции производителя.
• Обновить Windows и перезагрузиться.
• Переустановить игру и Vanguard.

Для системного администратора или IT-специалиста:

• Проверить цепочку загрузки и подписи драйверов.
• Запросить логи Vanguard и Windows Event Viewer.
• Проверить групповую политику и настройки управления устройствами (MDM), которые могут блокировать Secure Boot/TPM.
• Обеспечить соответствие политики UEFI и наличия Platform Key.

Когда описанные методы не помогают — варианты и причины

• Устаревшая материнская плата без разъёма для модуля TPM.
• Неправильная конфигурация дискового раздела: Windows должен быть установлен в режиме UEFI на GPT-диске. Если система была установлена в Legacy/MBR, включение Secure Boot не поможет.
• Конфликт с программным обеспечением виртуализации, которое перехватывает виртуальные TPM.

В таких случаях решения: проверить структуру дисков (MBR vs GPT), при необходимости мигрировать систему на GPT, или переустановить ОС в UEFI-режиме.

Критерии приёмки

• System Information показывает BIOS Mode = UEFI.
• Secure Boot State = On.
• tpm.msc показывает Specification Version = 2.0 и статус Ready.
• Vanguard запускается без ошибки VAN9001 и игры стартуют.

Короткая методология диагностики — шаги за 10 минут

1. Откройте System Information и tpm.msc (2 минуты).
2. Если TPM или Secure Boot выключены — зайдите в BIOS (5–8 минут с перезагрузкой).
3. Если включены — обновите Windows и переустановите Vanguard (время зависит от скорости).

Небольшая галерея крайних случаев

• Dual-boot с Linux: Secure Boot может блокировать загрузку Linux-дистрибутива. Решение — либо подписать загрузчик, либо временно отключить Secure Boot.
• Корпоративные устройства: иногда администратор отключает TPM или Secure Boot политикой. Обратитесь к ИТ-отделу.

Безопасность и конфиденциальность

TPM и Secure Boot повышают безопасность: они защищают ключи, предотвращают загрузку вредоносного загрузчика и помогают гарантировать целостность системы. Отключение этих механизмов ради совместимости с играми ухудшает защиту устройства.

Если вы возвращаетесь к Windows 10, помните, что это временное решение. Windows 10 теряет поддержку по мере выхода новых версий, и уязвимости могут оставаться нерешёнными.

1‑строчная глоссарий

TPM — аппаратный модуль для безопасного хранения ключей; Secure Boot — функция UEFI, запрещающая загрузку неподписанного ПО.

Диаграмма принятия решения

flowchart TD
  A[Появилась VAN9001] --> B{System Information: UEFI?}
  B -- Нет --> C[Установить Windows в UEFI/GPT или вернуть на Win10]
  B -- Да --> D{Secure Boot State}
  D -- Unsupported --> C
  D -- Off --> E[Включить Secure Boot в BIOS]
  D -- On --> F{TPM установлен и 2.0?}
  F -- Нет --> C
  F -- Да --> G[Обновить Windows, отключить сторонний антивирус]
  G --> H[Переустановить Vanguard]
  H --> I[Проблема решена]
  G --> J[Обратиться в поддержку Riot]

Краткое резюме

• VAN9001 указывает на отсутствие или отключение TPM 2.0 и/или Secure Boot.
• Проверьте System Information и tpm.msc, затем включите нужные опции в BIOS/UEFI.
• Если аппарат не поддерживает требования — обновите железо или вернитесь на Windows 10.
• При включённых функциях и сохранении ошибки — обновите Windows, временно отключите антивирус и переустановите Vanguard.

Важно: изменение настроек UEFI/BIOS и переустановка ОС требует осторожности. Делайте резервные копии и при необходимости обращайтесь к специалисту.