Как исправить ошибку «TPM has malfunctioned» на Windows

Что такое TPM в двух словах

TPM (Trusted Platform Module) — это защищённый аппаратный модуль на материнской плате, который хранит криптографические ключи и обеспечивает аппаратную доверенность системы. TPM 2.0 — актуальная версия для современных Windows-платформ. TPM помогает в функциях BitLocker, Windows Hello и защите учётных записей.

Важное: перед выполнением операций, которые изменяют TPM, драйверы или реестр, сделайте резервные копии важных данных и учётных записей. Очищение TPM удаляет ключи, которые могут сделать данные недоступными без резервных копий.

Быстрая схема действий перед началом

1. Перезагрузите компьютер и проверьте обновления Windows.
2. Сохраните все данные и сделайте системную точку восстановления.
3. Подключитесь к сети и убедитесь, что у вас есть права администратора.
4. Следуйте шагам ниже по порядку — от безопасных к более радикальным.

Содержание

• Выполнить чистую загрузку
• Подготовить TPM в Windows
• Обновить или удалить драйвер TPM 2.0 (код ошибки 80090016)
• Очистить TPM
• Отключить Modern Authentication для Office (код c0090016)
• Взять владение и удалить папку Ngc
• Удалить учётные данные приложения в Credential Manager
• Вход под новым локальным аккаунтом
• Методология диагностики и чеклисты
• Матрица рисков и меры предосторожности
• Роли и пошаговые действия для администратора и пользователя
• FAQ

1. Выполнить чистую загрузку

Чистая загрузка помогает исключить конфликты с программами сторонних разработчиков и службами автозапуска.

Шаги:

1. В строке поиска Пуск введите sysconfig и откройте «System Configuration».
2. Перейдите на вкладку Службы.
3. Поставьте флажок Скрыть все службы Microsoft.
4. Выделите все оставшиеся службы и нажмите Отключить все.

5. Нажмите ОК и закройте System Configuration.
6. Откройте Диспетчер задач (CTRL + Shift + Esc).
7. На вкладке Автозагрузка поочерёдно отключите элементы автозапуска.

8. Перезагрузите компьютер.

Если после чистой загрузки ошибка исчезла, по одному включайте службы/программы, чтобы найти виновника. Удалите недавно установленные приложения, которые конфликтуют с системой.

Примечание: чистая загрузка не удаляет программы — она только временно отключает их автозапуск и службы.

2. Подготовить TPM

Если TPM не настроен или находится в нестабильном состоянии, Windows может жаловаться. Подготовка TPM — безопасная операция, которая инициирует модуль и проверяет его состояние.

Шаги:

1. Нажмите Win + R, введите tpm.msc и нажмите Enter.
2. В открывшемся окне в правой панели нажмите Prepare your TPM и следуйте инструкциям на экране.

После завершения проверьте, исчезла ли ошибка.

3. Изменить драйвер TPM 2.0 — ошибка 80090016

Код 80090016 часто означает проблему с модулем криптографического хранилища или самим драйвером TPM. Действия — обновление драйвера или его удаление, чтобы Windows автоматически переустановила компонент.

3.1 Обновить драйвер TPM 2.0

1. Нажмите Win + R, введите devmgmt.msc и нажмите Enter, чтобы открыть Диспетчер устройств.
2. Разверните раздел Security Devices. Правый клик на Trusted Platform Module 2.0 → Обновить драйвер.
3. Выберите Поиск драйверов на этом компьютере или Автоматический поиск обновлённых драйверов.
4. Следуйте подсказкам и перезагрузите компьютер.

Если обновление не помогло, переходите к удалению драйвера.

3.2 Удалить драйвер TPM 2.0

1. Откройте devmgmt.msc.
2. Разверните Security Devices.
3. Правый клик на Trusted Platform Module 2.0 → Удалить устройство.

4. Подтвердите удаление и перезагрузите компьютер. Windows должна автоматически обнаружить и переустановить TPM при старте.

Совет: если в BIOS/UEFI TPM отключён, он не будет виден. Проверьте настройки безопасности в прошивке материнской платы и включите TPM, если нужно.

4. Очистить Trusted Platform Module

Очищение TPM удаляет хранимые в нём ключи и состояние — это потенциально разрушительная операция для служб, зависящих от TPM (BitLocker, Windows Hello). Перед очисткой создайте резервные копии ключей и сведений о BitLocker.

Шаги очистки TPM:

1. Откройте Параметры → Обновление и безопасность → Безопасность Windows.
2. Выберите Защита устройства, затем Сведения о модуле безопасности.
3. Нажмите Устранение неполадок модуля безопасности → Очистить TPM и следуйте инструкциям.

Последствия: после очистки некоторые приложения и функции могут требовать повторной настройки. Если на дисках включён BitLocker, заранее сохраните ключи восстановления.

5. Отключить Modern Authentication для Microsoft Office — ошибка c0090016

Если ошибка появляется при попытке открыть Outlook или другой Office-клиент, причиной может быть взаимодействие Modern Authentication (ADAL) с TPM. Отключение Modern Authentication через реестр иногда решает проблему.

Внимание: перед редактированием реестра создайте экспорт ключа реестра или точку восстановления.

Шаги:

1. Нажмите Win + R, введите regedit и нажмите Enter.
2. Перейдите к ключу:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

3. Щёлкните правой кнопкой по пустому месту → Создать → DWORD (32-бит) Value.
4. Назовите значение EnableADAL и дважды щёлкните по нему.
5. Установите значение 0.
6. Закройте редактор реестра и перезагрузите компьютер.

Эффект: Office перестаёт использовать ADAL-авторизацию до тех пор, пока вы не вернёте значение обратно.

6. Взять владение над папкой Ngc и удалить её

Папка Ngc содержит ключи Windows Hello и связанные с ней данные. Иногда повреждённые файлы в Ngc мешают входу или вызывают ошибки TPM. Удаление содержимого папки принудительно заставляет Windows пересоздать её.

Шаги:

1. В Проводнике перейдите по пути:

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft

2. Найдите папку Ngc, правый клик → Свойства → Безопасность → Дополнительно.

3. Под Владельцем нажмите Изменить, введите имя вашей локальной учётной записи и нажмите Проверить имена.

4. Установите флажок Заменить владельца для подконтейнеров и объектов, примените изменения.
5. Откройте папку Ngc и удалите её содержимое.
6. Перезагрузите компьютер.

Примечание: если удаление невозможно, убедитесь, что вы обладаете административными правами и что нет запущенных служб, которые используют файлы в этой папке.

7. Удалить учётные данные приложения из Диспетчера учётных данных

Если ошибка возникает только при запуске Outlook или Office, повреждённые учётные данные в Credential Manager могут быть причиной.

Шаги:

1. Откройте Пуск и введите Credential Manager → откройте Диспетчер учётных данных.
2. Перейдите в раздел Windows Credentials (Учётные данные Windows).
3. В блоке Generic Credentials (Общие учётные данные) найдите записи, относящиеся к Office или Microsoft, раскройте их и нажмите Remove (Удалить) по очереди.

4. Перезагрузите систему и заново войдите в приложение, которое требовало учётных данных.

8. Создать и использовать новый локальный аккаунт

Если ни один из методов не помогает, ошибка может быть связана с профилем пользователя. Создайте новый локальный аккаунт и проверьте работу приложений под ним.

Шаги:

1. Параметры → Учетные записи → Семья и другие пользователи.
2. Нажмите Добавить пользователя для этого ПК.

3. Выберите «У меня нет данных для входа этого человека», затем Добавить пользователя без учётной записи Microsoft.
4. Создайте локальную учётную запись, задайте пароль.
5. Перезагрузите компьютер и войдите под новым пользователем.

Если новая учётная запись работает корректно, перенесите нужные данные из старого профиля и удалите повреждённый профиль при необходимости.

Отдельные сценарии и когда решения не помогут

• Если TPM аппаратно неисправен (физическая проблема на материнской плате), программные методы не помогут — потребуется ремонт или замена платы.
• Если компьютер управляется организацией (политики AD или Intune), локальные изменения могут быть отклонены — обратитесь в IT-отдел.
• Если BitLocker шифрует диск и ключи хранятся в TPM, очистка TPM без ключей восстановления приведёт к потере доступа к диску.

Методология диагностики — быстрый чек-лист

1. Подтверждение симптомов: когда возникает ошибка, при каких приложениях.
2. Проверка журналов событий Windows (Event Viewer) в разделе Security и System на связанные записи TPM.
3. Выполнить чистую загрузку.
4. Проверить и обновить драйвер TPM.
5. Подготовить или очистить TPM.
6. Проверка реестра и учётных данных (для Office).
7. Создание тестового локального пользователя.
8. Аппаратная диагностика и проверка BIOS/UEFI.

Чек-листы по ролям

Администратор:

• Убедиться, что есть права администратора и резервные копии ключей BitLocker.
• Проверить политики групп (GPO) и профиль управления устройствами.
• Проверить прошивку материнской платы и настройки TPM в BIOS/UEFI.
• Пройти процедуру обновления/переустановки драйвера TPM.

Обычный пользователь / Power user:

• Попробовать чистую загрузку.
• Удалить учётные данные Office из Credential Manager.
• Создать локальную учётную запись и проверить проблему под ней.

Минимальная проверка безопасности и рекомендации по усилению защиты

• Регулярно обновляйте Windows и драйверы оборудования.
• Храните ключи восстановления BitLocker в надёжном месте (не на одном и том же устройстве).
• Включайте TPM в BIOS/UEFI и используйте фирменные утилиты для обновления прошивки TPM, если производитель предоставляет.
• Ограничьте права доступа к системным папкам и реестру.

Матрица рисков и смягчение последствий

• Уязвимость: потеря данных при очистке TPM.
  Митигирование: сохранить ключи восстановления и резервные копии.
• Уязвимость: нарушение политик при управлении корпоративным устройством.
  Митигирование: координировать действия с IT-отделом.
• Уязвимость: повреждение профиля пользователя.
  Митигирование: создать новый профиль и перенести данные поэтапно.

Быстрый decision flow (диагностическое дерево)

flowchart TD
  A[Возникла ошибка TPM] --> B{Ошибка появляется при всех приложениях?}
  B -- Да --> C[Проверить драйвер TPM]
  B -- Нет --> D[Проверить конкретные приложения 'Office, Outlook']
  C --> E{Драйвер обновлён?}
  E -- Нет --> F[Обновить драйвер через Device Manager]
  E -- Да --> G[Удалить драйвер и перезагрузить]
  G --> H[Если не помогло — очистить TPM]
  D --> I{Проблема в Office?}
  I -- Да --> J[Удалить учётные данные в Credential Manager]
  I -- Да --> K[Отключить Modern Authentication через реестр]
  I -- Нет --> L[Создать новый локальный профиль]
  H --> M[Если BitLocker активен — использовать ключ восстановления]
  M --> N[Если аппаратная неполадка — обратиться в сервис]

FAQ

Вопрос: Можно ли безопасно очистить TPM на домашнем компьютере?

Ответ: Да, если у вас есть резервные копии ключей (например, ключи восстановления BitLocker) и вы понимаете, какие сервисы зависят от TPM. Без ключей восстановление зашифрованных данных может быть невозможным.

Вопрос: Как понять, аппаратный ли это сбой TPM?

Ответ: Если после всех программных попыток (обновление/удаление драйвера, очистка TPM, проверка реестра) проблема остаётся, и TPM не определяется в BIOS/UEFI или выдаёт ошибки в журналах оборудования, это может указывать на аппаратную неисправность.

Вопрос: Может ли антивирус мешать TPM?

Ответ: Да, в редких случаях стороннее ПО безопасности может конфликтовать с компонентами, использующими TPM, особенно если оно использует собственные криптобиблиотеки. Чистая загрузка поможет определить такой конфликт.

Заключение

Ошибка «TPM has malfunctioned» имеет несколько возможных причин: от программных (драйверы, учётные данные, настройки реестра) до аппаратных (неисправный модуль TPM или материнская плата). Последовательная проверка — чистая загрузка, обновление/переустановка драйвера, подготовка или очистка TPM, удаление учётных данных и создание нового локального пользователя — обычно решает проблему. Если ничего не помогает, проверьте настройки BIOS/UEFI и обратитесь в сервис или IT-отдел.

Краткое руководство: Диагностика → Изоляция (чистая загрузка, новый профиль) → Исправление (драйвер, реестр, очистка TPM) → Проверка (перезагрузка, тест приложений).

Глоссарий в одну строку

TPM — аппаратный модуль для хранения криптографических ключей и обеспечения доверенности платформы; ADAL — современный способ аутентификации в Office; Ngc — папка Windows Hello с ключами для входа.