Что такое TPM 2.0 и как активировать модуль безопасности

Иван Корнев·03.05.2026·5 мин

Сообщение «Компьютер должен поддерживать доверенный платформенный модуль 2.0» означает, что ваша система не соответствует минимальным требованиям безопасности для установки или обновления до Windows 11, либо для работы функций шифрования (например, BitLocker). Решение проблемы заключается в проверке наличия чипа на материнской плате и его активации через настройки BIOS/UEFI. В большинстве современных ПК (выпущенных после 2017–2018 годов) модуль уже встроен, но часто отключен программно.

Зачем нужен TPM 2.0 и почему это важно

TPM (Trusted Platform Module) — это микроконтроллер, который аппаратно генерирует, хранит и ограничивает использование криптографических ключей. Версия 2.0 является текущим стандартом индустрии.

Основные функции модуля:

  • Защита данных: Ключи шифрования диска (BitLocker) хранятся в изолированной среде, недоступной для вирусов и вредоносного ПО.
  • Целостность загрузки: Проверяет подпись загрузчика ОС перед стартом системы, предотвращая запуск модифицированных или зараженных компонентов.
  • Аутентификация: Используется технологиями Windows Hello для безопасного хранения биометрических данных и PIN-кодов.

Важно: Отсутствие TPM 2.0 не делает компьютер неработоспособным, но лишает его важных уровней защиты. Для Windows 10 этот модуль желателен, а для Windows 11 — обязателен по официальным требованиям Microsoft.

Как проверить, включен ли TPM 2.0 в Windows

Прежде чем лезть в настройки BIOS, убедитесь, что модуль не активирован на уровне операционной системы.

  1. Нажмите комбинацию клавиш Win + R.
  2. Введите команду tpm.msc и нажмите Enter.
  3. Обратите внимание на строку Состояние (Status):
    • Если написано «Модуль TPM готов к использованию» (The TPM is ready for use), значит, модуль включен. Ниже в разделе «Сведения об изготовителе» проверьте Версию спецификации. Если там указано 2.0, проблема не в TPM, и сообщение об ошибке может быть ложным или связано с другими компонентами (например, Secure Boot).
    • Если написано «Не найден совместимый модуль TPM», значит, модуль выключен в BIOS или отсутствует физически.

Также можно использовать средство проверки работоспособности ПК для Windows 11 (PCHealthCheck.exe от Microsoft), которое четко укажет на отсутствие поддержки TPM 2.0.

Как включить TPM 2.0 в BIOS/UEFI

Названия пунктов меню зависят от производителя материнской платы и процессора (Intel или AMD). Общий алгоритм действий одинаков:

  1. Перезагрузите компьютер.
  2. Во время включения нажимайте клавишу входа в BIOS (обычно Del, F2, F10 или Esc).
  3. Перейдите в расширенный режим (Advanced Mode), если открылся простой интерфейс.
  4. Найдите раздел Security (Безопасность), Trusted Computing или Advanced.
  5. Активируйте параметр, отвечающий за TPM.

Названия параметров для разных производителей

Производители используют разные аббревиатуры для обозначения встроенного модуля безопасности. Ищите один из следующих терминов:

Производитель / ПлатформаНазвание параметра в BIOSГде обычно находится
Intel (общее)Intel PTT (Platform Trust Technology)Security / Trusted Computing
AMD (общее)AMD fTPM (Firmware TPM)Advanced / CPU Configuration / Security
ASUSSecurity Device Support / TPM StateAdvanced -> Trusted Computing
GigabyteIntel Platform Trust Technology / AMD CPU fTPMSettings -> Miscellaneous / Peripherals
MSISecurity Device Support / TPM StateSettings -> Advanced -> Trusted Computing
ASRockIntel PTT / AMD fTPMSecurity / Trusted Computing
HP / Dell / LenovoTPM Device / Embedded Security DeviceSecurity -> System Security

Совет для владельцев ноутбуков: Если вы не можете найти нужный пункт, попробуйте обновить BIOS до последней версии с официального сайта производителя. В старых версиях прошивки поддержка TPM 2.0 могла быть скрыта или называться иначе.

Пошаговый пример для популярных плат

Для ASUS (AMD/Intel):

  1. Вкладка Advanced.
  2. Раздел Trusted Computing.
  3. Параметр Security Device Support переведите в состояние Enable.
  4. Параметр TPM Device Selection выберите Firmware TPM (или PTT/fTPM в зависимости от процессора).

Для Gigabyte:

  1. Вкладка Settings (или Peripherals).
  2. Раздел Miscellaneous (или Trusted Computing).
  3. Найдите Intel Platform Trust Technology (PTT) или AMD CPU fTPM.
  4. Установите значение Enabled.

Для MSI:

  1. Вкладка Settings.
  2. Раздел Advanced -> Trusted Computing.
  3. Параметр Security Device Support -> Enable.
  4. Выберите TPM State -> Available или Enable.

После изменения настроек нажмите F10 для сохранения и перезагрузки.

Частые ошибки и проблемы

1. «TPM не обнаружен» после включения

Если вы включили параметр, но Windows все равно не видит модуль:

  • Проблема: Вы выбрали неверный тип модуля (например, включили dTPM вместо fTPM на системе без физического чипа).
  • Решение: Вернитесь в BIOS и попробуйте переключить выбор между Discrete TPM (физический чип) и Firmware TPM (встроенный в процессор). Для большинства современных домашних ПК нужен именно Firmware TPM (fTPM/PTT).

2. Ошибка при обновлении до Windows 11 сохраняется

Даже если tpm.msc показывает версию 2.0, установщик может ругаться.

  • Причина: Часто вместе с TPM требуется включенная функция Secure Boot (Безопасная загрузка).
  • Решение: В том же разделе Security или Boot найдите Secure Boot и переведите его в состояние Enabled. Может потребоваться переключение режима загрузки с CSM (Legacy) на UEFI.

3. Потеря доступа к зашифрованным данным

Осторожно: Если вы ранее использовали BitLocker на диске, а затем сбросили настройки BIOS или обновили прошивку, ключи шифрования могут стать недоступными. Всегда имейте под рукой резервную копию ключа восстановления BitLocker (сохраняется в учетной записи Microsoft или распечатывается) перед манипуляциями с TPM.

FAQ

Можно ли установить Windows 11 без TPM 2.0? Технически да, используя неофициальные методы обхода требований (редактирование реестра или использование образов Rufus с патчами). Однако Microsoft не гарантирует стабильность работы, получение обновлений безопасности и корректную работу некоторых функций (например, игр с античитами, требующими TPM).

Влияет ли включение TPM на производительность компьютера? Нет. Модуль работает в фоновом режиме и выполняет только криптографические операции при загрузке или запросах системы. На скорость игр, открытия программ или работу интерфейса это никак не влияет.

Что делать, если моему компьютеру больше 5 лет? ПК, выпущенные до 2017 года, могут иметь только TPM 1.2 или не иметь модуля вовсе. В таком случае официально установить Windows 11 нельзя. Рекомендуется остаться на Windows 10 (поддержка до октября 2025 года) или рассмотреть апгрейд материнской платы/процессора.

Как узнать, какой у меня процессор — Intel или AMD, чтобы выбрать правильный параметр? Нажмите Ctrl + Shift + Esc, откройте вкладку Производительность и посмотрите название ЦП в правом верхнем углу. Для Intel ищите настройки PTT, для AMD — fTPM.