Як увімкнути TPM на ноутбуці чи комп'ютері?

Після анонсу Windows 11 серед найчастіших питань користувачів виник новий: як увімкнути TPM 2.0 на комп'ютері та дізнатися, чи включений цей модуль. Втім, повідомляють, що для російських користувачів наявність цього модуля для встановлення нової ОС не буде обов'язковою, а ось для українців, ніяких офіційних заяв мід Ьшскщыщае з цього приводу не було.

У цій простій інструкції кілька прикладів включення модуля TPM (Trusted Platform Module) до БІОС/UEFI ноутбуків та комп'ютерів за його наявності у системі. Якщо ви не можете увімкнути TPM 2.0 або він відсутній на комп'ютері, а завдання - оновлення до Windows 11, ви можете оновитися до Windows 11 без довіреного платформного модуля TPM 2.0.

TPM — ключовий компонент сучасної системи безпеки. Навіть якщо ви оновлюєте Windows без TPM, знання про його роботу допомагає уникнути проблем із шифруванням та аутентифікацією.

⚠️ Попередження: усі зміни у BIOS/UEFI та встановлення модулів TPM виконуйте на власний ризик. Перед діями обов’язково робіть резервні копії даних.

Перевіряємо: можливо, TPM вже включено.

Перш ніж виконувати далі описані дії, рекомендую заглянути в диспетчер пристроїв, наводжу приклад для Windows 10:

       1. Натисніть правою кнопкою миші на кнопку Пуск і виберіть пункт «Диспетчер пристроїв» у контекстному меню.
      2. У диспетчері пристроїв зверніть увагу на наявність розділу «Пристрої безпеки» та його вміст.


Якщо такий розділ є, а в ньому побачите «Довірений платформний модуль», то будь-що включати не потрібно, TPM на вашій системі вже включений і, зважаючи на все, працює.

Додатково ви можете:

      1. Використовувати команду 

get-tpm 

у PowerShell (від імені Адміністратора) щоб отримати відомості про модуль TPM.

      2. Натисніть клавіші Win+R і введіть tpm.msc для переходу в консоль керування TPM, де також є відомості про його готовність до роботи.

У випадку, коли довіреного платформного модуля TPM не спостерігається, але ви впевнені, що на вашому ноутбуці або ПК він є, найімовірніше, він відключений у БІОС і його можна включити.

Включення модуля TPM у БІОС/UEFI.

Залежно від виробника материнської плати або ноутбука, включення модуля TPM 2.0 (або іншої версії) може розташовуватися в різних розділах налаштувань БІОС, як правило, у Security, Advanced, у підрозділах, пов'язаних з Trusted Computer або Trusted Platform Module (TPM).

У всіх випадках спочатку потрібно зайти в БІОС (Як зайти в БІОС або UEFI в Windows 10), а після знаходження потрібного розділу налаштувань переконатися, що Trusted Platform Module (TPM) включений (Enabled). Якщо потрібного пункту немає, є ймовірність, що ваша система не оснащена цим пристроєм.

Далі кілька прикладів для деяких пристроїв, за аналогією можна буде знайти потрібний пункт і в інших версіях БІОС (UEFI):

  • На материнських платах ASUS зазвичай потрібно зайти Advanced - Trusted Computing і переключити TPM Support і TPM State в Enabled.


  • На ноутбуках HP загляньте в розділ Security, TPM Device має бути встановлений у «Available», TPM State – «Enable». 


  • На ноутбуках Lenovo зверніть увагу на розділ Security, а в ньому - підрозділ Security Chip, він повинен бути Active.
  • На MSI у розділі Advanced слід знайти Trusted Computing та переконатися, що Security Device Support встановлено в Enabled.
  • На деяких ноутбуках Dell розділ Security, в підрозділі TPM 2.0 включаємо пункт TPM On і Enabled.

  • На Gigabyte - у розділі Advanced, підрозділі Trusted Computing.

Сподіваюся, інструкція допомогла. У випадку, якщо ваш пристрій не оснащений модулем TPM, а мета включення - інсталяція Windows 11, не поспішайте змінювати комп'ютер, не виключено, що довірений платформний модуль вам не потрібен.

Додано оновлення 01.10.2025

Розширена інструкція: що робити, якщо TPM відсутній

1. Увімкнення PTT (Intel)

  • Приклад: материнська плата ASUS
  • Перейдіть у Advanced → PCH-FW Configuration
  • Знайдіть пункт PTT → виберіть Enabled

Як увімкнути Trusted Platform Module (TPM2.0) на NUC з Visual BIOS?

Увімкнення модуля TPM 2.0 на ПК 

2. Увімкнення fTPM (AMD)

  • Приклад: материнська плата MSI з процесором Ryzen
  • Перейдіть у Advanced → AMD fTPM Configuration
  • Виберіть Enabled

Проблемы с AMD FTPM в Windows 11

Проблема загрузки Windows 11 с включенным AMD CPU fTPM 

Обновление материнской платы - Следует ли мне отключить AMD fTPM switch в BIOS?

AMD CPU FTPM Windows 11

3. Увімкнення TPM на ноутбуках Lenovo / HP / Dell

  • Lenovo: у розділі Security → Security Chip → поставте Active
  • HP: у розділі Security → TPM Device → Available, TPM State → Enable
  • Dell: у Security → TPM 2.0 → активуйте TPM On та Enabled

4. Оновлення BIOS

Покроково з картинками:
  • Перевірка версії BIOS у Windows (msinfo32)
  • Завантаження останньої прошивки з сайту виробника
  • Оновлення через утиліту (EZ Flash, M-Flash тощо)

Як оновити BIOS у Windows?

5. Підключення зовнішнього TPM-модуля

  • Приклад: плата ASUS TUF Gaming з роз’ємом TPM
  • Модуль встановлюється у спеціальний конектор
  • Після перезавантаження → активуйте у BIOS

Установка модуля безопасности микропрограммы и корня доверия/TPM 2.0

Чек-лист: що робити, якщо TPM відсутній

  1. Перевірити у Windows наявність TPM через tpm.msc або PowerShell
  2. Зайти у BIOS/UEFI
  3. Для Intel — увімкнути PTT
  4. ля AMD — увімкнути fTPM
  5. Для ноутбуків Lenovo/HP/Dell — активувати Security Chip / TPM Device
  6. Якщо параметрів немає — оновити BIOS
  7. Якщо й після оновлення пункт відсутній — розглянути варіант підключення зовнішнього TPM-модуля
  8. Якщо мета — лише встановлення Windows 11 — можна використати методи обходу перевірки
  9. Виконати перезавантаження та знову перевірити у Windows готовність TPM
  10. Перед будь-якими діями — створити резервну копію важливих даних

FAQ: 10 частих запитань

  1. Чи обов’язковий TPM 2.0 для Windows 11? Офіційно — так. Але існують методи обходу перевірки.
  2. Чим відрізняється fTPM від апаратного TPM? fTPM (AMD) та PTT (Intel) — це віртуальна реалізація TPM у прошивці, яка працює без окремого модуля.
  3. Чи безпечний fTPM? Так, він відповідає вимогам Microsoft, але вважається менш захищеним у корпоративному середовищі.
  4. Що робити, якщо у BIOS немає параметра TPM? Перевірте наявність оновлення BIOS, або ваш пристрій його фізично не підтримує.
  5. Чи можна докупити TPM-модуль? Так, для деяких материнських плат доступні окремі апаратні модулі.
  6. Чи можна вимкнути TPM після встановлення Windows 11? Не рекомендується — деякі функції безпеки перестануть працювати.
  7. Чи працюватиме BitLocker без TPM? Можливо, але доведеться зберігати ключ шифрування вручну, що менш зручно й безпечно.
  8. Чи всі ноутбуки підтримують TPM? Сучасні (2016+) зазвичай мають або fTPM/PTT, або апаратний модуль.
  9. Що робити, якщо Windows 11 відмовляється встановлюватися навіть після увімкнення TPM? Перевірте також, чи активовано Secure Boot у BIOS.
  10. Чи можна повернутися на Windows 10 без TPM? Так, Windows 10 працює без цього модуля й офіційно підтримується до жовтня 2025 року.


Поглиблене розуміння TPM і практичні поради

1. Чому TPM важливий

Trusted Platform Module (TPM) — це апаратний або віртуальний модуль, який забезпечує базовий рівень безпеки системи. Основні функції:

  • Зберігання ключів шифрування: TPM безпечно зберігає ключі для BitLocker, що забезпечує шифрування диску.

  • Аутентифікація пристрою: дозволяє перевіряти, що система не була змінена з моменту включення.

  • Підтримка Windows Hello: безпечний вхід через обличчя або відбиток пальця.

  • Захист корпоративних даних: інтегрується з Windows Defender Credential Guard, VPN і сертифікатами.

Таким чином, TPM не лише потрібен для Windows 11, але й значно підвищує загальний рівень безпеки.

2. Версії TPM та сумісність

  • TPM 1.2 — застаріла версія, не підтримує сучасні алгоритми шифрування, обмежена у функціоналі.

  • TPM 2.0 — необхідна для Windows 11, підтримує сучасні алгоритми RSA, ECC, SHA-256, забезпечує сумісність з BitLocker і Secure Boot.

Для перевірки версії TPM використовуйте консоль tpm.msc або PowerShell команду:

get-tpm | Select-Object -Property *

3. TPM на старому обладнанні

Якщо ваш комп’ютер не має видимого TPM:

  • Перевірте підтримку процесора: Intel — PTT, AMD — fTPM.

  • Старі материнські плати можуть мати фізичний слот для TPM-модуля.

  • Обхід перевірки Windows 11: для старих ПК можна використовувати методи установки без TPM, якщо мета — лише оновлення системи.

4. TPM та корпоративна безпека

TPM особливо важливий для компаній:

  • BitLocker: ключі шифрування зберігаються у TPM, що унеможливлює доступ до диску у разі крадіжки пристрою.

  • Credential Guard: зберігає облікові дані у захищеному середовищі.

  • Політики груп (Group Policy): адміністратори можуть централізовано керувати станом TPM на всіх робочих станціях.

  • Secure Boot + TPM: гарантує, що ОС не завантажена зі зміненого або шкідливого завантажувального носія.

5. Практичний чек-лист перед оновленням до Windows 11

  1. Перевірити наявність TPM: tpm.msc або PowerShell.

  2. Увімкнути TPM у BIOS/UEFI (PTT для Intel, fTPM для AMD, Security Chip для ноутбуків).

  3. Перевірити Secure Boot.

  4. Оновити BIOS, якщо пункт TPM відсутній.

  5. Створити резервну копію важливих даних.

  6. Після включення перезавантажити систему та повторно перевірити готовність TPM.

6. TPM у Linux та інших ОС

TPM підтримується не лише у Windows:

  • Linux: пакети tpm-tools, tpm2-tools дозволяють перевіряти статус TPM, керувати ключами шифрування і використовувати TPM для LUKS.

  • Примітка: функціонал TPM у Linux відрізняється від Windows, деякі функції (наприклад, Windows Hello) недоступні.

7. Типові проблеми та рішення 

  • TPM не працює після включення: Скинути налаштування BIOS, перевірити версію прошивки
  • Windows 11 не встановлюється: Перевірити Secure Boot та сумісність CPU
  • fTPM не активний на AMD: Перевірити пункт AMD fTPM Configuration у BIOS, встановити Enabled
  • TPM фізично відсутній: Розглянути покупку зовнішнього модуля або обхід перевірки Windows 11

Висновок

Дана інструкція створена мною виключно з метою допомогти користувачам налаштувати TPM або знайти альтернативи, а також для отримання загального уявлення про TPM.

Автор матеріалу не несе відповідальності за можливі збої, втрату даних чи несправності обладнання, що можуть виникнути внаслідок неправильних дій користувача.

Усі зміни в BIOS/UEFI та встановлення сторонніх модулів ви виконуєте на власний ризик. Перед початком рекомендується створити резервні копії даних і, за можливості, проконсультуватися з офіційною підтримкою виробника вашого пристрою. 

Додатковий матеріал:

Додано оновлення 05.10.2025

Нова стаття на тему, яка може бути актуальною: Вмикаємо TPM на комп'ютері або ноутбуці

Комментарии

Добавлять новые комментарии запрещено.