Модуль доверенной платформы (TPM) 2.0 — это обязательное аппаратное требование , которое необходимо включить в интерфейсе UEFI (Unified Extensible Firmware Interface) вашего компьютера для обновления до Windows 11. В этом руководстве я опишу шаги по выполнению этой настройки.
В Windows 11 TPM 2.0 — это чип безопасности, интегрированный в материнскую плату многих современных компьютеров, таких как Asus, Dell, MSI, ASRock и Gigabyte. Он обеспечивает безопасную среду для хранения и защиты конфиденциальных криптографических ключей, паролей и сертификатов, что значительно затрудняет взлом системы вредоносными программами, программами-вымогателями и злоумышленниками по сравнению с программной защитой.
К функциям, использующим TPM, относятся BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured Boot и Autopilot.
Это защитное оборудование работает совместно с функцией Secure Boot для проверки целостности процесса загрузки. Оно гарантирует, что во время запуска загружаются только доверенные и подписанные компоненты микропрограммного обеспечения и операционной системы, предотвращая выполнение несанкционированного или вредоносного кода. (Технически Secure Boot не является обязательным условием для установки или запуска Windows 11.)
В этом руководстве я расскажу вам, как проверить и включить TPM 2.0 для установки Windows 11 на систему, работающую под управлением Windows 10.
В Windows 10 существует как минимум два способа определить наличие чипа TPM в вашем компьютере: с помощью консоли управления доверенными платформенными модулями (TPM) и приложения «Безопасность Windows».
От TPM Management
Чтобы проверить наличие и включение модуля TPM 2.0 в Windows 11, выполните следующие действия:
Откройте меню «Пуск» .
Найдите файл tpm.msc и щелкните по верхнему результату, чтобы открыть приложение «Управление доверенным платформенным модулем (TPM)» .
В разделах «Статус» и «Информация о производителе TPM» убедитесь, что TPM и его версия присутствуют.
Если устройство содержит модуль доверенной платформы (Trusted Platform Module, TPM), вы увидите информацию об оборудовании и его состоянии. В противном случае, если отображается сообщение «Не удалось найти совместимый TPM», это означает, что чип отключен в прошивке материнской платы или устройство не имеет совместимого модуля безопасности.
Из раздела «Безопасность Windows»
Чтобы проверить наличие TPM 2.0 с помощью приложения «Безопасность Windows», выполните следующие действия:
Откройте меню «Пуск» .
Найдите приложение «Безопасность Windows» и щелкните по верхнему результату, чтобы открыть его.
Нажмите на «Безопасность устройства» .
Перейдите на страницу с подробными сведениями о процессоре безопасности .
Убедитесь, что версия спецификации указана как 2.0 .
Если страница «Обработчик безопасности» отсутствует, значит, модуль отключен в прошивке материнской платы или устройство не имеет совместимого модуля безопасности.
Чтобы включить TPM 2.0 в BIOS материнских плат ASUS, MSI, Gigabyte, ASRock и других производителей, выполните следующие действия:
Откройте настройки .
Нажмите «Обновление и безопасность» .
Нажмите на кнопку «Восстановление» .
Нажмите кнопку «Перезапустить сейчас» в разделе «Расширенные параметры запуска».
Нажмите «Устранение неполадок» .
Нажмите «Дополнительные параметры» .
Нажмите на опцию «Настройки прошивки UEFI» .
Нажмите кнопку «Перезапустить» .
Щелкните меню «Расширенная безопасность» или «Доверенные вычисления» . Иногда эта опция доступна в подменю.
Выберите опцию TPM 2.0 и выберите опцию «Включено» .
Важно отметить, что этот параметр может иметь разные названия, например, «Устройство безопасности», «Поддержка устройства безопасности» или «Состояние TPM».
Если на материнской плате нет чипа TPM, но у вас система на базе AMD, то, скорее всего, чип безопасности встроен в процессор. В этом случае опция будет отображаться как «fTPM» (TPM 2.0 на основе прошивки) , «AMD PSP fTPM» или «AMD fTPM switch».
Если устройство представляет собой систему на базе процессоров Intel, то TPM 2.0 будет доступен под названием «Intel Platform Trust Technology» или « Intel PTT ».
Если в компьютере отсутствует опция TPM, и это сборка на заказ, вы можете приобрести модуль для добавления поддержки. Однако вам следует обратиться к веб-сайту производителя, чтобы подтвердить наличие такой поддержки.
Рассмотрение вопроса перехода от устаревшего BIOS к UEFI
Если на вашем компьютере установлена Windows 10 , но используется устаревшая BIOS (базовая система ввода-вывода), вам потребуется переключить тип прошивки на UEFI, чтобы включить функцию TPM 2.0.
Однако в этом случае текущая конфигурация может быть выполнена с использованием таблицы разделов MBR (Master Boot Record), тогда как для UEFI требуется конфигурация GPT (GUID Partition Table).
Если это ваш случай, вам потребуется преобразовать таблицу разделов с MBR на GPT в вашей установке Windows 10, а затем переключиться с устаревшего BIOS на UEFI. Только после этого вы сможете включить TPM 2.0, используя приведенные выше инструкции.
Наконец, в этом руководстве я сосредоточусь на Windows 10, потому что, если функция безопасности еще не включена, вы не сможете установить или запустить Windows 11.
После создания виртуальной машины необходимо установить VirtualBox Guest Additions на Windows 10 для повышения удобства использования и производительности — вот как это сделать.
Для раннего доступа используйте ViVeTool, чтобы вручную включить новые функции в обновлении Windows 11 24H2 от июля 2025 года (сборка 26100.4652, KB5062553).
В Windows 10 можно быстро включить или отключить удаленный рабочий стол и брандмауэр с помощью командной строки или PowerShell. Вот как это сделать.
Вы можете создать общую папку в VirtualBox для обмена файлами с пользователями Windows 10 (или 11), и вот шаги для выполнения этой задачи.
Включите G-Sync в Windows 11 с графикой Nvidia, чтобы уменьшить разрывы изображения и подтормаживания. Узнайте, как настроить G-Sync и VRR для более плавной игры.
Для раннего доступа используйте ViVeTool, чтобы вручную включить новые функции в обновлении Windows 11 24H2 от августа 2025 года (сборка 26100.4770, KB5062660).
Чтобы ограничить заряд батареи до 80 процентов на ноутбуках с Windows 11, используйте режим MyASUS Battery Care Mode, который ограничивает скорость зарядки и улучшает состояние батареи.
Чтобы продлить срок службы батареи, ограничьте заряд аккумулятора до 80 процентов на устройствах Surface с Windows 11, используя функцию интеллектуальной зарядки в приложении Surface.
Хотите избежать использования ИИ в вашем браузере? Вот четыре альтернативы Firefox для Windows 11, которые ориентированы на конфиденциальность, скорость и полный контроль пользователя.
Поддержка Windows 10 заканчивается 14 октября 2025 года, и вот как безопасно продолжить её использование с помощью программы ESU.
