Как включить доверенный платформенный модуль (TPM) на компьютере, на котором он есть
Если у вас относительно современный компьютер, скорее всего на нём есть чип TPM. В таком случае есть как минимум два способа активировать его.
У вас на компьютере может быть доверенный платформенный модуль (TPM), но из этого не следует, что он включен по умолчанию. Если он выключен, может потребоваться активировать его вручную. С этим модулем может работать функция шифрования BitLocker в системе Windows 10 и он необходим для обновления до Windows 11.
Доверенный платформенный модуль представляет собой защищённый от взлома чип для генерирования, хранения и защиты ключей шифрования. Обычно он установлен на материнской плате, но бывают и отдельные модули, которые подключаются к материнской плате.
Обладатели домашних персональных компьютеров не обращают внимания на наличие TPM, поскольку он был создан в первую очередь для организаций. Однако, теперь Microsoft включила этот модуль в список системных требований Windows 11.
Если вы собираетесь устанавливать Windows 11 на свой компьютер и приложение PC Health Check говорит, что компьютер несовместим с новой системой, хотя вы уверены в обратном, или если вы хотите воспользоваться всеми преимуществами функции безопасности Windows 10, модуль защиты можно включить в настройках Unified Extensible Firmware Interface (UEFI).
В этой статье рассказывается о включении TPM на компьютерах.
Включение TPM в настройках Windows 10
Как включить TPM во время загрузки компьютера
Если у вас нет доступа к рабочему столу Windows 10 или это новый компьютер, открыть настройки UEFI для активации доверенного платформенного модуля можно в процессе загрузки.
Если вы не видите информацию на экране или компьютер загружается слишком быстро, снова перезагрузите его и в начале загрузки быстро нажимайте на нужную кнопку несколько раз до открытия экрана настроек.
Microsoft: Как проверить, поддерживает ли ваш компьютер TPM 2.0
Хотя на практике Windows 11 можно будет установить на компьютеры с TPM 1.2, в этом случае функциональность может быть ограничена.
Еще в 2016 году Microsoft заявляла, что все новые компьютеры должны поддерживать TPM 2.0, и эта функциональность должны быть включена. Существующие устройства на тот момент не были затронуты данным решением.
Теперь с запуском Windows 11 настает еще одна волна по интеграции TPM 2.0 в устройствах Windows. Microsoft утверждает, что большинство устройств, проданных за последние 5 лет, поддерживают TPM 2.0. Компания отмечает, что доверенный платформенный модуль требуется для работы таких функций безопасности, как Bitlocker или Windows Hello.
Microsoft признает, что TPM 2.0 может быть отключен на устройствах, где эта функция поддерживается. Windows 11 нельзя будет установить на такие компьютеры, даже если соблюдены все остальные системные требования.
Компания опубликовала официальное руководство, которое помогает выяснить, включен ли TPM и помогает включить его на устройствах, где физически присутствует микросхема.
Как проверить, поддерживает ли ваш компьютер TPM 2.0
Пользователи Windows 10 могут проверить поддержку TPM 2.0 двумя способами:
1 Способ
2 Способ
Для второго способа нужно будет воспользоваться консолью «Управление доверенным платформенным модулем (TPM) на локальном компьютере».
Если данная секция панели не отображается и вы получаете ошибку «Не удается найти совместимый доверенный платформенный модуль», то микросхема TPM отсутствует на материнской плате устройства или отключена в BIOS.
Как включить TPM 2.0 на вашем компьютере
Microsoft рекомендует пользователя перейти в Параметры > Обновление и безопасность > Восстановление > Перезагрузить сейчас, чтобы проверить UEFI BIOS. При следующем запуске ПК отобразится меню, в котором вам нужно будет перейти в раздел Устранение неполадок > Дополнительные параметры > Настройки прошивки UEFI > Перезагрузить, чтобы устройство загрузило настройки UEFI при следующем перезапуске.
Дальнейшие действия зависят от производителя и модели материнской платы. Иногда настройки можно найти в разделах BIOS с названиями Advanced, Security или Trusted Computing. Опция включения TPM также не стандартизирована — функция может обозначаться как Security Device, Security Device Support, TPM State, AMD fTPM switch, AMD PSP fTPM, Intel PTT или Intel Platform Trust Technology.
Не все устройства Windows совместимы с новой операционной системой Windows 11. Некоторые просто не соответствуют системным требованиям, у других отключен нужный функционал в BIOS. Реализация поддержки TPM в BIOS хаотична и не стандартизирована. Пользователям с небольшим опытом будет сложно узнать, поддерживается ли TPM и можно ли его включить в BIOS компьютера. Подробные руководства о поддержке Windows 11 и способах включения TPM 2.0 доступны на сайтах разработчиков:
Microsoft: Как обновить несовместимые ПК до Windows 11. Обход проверки TPM 2.0 и процессора
На официальном сайте поддержки Microsoft опубликована новая страница с инструкциями по установке Windows 11. Отдельный параграф на странице включает инструкции по обновлению устройств с Windows 10, не отвечающих системным требованиям для установки Windows 11 – создав ключ реестра, вы можете обойти проверку на наличие TPM 2.0 (требуется как минимум TPM 1.2), а также совместимого процессора.
Когда Microsoft анонсировала Windows 11, компания удивила пользователей обновленными системными требованиями для этой операционной системы. Напомним, что Microsoft не меняла требований, когда выпускала предыдущие версии Windows. Например, компьютеры 2009 года под управлением Windows 7 вполне могли работать с Windows 10, выпущенной в 2015 году.
Пользователи Windows 10 могут получать сообщения о проблемах совместимости в Центре обновления Windows или в приложении Windows 11 PC Health Check. Например, в Центре обновления отображается уведомление, сообщающее, что компьютер в настоящее время не соответствует системным требованиям для получения Windows 11. Это указывает на несовместимость, по крайней мере, одного компонента. Обновленное приложение PC Health Check помогает установить, с чем именно связана проблема совместимости.
Пользователи могут вручную скачать и установить Windows 11, но в этом случае они могут столкнуться с конфликтами совместимости.
Очень быстро удалось обнаружить обходные пути для установки Windows 11 на несовместимые ПК:
Microsoft подтвердила, что существует возможность установки Windows 11 на устройства, не отвечающие минимальным системным требованиям, но не рекомендовала это делать. Компания предупредила, что несовместимые устройства с Windows 11 не имеют права на получение обновлений и технической поддержки. Сообщение вызвало бурные споры: будут ли несовместимые ПК с Windows 11 получать регулярные обновления безопасности или Microsoft запретит этим устройствам получать какие-либо обновления.
Сейчас уже известно, что обновления будут доставляться, но обновления функций могут не поставляться на несовместимые устройства. Скорее всего обходные пути продолжат работать, и примерно через 12 месяцев пользователи смогут беспрепятственно вручную установить первое обновление функций для Windows 11 на несовместимые устройства.
Официальная инструкция Microsoft по установке Windows 11 на несовместимые устройства
Пользователям нужно лишь внести одно изменение в системный реестр на несовместимом устройстве. В этом случае установщик Windows 11 не будет проверять процессор или микросхему TPM 2.0 (требуется как минимум TPM 1.2). Другие требования, такие как свободное место место на жестком диске, по-прежнему будут проверяться.
Примечание: Microsoft не рекомендует устанавливать Windows 11 на неподдерживаемые устройства. Соответствующая страница поддержки предупреждает пользователей о том, что устройства могут работать со сбоями и что получения обновлений не гарантируется.
Устройство, не отвечающее минимальным системным требованиям, может работать неправильно из-за конфликтов совместимости и не будет гарантированно получать обновления, в том числе обновления безопасности.
Теперь администраторы смогут выполнить обновление до Windows 11 с помощью установочного ISO-образа, следуя нашим инструкциям.
Как исправить ошибку Trusted Module Platform (TPM) в Windows 10
Trusted Platform Module (TPM) — это аппаратная мера безопасности, используемая для аутентификации вашего ПК. Иногда TPM может работать неправильно, в результате чего пользователи не могут получить доступ к таким приложениям, как Outlook или Microsoft Office. К счастью, есть несколько способов исправить ошибку сбоя TPM.
Выполните чистую загрузку
Первым шагом в устранении распространенных ошибок Windows является выполнение чистой загрузки, чтобы проверить, не является ли стороннее программное обеспечение причиной проблемы. Стороннее программное обеспечение нередко конфликтует с вашим ПК с Windows. Вот как можно выполнить чистую загрузку компьютера:
В строке поиска меню «Пуск» введите sysconfig. В результатах поиска щелкните Конфигурация системы.
В следующем окне щелкните вкладку Services.
Установите флажок Скрыть все службы Microsoft.
Затем выберите все службы, перечисленные в окне, и нажмите Отключить все.
Щелкните OK и закройте конфигурацию системы.
Теперь нажмите CTRL + Shift + Esc, чтобы запустить диспетчер задач.
На вкладке «Автозагрузка» щелкните каждую службу по очереди и нажмите «Отключить».
Нажмите ОК и закройте Диспетчер задач.
Если ошибка не появляется, удалите все недавно установленные сторонние приложения. Затем отмените внесенные вами изменения и используйте свой компьютер как обычно. В качестве альтернативы посмотрите, как выполнить чистую загрузку в Windows 10, чтобы лучше понять, как работает этот процесс.
Измените драйвер TPM 2.0 — код ошибки: 80090016
Один из наиболее распространенных кодов ошибки «Доверенный платформенный модуль неисправен» — 80090016. Для ее устранения необходимо вмешаться в драйвер TPM.
Обновите драйвер TPM 2.0
Первым шагом в диагностике этой ошибки является обновление драйвера TPM. Сделать это можно с помощью диспетчера устройств:
Нажмите Windows Key + R, чтобы открыть приложение «Выполнить». В текстовом поле введите devmgmt.msc и нажмите Enter, чтобы запустить диспетчер устройств.
В окне диспетчера устройств перейдите к «Устройства безопасности» и разверните меню. Щелкните правой кнопкой мыши Trusted Platform Module 2.0 и выберите «Обновить драйвер».
В приглашении к обновлению выберите Автоматический поиск драйверов.
Windows автоматически загрузит и установит последнюю версию драйвера TPM 2.0.
Связано: что такое доверенный платформенный модуль (TPM)?
Удалите драйвер TPM 2.0.
Если обновление TPM 2.0 не помогло, возможно, пришло время полностью удалить его и позволить Windows переустановить при следующей загрузке.
Нажмите Windows Key + R, чтобы запустить приложение «Выполнить». Введите devmgmt.msc в текстовое поле и нажмите Enter, чтобы запустить Диспетчер устройств.
В диспетчере устройств прокрутите вниз до «Устройства безопасности» и разверните меню.
Щелкните правой кнопкой мыши Trusted Platform Module 2.0 и выберите Удалить устройство.
Нажмите Удалить в окне подтверждения.
Очистите доверенный платформенный модуль (TPM)
Другой жизнеспособный метод решения этой проблемы — очистить TPM. Перед этим обязательно сделайте резервную копию всех важных данных, которые могут храниться на вашем компьютере. Прочтите наше удобное руководство по резервному копированию WIndows, чтобы узнать, какие файлы и папки вы обязательно должны резервировать.
Очистка TPM
Нажмите кнопку «Пуск» и перейдите в «Настройки».
На панели настроек нажмите «Обновление и безопасность».
На панели навигации слева нажмите Безопасность Windows.
Теперь нажмите «Безопасность устройства», а в разделе «Процессор безопасности» нажмите «Сведения о процессоре безопасности».
Щелкните Устранение неполадок процессора безопасности. В следующем окне нажмите Clear TPM.
Отключить современную проверку подлинности — Microsoft Office
Это решение предназначено для пользователей, которые не могут получить доступ к Microsoft Office из-за ошибки Trusted Platform Module. Решение включает изменение некоторых записей в редакторе реестра Windows:
Нажмите Windows Key + R, чтобы запустить приложение «Выполнить». Введите regedit в текстовое поле и нажмите Enter.
Перейдите к: HKEY_CURRENT_USER SOFTWARE Microsoft Office 16.0 Common Identity
Щелкните правой кнопкой мыши пустое пространство в окне и выберите «Создать»> «Значение DWORD (32 бита)».
Назовите новую запись EnableADAL, а затем дважды щелкните по ней.
Установите значение 0.
Закройте редактор реестра и перезагрузите компьютер.
Связанный: Ultimate Microsoft Mastery: советы, приемы и руководства для вас
Станьте владельцем папки Ngc и удалите ее
Откройте проводник и перейдите к: C: Windows ServiceProfiles LocalService AppData Local Microsoft
Найдите папку с именем Ngc и щелкните ее правой кнопкой мыши, затем выберите «Свойства».
На вкладке «Безопасность» нажмите «Дополнительно».
В разделе «Владелец» нажмите «Изменить». Для этого вам потребуются права администратора.
В текстовом поле введите имя пользователя локальной учетной записи (то, что вы используете в настоящее время) и нажмите Проверить имена.
Щелкните ОК. Установите флажок Заменить владельца подконтейнеров и объектов.
Дважды щелкните, чтобы открыть папку Ngc и удалить все ее содержимое.
Удалите учетные данные приложения из диспетчера учетных данных
Это исправление применимо для пользователей, которые сталкиваются с этой проблемой при запуске приложения Microsoft, такого как Outlook или Microsoft Office. Метод включает удаление учетных данных соответствующего приложения с помощью диспетчера учетных данных:
В строке поиска меню «Пуск» введите Диспетчер учетных данных. В результатах поиска нажмите Credential Manager.
Щелкните Учетные данные Windows.
В разделе Общие учетные данные выберите все учетные данные Microsoft Office и щелкните стрелку вправо, чтобы развернуть их.
Затем нажмите «Удалить» рядом с «Правка».
Вам придется делать это по одному.
Вход с использованием новой учетной записи локального пользователя
Если ни одно из вышеупомянутых решений не работает, все, что вы можете сделать, это создать новую учетную запись пользователя и использовать ее для входа в Windows и Microsoft Office. Это легко сделать в приложении «Настройки Windows»:
Нажмите кнопку «Пуск» и выберите «Настройки».
На панели настроек нажмите «Учетные записи».
На панели навигации слева нажмите Семья и другие пользователи.
В разделе «Другие пользователи» нажмите «Добавить кого-нибудь на этот компьютер».
В мастере создания пользователей нажмите «У меня нет данных для входа этого пользователя».
В следующем окне выберите «Добавить пользователя без учетной записи Microsoft».
Заполните все поля и нажмите ОК.
Перезагрузите компьютер и войдите в систему, используя только что созданную учетную запись пользователя.
Устранена неисправность TPM
Ошибка «TPM имеет сбой» может быть сложной ошибкой для устранения из-за множества связанных с ней кодов ошибок. Но одно из перечисленных исправлений обязательно поможет вам избавиться от этого.
Как исправить ошибку Trusted Module Platform (TPM) в Windows 10
TPM отлично справляется с обеспечением безопасности, пока не перестанет работать. Вот как это исправить.
Trusted Platform Module (TPM) — это аппаратный механизм безопасности, используемый для аутентификации на компьютере. Иногда TPM может работать неправильно, в результате чего пользователи не получают доступ к таким приложениям, как Outlook или Microsoft Office. Имеется несколько способов исправить ошибку TPM.
Выполните чистую загрузку
Первым шагом при устранении распространённых ошибок Windows является выполнение чистой загрузки. Это позволяет проверить, не вызывает ли проблему стороннее программное обеспечение. Сторонние приложения нередко конфликтуют с Windows. Вот как выполняется чистая загрузка компьютера:
Если ошибка не появляется, удалите все недавно установленные сторонние приложения. Затем отмените внесённые вами изменения и используйте компьютер как обычно.
Измените драйвер TPM 2.0 — код ошибки: 80090016
Один из наиболее распространённых кодов ошибки «Доверенный платформенный модуль неисправен» — 80090016. Для её устранения необходимо внести изменения в драйвер TPM.
Обновление драйвера TPM 2.0
Первым шагом в устранение этой ошибки является обновление драйвера TPM. Сделать это можно с помощью диспетчера устройств:
Удаление драйвера TPM 2.0
Если обновление TPM 2.0 не помогло, возможно, пришло время полностью удалить драйвер и позволить Windows переустановить его при следующей загрузке.
Очистите доверенный платформенный модуль (TPM)
Ещё один способ решения проблемы заключается в очистке TPM. Перед этим сделайте резервную копию всех важных данных на компьютере. Читайте руководства по резервному копированию Windows, чтобы узнать, какие файлы и папки нужно копировать обязательно.
Очистка TPM
Отключение современной проверки подлинности — Microsoft Office
Это решение предназначено для пользователей, которые не могут получить доступ к Microsoft Office из-за ошибки Trusted Platform Module. Решение включает в себя изменение некоторых записей в редакторе реестра Windows:
Станьте владельцем папки Ngc и удалите её
Ещё один простой способ устранить сбой TPM заключается в удалении папки Ngc. Её можно найти на диске C:\, но для удаления требуется быть владельцем папки. Вот как это можно сделать:
Удаление учётных данных приложения из диспетчера учётных данных
Этот вариант применим для пользователей, которые сталкиваются с проблемой при запуске приложений Microsoft, таких как Outlook или Microsoft Office. Метод включает в себя удаление учётных данных соответствующего приложения с помощью диспетчера учётных данных:
Вход с использованием новой учётной записи локального пользователя
Если ни одно из вышеупомянутых решений не сработало, можно создать новую учётную запись пользователя и использовать её для входа в Windows и Microsoft Office. Это легко сделать в приложении «Параметры»:
Неисправность TPM устранена
Неполадка «Сбой TPM» может быть сложной для устранения из-за множества связанных с ней кодов ошибок. Одно из перечисленных исправлений обязательно поможет вам разрешить ситуацию.