6 способов проверить наличие TPM модуля на компьютере или ноутбуке для установки Windows 11

Технические требования Windows 11 от Microsoft отличаются от тех, к которым мы привыкли для Windows 10. Одно из заметных условий – наличие Trusted Platform Module. Чип присутствует не во всех материнских платах, как и разъем TPM 2.0. Расскажем, как проверить наличие TPM модуля на вашем компьютере или ноутбуке.

Что такое TPM модуль

Trusted Platform Module (TPM) – специализированный чип, отвечающий за вопросы шифрования информации. С помощью него можно обезопасить данные, оградить от несанкционированного доступа важные системы, например, ваш счет в среде онлайн банкинга.

Смысл TPM module в том, что он хранит криптографические ключи внутри себя, не отдавая их даже администраторам или системным утилитам. Модуль сам расшифровывает и зашифровывает данные – вся криптография проходит строго через него, минимизируя риск несанкционированного доступа.

Проверка c помощью системного приложения «Безопасность Windows»

Проверить наличие чипа можно в параметрах системы:

1. Нажмите Win+I.
2. Выберите «Обновление и безопасность».
3. Выберите «Безопасность Windows».
4. Откройте «Безопасность устройства».
5. Откройте сведения об обработчике безопасности.
6. Изучите данные о версии, изготовителе и состоянии TPM. Если информация есть, значит и чип в наличии.

Для установки Windows 11 необходимо наличие TPM модуля версии 2.0

Проверка c помощью системной утилиты «управление доверенным платформенным модулем»

Чтобы открыть раздел управления доверенным платформенным модулем:

1. Кликните в поле поиска, что правее кнопки меню Пуск.
2. Напечатайте «tpm.msc» и нажмите ввод.

Если утилита управления запустилась, значит TPM есть. В открывшемся окне вы можете прочесть важную информацию, в том числе узнать о готовности и изготовителе устройства.

Проверка c помощью диспетчера устройств

Trusted Platform Module – самостоятельное оборудование, а значит его получится отыскать среди других устройств в специализированном диспетчере. Для этого:

1. Нажмите ПКМ по кнопке меню Пуск.
2. Выберите «Диспетчер устройств».
3. Откройте раздел «Устройства безопасности» и найдите там наш чип.

Проверка c помощью командной строки

Узнать нужную информацию можно и без работы в интерфейсе – с помощью кода в командной строке:

1. Кликните в зону поиска, что правее кнопки меню Пуск.
2. Введите «cmd».
3. Нажмите сочетание клавиш Ctrl+Shift+Enter.
4. Ответьте утвердительно на вопрос системы о предоставлении прав.
5. Напечатайте команду «wmic /namespace:\rootcimv2securitymicrosofttpm path win32_tpm get * /format:textvaluelist.xsl».
6. Из представленных системой вас интересует нижняя строчка. Она указывает на версию модуля и свидетельствует о том, что он есть.

Проверка с помощью PowerShell

PowerShell – инструмент Microsoft, который можно назвать старшим братом для командной строки или младшим – для интерпретаторов современных языков программирования.

Чтобы запросить информацию о наличии криптографического чипа через Power Shell:

1. Кликните в поле поиска, что правее кнопки меню Пуск.
2. Введите «PowerShell».
3. Нажмите Ctrl+Shift+Enter.
4. Наберите команду «get-tpm» и нажмите кнопку ввода.
5. Проанализируйте результат:
   • параметр «TpmPresent» должен возвращать «True». Он отвечает за наличие модуля;
   • параметр «TpmReady» показывает включен ли чип. Если значение «False», включите криптографический элемент через BIOS/ UEFI.

Проверка через BIOS/UEFI

Проверка наличия чипа через BIOS/ UEFI – самый сложный способ решить задачу, потому что вариантов интерфейса низкоуровневых систем много. Не меньше способов открыть нужное окно настройки.

Приведем инструкцию на примере UEFI:

1. Откройте меню Пуск.
2. Выберите раздел «Выключение».
3. Зажмите кнопку Shift и не отпускайте до окончания шага 4.
4. Кликните по кнопке «Перезагрузка».
5. Выберите «Поиск и устранение неисправностей».
6. Откройте «Дополнительные параметры».
7. Запустите «Параметры встроенного ПО UEFI».
8. Запустите перезагрузку.
9. В нижней части окна найдите нужную строку. Если она есть и её значение отлично от «disabled», TPM есть и работает. Этот же параметр включает и отключает работу криптографического элемента.

В разных версиях UEFI нужная информация хранится в разных местах – ищите раздел Advanced или Security Setting. Там вы обнаружите TPM, fTPM, Intel Platform Trust Technology, Security Trusted Computing или PTT.

Приводить инструкцию по работе в BIOS не имеет смысла, потому что это низкоуровневое ПО несовместимо с Windows 11.

Что делать, если TPM модуля в устройстве нет

В большинстве случаев модуль TPM интегрирован в материнскую плату. Если это не так, возможно подключить его через специализированный разъем. Способ подойдет владельцам только персональных компьютеров. На ноутбуках и моноблоках такой возможности нет.

Чтобы подключить внешнее устройство безопасности к материнской плате, нужно найти на ней специальный 14-пиновый SPI интерфейс TPM 2.0. Проверяем наличие по маркировке «TPM».

На середину июля 2021 года стоимость внешних TPM стартует с отметки 3000 рублей.