Windows-11-Upgrade: So aktivieren Sie TPM 2.0 im BIOS-Setup

Die Mainboard-Hersteller ASRock, Asus, Biostar, EVGA, Gigabyte und MSI haben BIOS-Optionen zur Aktivierung eines fTPM 2.0, das Windows 11 verlangt.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 266 Beiträge

Ein physisches TPM wie im Aufmacher haben nur die wenigsten PCs. Dank fTPMs ist das kein Problem.

(Bild: Christof Windeck / c't)

Von
  • Mark Mantel

Für das Upgrade von Windows 10 auf 11 sieht Microsoft ein sogenanntes Trusted Platform Module (TPM) in der Version 2.0 vor, das im PC sitzen muss. Dabei muss es sich allerdings nicht um ein physisches Modul, also einen separaten Chip handeln. Stattdessen besitzen die allermeisten Systeme mit TPM 2.0 ein Firmware-TPM (fTPM 2.0). Dabei handelt es sich um eine Firmware, die auf einem separaten Mikrocontroller-Kern läuft, der im Prozessor, Chipsatz oder System-on-Chip integriert ist.

Diese Variante gibt es bei Desktop-PCs seit etwa 2015 und sie ist bei quasi allen Plattformen vorhanden, die Microsoft für Windows 11 freigibt. Im Auslieferungszustand des Mainboards sind diese fTPMs jedoch häufig deaktiviert – beim Upgrade-Versuch meldet Windows deshalb, dass kein Modul vorhanden sei.

Wie man das fTPM aktiviert, unterscheidet sich von Mainboard-Hersteller zu Mainboard-Hersteller, teilweise auch von Baureihe zu Baureihe. In jedem Fall muss man ins (UEFI-)BIOS-Setup, in das man durch das Drücken der Entfernen-Taste beim PC-Start gelangt (manchmal auch F2). Wie es von da an weitergeht, beschreiben beziehungsweise zeigen die Hersteller in Blog-Beiträgen:

So lässt sich die Einstellung entweder im Reiter "Security" (ASRock mit Intel-Chipsätzen, Biostar mit AMD-Chipsätzen), "Advanced" (Asus, Biostar mit Intel-Chipsätzen, EVGA) oder "Settings" (Gigabyte, MSI) finden. Bei Mainboards mit Intel-Chipsatz heißt das Ganze in der Regel Platform Trust Technology oder PTT, bei AMD-Modellen fTPM oder TPM. Bei MSI muss man den "Security Device Support" aktivieren und dann PTT oder fTPM auswählen.

Für einige Boards gibt es BIOS-Updates, bei denen Hersteller mit einer Windows-11-Kompatibilität werben. Diese Versionen verändern die Voreinstellungen und aktivieren das fTPM. Ob das bei Ihnen der Fall ist, können Sie im Geräte-Manager überprüfen: Das Trusted Platform Module 2.0 taucht dann unter dem Reiter Sicherheitsgeräte auf.

Ist das fTPM im BIOS-Setup aktiviert, erscheint es als "Trust Platform Module 2.0" im Geräte-Manager.

(Bild: Mark Mantel / heise online)

Zu den weiteren Anforderungen von Windows 11 gehört unter anderem Secure Boot. Weitere Informationen dazu finden Sie im folgenden Artikel:

Alles Wichtige rund um das Thema TPM haben wir hier in einer FAQ zusammengefasst.

In ersten Versuchen mit der finalen Version von Windows 11 ließ sich bei manchen Boards die Funktion "Speicher-Integrität" (unter Gerätesicherheit/Kernisolierung, Stichwort Virtualisierungsbasierte Sicherheit (VBS) und HVCI) erst nach einem BIOS-Update aktivieren. Auch dazu kann also ein BIOS-Update vor dem Windows-11-Upgrade sinnvoll sein. Für "Kernisolierung" muss auch die Virtualisierungsfunktion des Prozessors im BIOS-Setup eingeschaltet sein (Intel VT-x, AMD SVM/AMD-V), was nicht immer standardmäßig der Fall ist.

Siehe auch:

(mma)