修改BIOS强制启用TPM 2.0
本帖最后由 lansend 于 2023-5-1 12:03 编辑Windows 11开始要求电脑标配TPM,虽然有绕过的办法,但难免让安装过程变得稍微复杂。由于复杂的历史原因,国内大部分电脑并没有标配TPM 2.0硬件芯片。这两年,大部分主板厂家也提供了新版的BIOS,允许开启基于芯片组和CPU提供的固件TPM 2.0功能(Intel的PTT和AMD的fTPM),以确保对Windows 11的兼容性。但部分国内原装机厂家,即使BIOS一直保持更新,就是不肯提供相关功能的启动开关。如果你的电脑满足使用的是Intel 100系之后的芯片组,可以尝试使用以下方法强制刷新BIOS启用相关功能:
准备工作:
1、CSME System Tools,Intel提供的BIOS镜像构建和刷新工具
2、纯净版Intel ME固件,不能直接从BIOS中分离,ME固件有企业版和消费者版之分,可以先使用MEINFO工具查看本机原有版本,并下载相同类型的固件
以上工具及固件需要根据芯片组版本选择,可以从Intel ARK网站查看对应版本,然后从WINRAID网站提供的地址中下载。
Intel (Converged Security) Management Engine: Drivers, Firmware and Tools (2-15)
https://winraid.level1techs.com/t/intel-converged-security-management-engine-drivers-firmware-and-tools-2-15/30719
修改步骤:
1、使用Flash Programming Tool,将完整BIOS保存为文件,执行过程可以观察到有几个BIOS芯片。
命令格式:FPTW64 -d 文件名
2、使用Flash Image Tool打开上一步备份的BIOS文件。
3、在Flash Layout页签中,滑动到Ifwi:Intel(R) Me and PMC Region区域,在Intel ME Binary File一项中,重新选择纯净版ME固件文件,软件会提示加载新ME会重置已存在的参数,继续即可。
4、在Platform Protection页签中滑动到Intel(R) PTT Configuration区域,将Intel(R) PTT Support设置为Yes,Intel(R) PTT initial power-up state设置为Enable
5、保存BIOS配置为XML文件
6、从Build菜单中执行Build Image,可能会依据BIOS芯片情况生成多个文件,比如我这里是双BIOS芯片的会生成三个BIOS文件:
outimage.bin (完整文件)
outimage(1).bin(对应芯片1)
outimage(2).bin(对应芯片2)
7、刷入修改后的BIOS,可以先尝试使用FPTW64 -f 文件名刷入,若遇到Protected Range Registers之类的提示可能BIOS默认有写保护,只能通过编程器写入
8、重新进入Windows,开始菜单输入tpm.msc,验证存在TPM 2.0设备
本人使用联想M920s已成功验证,理论上该方法也适合于修改其他厂家的BIOS。
注意:刷新修改过的BIOS有风险,务必做好BIOS备份,最好在有编程器的条件下进行刷新
更推荐使用setup_var等工具直接修改相关选项,这么做不需要刷BIOS,如果被锁定了再考虑刷BIOS 国密标准不允许TPM2.0上市吧 ysc3839 发表于 2023-5-1 12:12
更推荐使用setup_var等工具直接修改相关选项,这么做不需要刷BIOS,如果被锁定了再考虑刷BIOS ...
我这里的情况是ME固件默认禁用PTT的,单独通过setup_var不可能打开 yangzi123aaa20 发表于 2023-5-1 12:13
国密标准不允许TPM2.0上市吧
否的,微软Surface就有使用国产的支持TPM2.0的芯片,现在CPU内置了fTPM也没被禁售 lansend 发表于 2023-5-1 12:15
我这里的情况是ME固件默认禁用PTT的,单独通过setup_var不可能打开
原来如此 绕过tpm很简单好吧。
直接pe下面用安装器安装,比正常安装方式快。 不带是啥意思?品牌机不带还是DIY的? 其实Windows 11并不需要TPM,只是故意在安装时设了道坎,安装时绕过去就行。
页:
[1]