修改BIOS强制启用TPM 2.0

lansend

Windows 11开始要求电脑标配TPM，虽然有绕过的办法，但难免让安装过程变得稍微复杂。由于复杂的历史原因，国内大部分电脑并没有标配TPM 2.0硬件芯片。这两年，大部分主板厂家也提供了新版的BIOS，允许开启基于芯片组和CPU提供的固件TPM 2.0功能（Intel的PTT和AMD的fTPM），以确保对Windows 11的兼容性。但部分国内原装机厂家，即使BIOS一直保持更新，就是不肯提供相关功能的启动开关。如果你的电脑满足使用的是Intel 100系之后的芯片组，可以尝试使用以下方法强制刷新BIOS启用相关功能：
准备工作：
1、CSME System Tools，Intel提供的BIOS镜像构建和刷新工具
2、纯净版Intel ME固件，不能直接从BIOS中分离，ME固件有企业版和消费者版之分，可以先使用MEINFO工具查看本机原有版本，并下载相同类型的固件
以上工具及固件需要根据芯片组版本选择，可以从Intel ARK网站查看对应版本，然后从WINRAID网站提供的地址中下载。
Intel (Converged Security) Management Engine: Drivers, Firmware and Tools (2-15)
https://winraid.level1techs.com/ ... nd-tools-2-15/30719


修改步骤：
1、使用Flash Programming Tool，将完整BIOS保存为文件，执行过程可以观察到有几个BIOS芯片。
命令格式：FPTW64 -d 文件名

2、使用Flash Image Tool打开上一步备份的BIOS文件。
3、在Flash Layout页签中，滑动到Ifwi：Intel（R） Me and PMC Region区域，在Intel ME Binary File一项中，重新选择纯净版ME固件文件，软件会提示加载新ME会重置已存在的参数，继续即可。

4、在Platform Protection页签中滑动到Intel(R) PTT Configuration区域，将Intel(R) PTT Support设置为Yes，Intel(R) PTT initial power-up state设置为Enable

5、保存BIOS配置为XML文件
6、从Build菜单中执行Build Image，可能会依据BIOS芯片情况生成多个文件，比如我这里是双BIOS芯片的会生成三个BIOS文件：
outimage.bin (完整文件)
outimage(1).bin（对应芯片1）
outimage(2).bin（对应芯片2）
7、刷入修改后的BIOS，可以先尝试使用FPTW64 -f 文件名刷入，若遇到Protected Range Registers之类的提示可能BIOS默认有写保护，只能通过编程器写入
8、重新进入Windows，开始菜单输入tpm.msc，验证存在TPM 2.0设备


本人使用联想M920s已成功验证，理论上该方法也适合于修改其他厂家的BIOS。
注意：刷新修改过的BIOS有风险，务必做好BIOS备份，最好在有编程器的条件下进行刷新

ysc3839

更推荐使用setup_var等工具直接修改相关选项，这么做不需要刷BIOS，如果被锁定了再考虑刷BIOS

yangzi123aaa20

国密标准不允许TPM2.0上市吧

lansend

ysc3839 发表于 2023-5-1 12:12
更推荐使用setup_var等工具直接修改相关选项，这么做不需要刷BIOS，如果被锁定了再考虑刷BIOS ...

我这里的情况是ME固件默认禁用PTT的，单独通过setup_var不可能打开

ysc3839

yangzi123aaa20 发表于 2023-5-1 12:13
国密标准不允许TPM2.0上市吧

否的，微软Surface就有使用国产的支持TPM2.0的芯片，现在CPU内置了fTPM也没被禁售

ysc3839

lansend 发表于 2023-5-1 12:15
我这里的情况是ME固件默认禁用PTT的，单独通过setup_var不可能打开

原来如此

yoloh

绕过tpm很简单好吧。
直接pe下面用安装器安装，比正常安装方式快。

yan1990_y

不带是啥意思？品牌机不带还是DIY的？

iscity

其实Windows 11并不需要TPM，只是故意在安装时设了道坎，安装时绕过去就行。