Железо

Как безопасно включить AMD fTPM в BIOS: шаги и советы

Пошаговая инструкция: как включить AMD fTPM в BIOS/UEFI - бэкап, сохранить BitLocker-ключ, обновить BIOS, проверить GPT/UEFI и действия при проблемах загрузки.

Авторы: НейроАгент

Как безопасно включить AMD fTPM switch в BIOS на ноутбуке AMD? После включения опции вчера ноутбук перестал загружаться, сегодня удалось восстановить работу, но функция все еще нужна. Не разбираюсь в настройках ПК, подскажите, что делать?

Чтобы безопасно включить AMD fTPM switch в BIOS, сначала сохраните все данные и ключ восстановления BitLocker, обновите BIOS до последней версии и убедитесь, что режим загрузки — UEFI, а диск — GPT. Войдите в UEFI (BIOS), в разделе Advanced / Security / CPU Configuration найдите опцию AMD fTPM (она может называться AMD CPU fTPM, AMD PSP fTPM или Security Device) и включите её после приостановки шифрования; после загрузки проверьте tpm.msc в Windows и возобновите защиту. Если ноутбук перестал загружаться, верните в BIOS прежние настройки или временно отключите fTPM и используйте BitLocker recovery key для доступа к системе.

Содержание

Что такое AMD fTPM и зачем он нужен

fTPM — это программно-реализованный (firmware) модуль TPM 2.0, встроенный в платформу AMD (PSP). Он хранит криптографические ключи, которые используют BitLocker, Windows Hello и другие механизмы безопасности — то есть отвечает за доступ к зашифрованным дискам и защищённой аутентификации. Понимание простое: включение fTPM даёт системе аппаратно-подтверждённый контейнер для ключей, но при этом вмешательство в TPM может привести к запросу recovery key для BitLocker или к проблемам с загрузкой, если конфигурация загрузчика не совпадает (Legacy/CSM vs UEFI). См. официальный материал по включению TPM у Microsoft для деталей: https://support.microsoft.com/ru-ru/windows/включение-tpm-2-0-на-компьютере-1fd5a332-360d-4f46-a1e7-ae6b0c90645c.

Перед началом: резервная копия и проверка BitLocker/Boot Mode

Перед любыми изменениями — резервная копия. Если вы не уверены, попросите знакомого или техподдержку помощи. Короткий чеклист перед включением fTPM:

  • Создайте полный бэкап важных файлов (внешний диск или облако).
  • Проверьте, включён ли BitLocker: Панель управления → Шифрование диска BitLocker, либо в PowerShell/командной строке выполните manage-bde -status. Если BitLocker активен — сохраните recovery key (его можно сохранить в учётной записи Microsoft, в Azure AD/AD, либо на внешний носитель). Подробно про работу с TPM/BitLocker см. у Microsoft: https://support.microsoft.com/ru-ru/windows/включение-tpm-2-0-на-компьютере-1fd5a332-360d-4f46-a1e7-ae6b0c90645c.
  • При возможности приостановите защиту BitLocker (Suspend protection) через интерфейс BitLocker — это снизит риск запроса recovery key при перезагрузке. В PowerShell можно использовать Suspend-BitLocker -MountPoint "C:" -RebootCount 1 (для опытных пользователей).
  • Проверьте режим загрузки: нажмите Win+R → msinfo32 → посмотрите строку “BIOS Mode” (UEFI или Legacy). Если у вас Legacy/CSM и MBR-разметка — включение fTPM может вызвать проблемы. Узнать, GPT ли диск: Диспетчер дисков → Свойства диска → «Схема раздела» (GUID (GPT) или MBR).
  • При необходимости можно конвертировать MBR → GPT командой (Windows 10/11):
bash
mbr2gpt /validate /allowFullOS
mbr2gpt /convert /allowFullOS

Но: всегда делайте резервную копию перед конвертацией и внимательно читайте требования mbr2gpt.

Обновление BIOS и подготовка системы (UEFI, GPT)

Обновление BIOS/UEFI и пакет AGESA часто решают большинство проблем с fTPM — поэтому это шаг №1 по безопасности.

  • Зайдите на страницу поддержки производителя ноутбука, найдите модель и скачайте последнюю версию BIOS (или утилиту для обновления). Для примера — инструкции ASUS по TPM/fTPM и обновлениям: https://www.asus.com/ru/support/faq/1055973/, для ASRock — где находится опция AMD fTPM: https://asrock.com/support/faq.asp?id=500.
  • Перед обновлением: подключите ноутбук к сети, закройте все приложения, следуйте инструкциям производителя. Нельзя прерывать прошивку.
  • Обновление BIOS часто включает исправления AGESA для процессоров AMD — это повышает совместимость fTPM с системой.

Если вы не уверены, доверяйте сервису или техподдержке производителя — лучше избежать риска потерять данные.

Пошаговая инструкция: как безопасно включить AMD fTPM в BIOS (ftpm bios)

Ниже — упрощённая последовательность. Если вы не уверены в действиях — обратитесь в сервис.

  1. Подготовка (10–30 мин): бэкап данных, сохранение/запись BitLocker recovery key, приостановка BitLocker (Suspend).
  2. Обновите BIOS до последней версии и перезагрузитесь.
  3. Подключите зарядку, выключите дополнительные USB-устройства.
  4. Войдите в UEFI/BIOS: при включении ноутбука нажимайте F2 / Del / Esc / F10 (для конкретной модели — смотрите мануал).
  5. Найдите опцию fTPM. В разных прошивках она находится по-разному:
  1. Переключите на «Enabled» / «AMD CPU fTPM», сохраните изменения (Save & Exit).
  2. Перезагрузите систему. Если появится запрос BitLocker — введите recovery key, который вы заранее сохранили.
  3. В Windows проверьте TPM: нажмите Win+R → введите tpm.msc и убедитесь, что TPM статус «Готов к использованию», спецификация 2.0. Также проверьте msinfo32 — Secure Boot State и BIOS Mode.
  4. Если всё норм, возобновите или включите BitLocker/шифрование заново.

Если хотите — сделайте это шаг за шагом вместе с кем‑то, кто знаком с BIOS: один человек читает пункты, другой выполняет.

Что делать, если ноутбук не загружается после включения fTPM (bootloop)

Паника не помогает — действуйте по алгоритму:

  1. Попробуйте безопасное выключение: удерживайте кнопку питания ~10–15 секунд, отключите питание/зарядку, подождите минуту и включите заново. Иногда помогает.
  2. Войдите в BIOS (нажмите клавишу при старте) и откатите настройку fTPM: переключите опцию обратно в Disable или на прежнее значение, сохраните и перезагрузите. Многие пользователи восстанавливали загрузку именно так (см. обсуждения на форуме: https://forums.tomshardware.com/threads/clicked-y-on-an-ftpm-message-and-now-pc-beeps-and-constantly-reboots.3832071/).
  3. Если не получается попасть в BIOS: попробуйте вынуть все внешние носители/USB‑устройства и снова попробовать. Некоторые ноутбуки имеют кнопку CMOS/BIOS reset (проверьте мануал).
  4. Если при включении вы ответили на запрос о сбросе/реинициализации fTPM (нажатие «Y»), и у вас был BitLocker, то без recovery key загрузка невозможна — в таких случаях ищите recovery key в вашей учётной записи Microsoft, в Azure AD или у системного администратора (см. случаи на Superuser: https://superuser.com/questions/1660677/how-to-proceed-with-with-ftpm-error-message-during-boot).
  5. Если ничего не помогает — восстановите систему из резервной копии или обратитесь в сервис/производителя. Форумы содержат много кейсов с похожими симптомами и вариантами восстановления (https://community.amd.com/t5/pc-processors/bsod-on-boot-when-amd-ftpm-is-enabled-in-bios/m-p/551267).

Коротко: если BitLocker активен и у вас нет recovery key — риск потери доступа к данным реален. Поэтому шаг «сохранить recovery key» критичен.

Проверка и финализация: tpm.msc, Secure Boot, возврат шифрования

После удачной загрузки:

  • Откройте Win+R → tpm.msc. Убедитесь в наличии TPM 2.0 и статусе.
  • Откройте Win+R → msinfo32 — проверьте строку Secure Boot State и BIOS Mode.
  • Если ранее приостанавливали BitLocker — возобновите защиту через Панель управления → BitLocker (Resume protection) или включите шифрование заново.
  • Перезагрузите систему ещё раз для проверки стабильности.
  • Если планируете использовать Windows 11 — наличие TPM 2.0 и Secure Boot обязательны; после успешного включения fTPM можно включать Secure Boot (если ранее отключали). Официальные рекомендации по TPM/Windows см. здесь: https://support.microsoft.com/ru-ru/windows/включение-tpm-2-0-на-компьютере-1fd5a332-360d-4f46-a1e7-ae6b0c90645c.

Частые ошибки и советы по безопасности

  • Не нажимайте «Reset/Initialize/YES» в сообщении об fTPM, если не сохранили recovery key.
  • Перед прошивкой BIOS и включением fTPM — зарядка подключена и есть бэкап.
  • Если система управляется организацией — сначала свяжитесь с IT: ключи и политика шифрования могут храниться централизованно.
  • Не спешите переводить диск в GPT без резервной копии; при сомнениях — попросите специалиста.
  • Если что‑то пошло не так — отключите fTPM в BIOS и обратитесь в поддержку производителя; в обсуждениях пользователей часто встречаются модели и патчи, которые решают проблему (пример обсуждений: https://forums.overclockers.co.uk/threads/amd-ftpm-nonsense-now-wont-boot-after-updating-bios.18985032/).

Источники

  1. ASUS Support — Fix FPS Game Launch Errors: Enable Secure Boot and Update TPM 2.0 (fTPM)
  2. Microsoft Support — Включение TPM 2.0 на компьютере
  3. ASRock Support — AMD CPU fTPM supported (FAQ)
  4. Comp-Security — AMD CPU fTPM Switch: что это в BIOS и как включить
  5. NZXT Support — Включение TPM 2.0 и безопасной загрузки (пример)
  6. Superuser — How to proceed with fTPM error message during boot?
  7. Tom’s Hardware Forum — Clicked ‘Y’ on an fTPM message and now PC beeps and constantly reboots?
  8. Overclockers UK Forum — AMD fTPM nonsense. Now wont boot after updating bios.
  9. AMD Community — BSOD on boot when AMD fTPM is enabled in BIOS
  10. Microsoft Q&A — Trying to upgrade to windows 11: FTPM and TPM not Enabling even though its enabled in BIOS

Заключение

Главная идея: включать AMD fTPM безопасно можно, но только подготовившись — бэкап, сохранение BitLocker recovery key, обновление BIOS и проверка UEFI/GPT. Пошагово: приостановите BitLocker, обновите прошивку, включите AMD fTPM в UEFI, проверьте tpm.msc, затем возобновите шифрование; если ноутбук не загружается — отключите fTPM в BIOS и используйте recovery key или обратитесь в поддержку. Если вы не уверены в шагах — лучше попросить специалиста или техподдержку производителя, чтобы не рисковать данными.

Авторы
НейроАгент
Автор
Проверено модерацией
НейроОтветы
Модерация
Как безопасно включить AMD fTPM в BIOS: шаги и советы