为影驰主板运行Windows11开启fTPM2.0(Intel PTT)可信计算支持

时间:2024-10-26 13:13:35

【前言】恰逢win11发布,看到影驰群里不少人在讨论影驰主板怎么开tpm2.0,正好博主手头有一块影驰b360主板,就去研究了一下,发现影驰主板本身是支持ftpm(固件模拟的可信平台模块)的,但也不知是厂商担心用户电脑太安全还是出于什么原因,这个选项默认被隐藏了。于是萌生了写这篇关于手动开启英特尔PTT功能教程的念头。


注意!任何对BIOS文件的自行修改都极有可能导致BIOS损坏!

自行修改BIOS造成的主板损坏一般不在保修范围内,博主使用的这块影驰主板已不在保修期,且手中有编程器等工具,刷坏了可以救砖,所以才放心折腾。

如果您不确定自己是否有自行维修的能力,非常建议您等待官方的BIOS更新!


本文以影驰B360M.M2主板为例,开启Intel PPT技术以支持fTPM 2.0,影驰Intel系列其他主板同理(AMD主板不太清楚)

目录

一 · 软件准备

二 · 修改BIOS

三 · 刷入BIOS

四 · BIOS内设置

五 · 其他建议


一 · 软件准备

  • 对于主板的BIOS文件
  • AMIBCP软件

在影驰官网下载的zip解压后能得到一个后缀一般是一个三位数字的文件,这就是我们要修改的BIOS文件。

AMIBCP这AMI官方提供的BIOS编辑软件,网上很多渠道下载(有汉化的版本比较旧,建议使用较新的版本),这里就不放链接了,文中以最新的5.02英文原版本为例。

 在AMIBCP中打开文件时文件类型需选择“all files”


二 · 修改BIOS

前面说了,我们需要开启Intel PPT支持,这个选项一般位于平台控制器(PCH-FW Configuration,即南桥控制组下的PTT配置(PTT Configuration)中,而平台控制器控制组默认是隐藏的。

同样,为了方便设置,我们还需要将可信计算(Trusted Computing)的控制组的权限也打开。

它们一般位于 * >> Setup >> Advanced  目录下。

影驰的BIOS中可信计算控制组一共有三个,默认情况下是显示第一个,在BIOS界面打开会显示未找到可信设备;第二个控制组就是我们需要变更权限的,里面有用于开Intel PPT的选项,主板的fTPM就是依赖这个技术;第三个是控制外置TPM设备的,但我这块B360主板并没有TPM模块接口,所以没有意义。

我们需要修改的是上面两个控制组的权限(Access/Use),将其默认Default修改为用户USER权限,这样该控制组才能被展示在我们的BIOS中。

上图中展示情况的已经是把三个可信计算控制组的权限都设置为USER了(为了方便演示),实际上只需要把其中含有“TPM2.0 UEFI Spec Version”选项(如图,一般是第三项)的控制组变更权限即可。

如图,一般是第三项

正确修改后图示:(图中框选处为需修改项)

最后点击左上角的Save保存,等待完成修改即可。


三 · 刷入BIOS

官网下载的压缩包内有教程,依照正常情况刷入即可,这里就不赘述了。


四 · BIOS内设置

成功刷入修改后的BIOS后,即可在BIOS下的高级(Advanced)目录内看到PCH-FW Configuration(平台控制器)和其他更多的可信计算(Trusted Computing)选项。

进入PCH-FW Configuration控制组,找到PPT Configuration(Intel PPT配置)

(如图)将其中的TPM Device Selection(TPM设备选择)选项切换为PPT

设置完成后,按 [F10] 保存更改并重启,再次按 [Del] 进入BIOS

同样也是在高级(Advanced)目录下找到之前设置了“USER”权限的可信计算(Trusted Computing)控制组(可能有多个,逐一寻找),如下图:

​ 

并将其中的TPM2.0 UEFI协议版本(TPM2.0 UEFI Spec Version)选项设置为TCG_2,将设备选择(Device Select)选项设置为TPM 2.0

设置如图

按 [F10] 保存更改并重启。

正常进入Windows系统即可在设备管理器内看到受信任的平台模块 2.0(TPM 2.0),开启TPM 2.0成功。

 


五 · 其他建议

建议关闭BIOS内兼容性支持模块(CSM),并将安全启动(Secure Boot)模式设置为“标准模式”(Standard),以全面满足Windows 11对标准硬件安全性要求。

因为该内容与本文无关,所以不作赘述,具体参考Microsoft的《Windows 安全中心的设备防护》一文。


文末再重申一次:任何对BIOS文件的自行修改都极有可能导致BIOS损坏!如果您不确定自己是否有自行维修的能力,非常建议您等待官方的BIOS更新!

编辑不易,希望本文对你有帮助!