【前言】恰逢win11发布,看到影驰群里不少人在讨论影驰主板怎么开tpm2.0,正好博主手头有一块影驰b360主板,就去研究了一下,发现影驰主板本身是支持ftpm(固件模拟的可信平台模块)的,但也不知是厂商担心用户电脑太安全还是出于什么原因,这个选项默认被隐藏了。于是萌生了写这篇关于手动开启英特尔PTT功能教程的念头。
注意!任何对BIOS文件的自行修改都极有可能导致BIOS损坏!
自行修改BIOS造成的主板损坏一般不在保修范围内,博主使用的这块影驰主板已不在保修期,且手中有编程器等工具,刷坏了可以救砖,所以才放心折腾。
如果您不确定自己是否有自行维修的能力,非常建议您等待官方的BIOS更新!
本文以影驰B360M.M2主板为例,开启Intel PPT技术以支持fTPM 2.0,影驰Intel系列其他主板同理(AMD主板不太清楚)
目录
一 · 软件准备
二 · 修改BIOS
三 · 刷入BIOS
四 · BIOS内设置
五 · 其他建议
一 · 软件准备
- 对于主板的BIOS文件
- AMIBCP软件
在影驰官网下载的zip解压后能得到一个后缀一般是一个三位数字的文件,这就是我们要修改的BIOS文件。
AMIBCP这AMI官方提供的BIOS编辑软件,网上很多渠道下载(有汉化的版本比较旧,建议使用较新的版本),这里就不放链接了,文中以最新的5.02英文原版本为例。
在AMIBCP中打开文件时文件类型需选择“all files”。
二 · 修改BIOS
前面说了,我们需要开启Intel PPT支持,这个选项一般位于平台控制器(PCH-FW Configuration),即南桥控制组下的PTT配置(PTT Configuration)中,而平台控制器控制组默认是隐藏的。
同样,为了方便设置,我们还需要将可信计算(Trusted Computing)的控制组的权限也打开。
它们一般位于 * >> Setup >> Advanced 目录下。
影驰的BIOS中可信计算控制组一共有三个,默认情况下是显示第一个,在BIOS界面打开会显示未找到可信设备;第二个控制组就是我们需要变更权限的,里面有用于开Intel PPT的选项,主板的fTPM就是依赖这个技术;第三个是控制外置TPM设备的,但我这块B360主板并没有TPM模块接口,所以没有意义。
我们需要修改的是上面两个控制组的权限(Access/Use),将其默认“Default”修改为用户“USER”权限,这样该控制组才能被展示在我们的BIOS中。
上图中展示情况的已经是把三个可信计算控制组的权限都设置为USER了(为了方便演示),实际上只需要把其中含有“TPM2.0 UEFI Spec Version”选项(如图,一般是第三项)的控制组变更权限即可。
正确修改后图示:(图中框选处为需修改项)
最后点击左上角的Save保存,等待完成修改即可。
三 · 刷入BIOS
官网下载的压缩包内有教程,依照正常情况刷入即可,这里就不赘述了。
四 · BIOS内设置
成功刷入修改后的BIOS后,即可在BIOS下的高级(Advanced)目录内看到PCH-FW Configuration(平台控制器)和其他更多的可信计算(Trusted Computing)选项。
进入PCH-FW Configuration控制组,找到PPT Configuration(Intel PPT配置),
(如图)将其中的TPM Device Selection(TPM设备选择)选项切换为“PPT”。
设置完成后,按 [F10] 保存更改并重启,再次按 [Del] 进入BIOS
同样也是在高级(Advanced)目录下找到之前设置了“USER”权限的可信计算(Trusted Computing)控制组(可能有多个,逐一寻找),如下图:
并将其中的TPM2.0 UEFI协议版本(TPM2.0 UEFI Spec Version)选项设置为“TCG_2”,将设备选择(Device Select)选项设置为“TPM 2.0”。
按 [F10] 保存更改并重启。
正常进入Windows系统即可在设备管理器内看到受信任的平台模块 2.0(TPM 2.0),开启TPM 2.0成功。
五 · 其他建议
建议关闭BIOS内兼容性支持模块(CSM),并将安全启动(Secure Boot)模式设置为“标准模式”(Standard),以全面满足Windows 11对标准硬件安全性要求。
因为该内容与本文无关,所以不作赘述,具体参考Microsoft的《Windows 安全中心的设备防护》一文。
文末再重申一次:任何对BIOS文件的自行修改都极有可能导致BIOS损坏!如果您不确定自己是否有自行维修的能力,非常建议您等待官方的BIOS更新!