Коротко о порядке действий (чек-лист)
1. Сделать резервную копию важных данных (обязательно!).
2. Обновить BIOS/UEFI до последней версии (рекомендуется).
3. В Windows проверить текущий статус Secure Boot / TPM (см. командами ниже).
4. Если диск в MBR → конвертировать в GPT (см. раздел ниже).
5. Войти в UEFI (BIOS) → включить UEFI boot / отключить CSM → включить TPM (fTPM / Intel PTT) → включить Secure Boot → сохранить и перезагрузиться.
6. В Windows проверить tpm.msc и msinfo32 (Secure Boot State).
Как быстро проверить в Windows
🔸Открой «Выполнить» (Win+R) → введите msinfo32 → Enter.
🔹 Посмотри: Secure Boot State — должно быть On.
🔹Внизу: «Тип загрузки» — должно быть UEFI.
Открой «Выполнить» (Win+R) → tpm.msc → Enter.
🔸Если окно открылось и там видно Specification Version: 2.0 — TPM 2.0 включён/доступен.
Альтернатива PowerShell:
🔸открыть PowerShell (через поиск) от имени администратора и выполнить:
Get-TPM— покажет статус TPM.
Конверсия MBR → GPT (без потери данных) — встроенный инструмент Windows (mbr2gpt)
Важно: всегда делайте резервную копию перед конвертацией.
Откройте командную строку от администратора.
Выполните в режиме полной системы (в Windows 10/11):
mbr2gpt /validate /allowFullOS
— проверяет, можно ли конвертировать.
Если валидатор прошёл, запустите:
mbr2gpt /convert /allowFullOS
По окончании перезагрузите ПК и зайдите в BIOS → переключите режим загрузки с Legacy/CSM на UEFI, после чего Secure Boot станет доступен для включения.
Есть еще вариант как работать с mbr2gpt
Если mbr2gpt не проходит — используйте бэкап + чистую установку Windows в режиме UEFI или специализированные инструменты (Macrium, AOMEI) с созданием образа.
Включение TPM и Secure Boot — общие инструкции в UEFI
1. Перезагрузите ПК → войдите в UEFI/BIOS (обычно Del /Delete/ F2).
2. Отключите CSM / Legacy Boot, переключите режим загрузки UEFI.
3. Найдите настройки безопасности/TPM: обычно в разделах Security, Advanced, Trusted Computing или Peripherals.
🔹Для Intel: ищем Intel PTT → включаем (Enable).
🔸Для AMD: ищем fTPM (возможна формулировка AMD fTPM или PSP fTPM) → включаем.
4. В разделе Boot → Secure Boot → ставим OS Type = Windows UEFI (или «Windows UEFI mode»), затем Secure Boot = Enabled. Иногда нужно сначала «Install Default Secure Boot Keys» (Install factory/default keys).
5. Сохранить изменения (Save & Exit) и перезагрузить.
Частые места меню в популярных UEFI (ориентиры)
Меню и названия пунктов могут отличаться. Ниже — типичные пути.
ASUS (ROG / TUF / Prime)
TPM: Advanced → Trusted Computing → Security Device Support / TPM Device Selection → Enable (выберите fTPM / PTT).
Secure Boot: Boot → Secure Boot → OS Type → Windows UEFI Mode → Secure Boot = Enabled.
MSI
TPM: Settings → Security → Trusted Computing / TPM Device / AMD fTPM / Intel PTT → Enable.
Secure Boot: Settings → Boot → Secure Boot → Windows UEFI → Enable.
Если Secure Boot серый — отключите CSM в Settings → Boot → CSM Support = Disabled.
Gigabyte / Aorus
TPM: Peripherals / Settings → Trusted Computing → AMD fTPM / Intel PTT → Enable.
Secure Boot: Boot → Secure Boot → Set OS Type → Windows UEFI → Enable.
ASRock
TPM: Advanced → AMD fTPM Configuration / Intel PTT → Enable.
Secure Boot: Security → Secure Boot → OS Type → Windows UEFI → Enable.
Ноутбуки (Dell / Lenovo / HP)
Меню чаще скрыто в Security → TPM Security / Security Chip → включить; Secure Boot в Boot или Security.
Если пунктов нет — нужно обновить BIOS/UEFI или материнская плата не поддерживает.
Если Secure Boot неактивен / недоступен — частые причины и решения
🔸Диск в MBR → нужно конвертировать в GPT (см. mbr2gpt).
🔸Включён CSM / Legacy Boot → отключите (Switch to UEFI) и перезагрузите.
🔸BIOS старой версии — обновить прошивку.
🔸Плата/CPU не поддерживают fTPM/PTT → проверить наличие TPM header для внешнего модуля.
Что делать, если TPM отсутствует физически
🔹На некоторых матплатах есть разъём для дискретного TPM-модуля (обычно 14-/20-пин).
🔹Можно купить модуль у производителя (проверьте модель платы — совместимость обязательна).
🔹Если плата/CPU вообще не поддерживают TPM (старые ноуты, устаревшие платы) — единственный путь — апгрейд материнской платы/ПК.
Быстрый чек-лист для публикации/пользователя (копируй/вставляй)
1. Сделать бэкап.
2. Проверить msinfo32 → Secure Boot State / BIOS Mode.
3. Проверить tpm.msc → Specification Version 2.0.
4. Если диск MBR → mbr2gpt /validate /convert.
5. Перезайти в BIOS → отключить CSM → включить Intel PTT / AMD fTPM → включить Secure Boot → Save & Exit.
6. Войти в Windows → проверить tpm.msc и msinfo32.