TPM 2.0 im BIOS aktivieren – so geht es | Windows 11

Erfahren Sie, wie Sie TPM 2.0 im BIOS aktivieren, um Windows 11 sicher zu installieren, Systemanforderungen zu erfüllen und Leistungsprobleme zu vermeiden.

TPM 2.0 im BIOS aktivieren – so geht es | Windows 11

Windows 11 stellt höhere Sicherheitsanforderungen als frühere Versionen. Eine der wichtigsten Voraussetzungen ist TPM 2.0, ein Sicherheitsmodul, das sensible Daten schützt und Systemintegrität gewährleistet. Viele Rechner verfügen bereits über TPM 2.0, jedoch ist es im BIOS oder UEFI häufig deaktiviert.

Dieser Artikel erklärt Schritt für Schritt, wie Sie TPM 2.0 im BIOS aktivieren, typische Probleme lösen und sicherstellen, dass Ihr PC die Anforderungen für Windows 11 erfüllt.

Tipp

Amazon meistverkaufte Produkte >>

Was ist TPM 2.0?

TPM steht für „Trusted Platform Module“. Es handelt sich um einen Sicherheitschip oder eine in die Firmware integrierte Funktion, die kryptografische Schlüssel sicher speichert. TPM 2.0 ist die aktuelle Version und wird von Windows 11 zwingend vorausgesetzt.

Das Modul sorgt dafür, dass wichtige Informationen wie Verschlüsselungsschlüssel, Zertifikate oder Passwörter vor unbefugtem Zugriff geschützt sind. Gleichzeitig stellt TPM sicher, dass das System nicht manipuliert wurde, bevor das Betriebssystem startet.

Warum Windows 11 TPM 2.0 benötigt

Microsoft hat mit Windows 11 den Fokus stark auf Sicherheit gelegt. TPM 2.0 ist Grundlage für mehrere zentrale Sicherheitsfunktionen:

  • BitLocker-Laufwerksverschlüsselung
  • Windows Hello für biometrische Anmeldungen
  • Secure Boot und Schutz vor Rootkits
  • Schutz sensibler Anmeldeinformationen

Ohne aktiviertes TPM 2.0 lässt sich Windows 11 offiziell nicht installieren oder aktualisieren. Selbst leistungsfähige Hardware wird dann als inkompatibel eingestuft.

Prüfen, ob TPM 2.0 bereits vorhanden ist

Bevor Sie Änderungen im BIOS vornehmen, sollten Sie überprüfen, ob TPM 2.0 bereits aktiv ist.

TPM-Status unter Windows prüfen

  1. Drücken Sie Windows-Taste + R
  2. Geben Sie tpm.msc ein und bestätigen Sie
  3. Im Fenster „TPM-Verwaltung“ sehen Sie den Status

Steht dort „Das TPM ist einsatzbereit“ und wird Version 2.0 angezeigt, ist keine weitere Aktion erforderlich.

Alternativ über die Windows-Einstellungen

  • Öffnen Sie Einstellungen → Datenschutz & Sicherheit → Windows-Sicherheit
  • Wählen Sie Gerätesicherheit
  • Unter „Sicherheitsprozessor“ finden Sie Informationen zum TPM

TPM im BIOS oder UEFI aktivieren

Ist TPM nicht aktiv, muss die Funktion im BIOS oder UEFI eingeschaltet werden. Die Bezeichnungen unterscheiden sich je nach Hersteller.

Zugriff auf das BIOS oder UEFI

Um TPM zu aktivieren, müssen Sie zunächst das BIOS aufrufen.

So gelangen Sie ins BIOS

  1. Starten Sie den PC neu
  2. Drücken Sie während des Startvorgangs wiederholt eine der folgenden Tasten:
  • Entf
  • F2
  • F10
  • Esc

Welche Taste gilt, hängt vom Mainboard- oder Notebook-Hersteller ab.

TPM 2.0 bei Intel-Systemen aktivieren

Bei Intel-Prozessoren wird TPM meist als Firmware-TPM umgesetzt und trägt unterschiedliche Namen.

Häufige Bezeichnungen

  • Intel PTT (Platform Trust Technology)
  • Firmware TPM
  • PTT

Schritt-für-Schritt-Anleitung

  1. Öffnen Sie das BIOS
  2. Wechseln Sie in den Bereich Advanced, Advanced BIOS Features oder Advanced Settings
  3. Suchen Sie nach Trusted Computing oder Security
  4. Aktivieren Sie Intel PTT
  5. Speichern Sie die Änderungen mit F10 und starten Sie neu

Nach dem Neustart sollte TPM 2.0 unter Windows erkannt werden.

TPM 2.0 bei AMD-Systemen aktivieren

Bei AMD-Systemen heißt die TPM-Funktion in der Regel fTPM.

Typische Bezeichnungen

  • AMD fTPM
  • Firmware TPM
  • fTPM Switch

Schritt-für-Schritt-Anleitung

  1. Öffnen Sie das BIOS
  2. Navigieren Sie zu Advanced → CPU Configuration oder Trusted Computing
  3. Aktivieren Sie fTPM
  4. Stellen Sie sicher, dass TPM-Version 2.0 ausgewählt ist
  5. Änderungen speichern und neu starten

Secure Boot als zusätzliche Voraussetzung

Neben TPM 2.0 verlangt Windows 11 meist auch aktivierten Secure Boot.

Secure Boot aktivieren

  1. Öffnen Sie das BIOS
  2. Wechseln Sie zu Boot oder Boot Mode
  3. Stellen Sie den Modus auf UEFI
  4. Aktivieren Sie Secure Boot
  5. Speichern Sie die Einstellungen

Achten Sie darauf, dass das Systemlaufwerk im GPT-Format vorliegt. Bei älteren MBR-Installationen kann Secure Boot nicht aktiviert werden.

Häufige BIOS-Menüs und Hersteller

Je nach Hersteller sieht das BIOS unterschiedlich aus. Die folgenden Hinweise helfen bei der Orientierung.

ASUS

  • Advanced → PCH-FW-Configuration oder Trusted Computing
  • Intel PTT oder fTPM aktivieren

MSI

  • Settings → Security → Trusted Computing
  • Security Device Support aktivieren

Gigabyte

  • Settings → Miscellaneous → Trusted Computing
  • AMD fTPM oder Intel PTT einschalten

HP und Dell

  • Security → TPM Embedded Security
  • TPM aktivieren und auf 2.0 setzen

Nach der Aktivierung: TPM erneut prüfen

Nach dem Neustart sollten Sie erneut den TPM-Status unter Windows kontrollieren.

  • tpm.msc aufrufen
  • Prüfen, ob „Version 2.0“ angezeigt wird
  • Status sollte „bereit zur Verwendung“ sein

Ist das der Fall, erfüllt Ihr System die TPM-Anforderung von Windows 11.

Typische Probleme und Lösungen

TPM wird im BIOS nicht angezeigt

  • BIOS auf die neueste Version aktualisieren
  • Prüfen, ob der Prozessor TPM 2.0 unterstützt
  • CSM deaktivieren und UEFI aktivieren

Windows erkennt TPM nicht

  • BIOS-Einstellungen erneut überprüfen
  • Secure Boot aktivieren
  • PC vollständig herunterfahren, nicht nur neu starten

Fehlermeldung nach BIOS-Update

In seltenen Fällen kann ein BIOS-Update TPM zurücksetzen. Aktivieren Sie TPM danach erneut.

Ist ein separater TPM-Chip notwendig?

Bei modernen Systemen ist meist kein separater Chip erforderlich. Firmware-TPM reicht für Windows 11 aus. Ein physischer TPM-Chip ist nur bei sehr alten Mainboards nötig oder wenn bestimmte Unternehmensrichtlinien dies verlangen.

Sicherheitshinweise vor der Aktivierung

Wenn Sie bereits BitLocker oder andere Verschlüsselungstechnologien nutzen, sollten Sie vor Änderungen im BIOS ein Backup erstellen. Änderungen an TPM-Einstellungen können in seltenen Fällen den Zugriff auf verschlüsselte Daten beeinträchtigen.

TPM 2.0 und ältere Hardware

Nicht jeder PC lässt sich für Windows 11 fit machen. Systeme mit sehr alten Prozessoren oder ohne TPM-Unterstützung können TPM 2.0 nicht nachrüsten. In solchen Fällen bleibt nur Windows 10 oder ein Hardware-Upgrade.

Windows-11-Kompatibilität zusätzlich prüfen

Neben TPM 2.0 sind weitere Voraussetzungen relevant:

  • 64-Bit-CPU
  • Mindestens 4 GB RAM
  • 64 GB Speicherplatz
  • DirectX-12-fähige Grafikkarte

Erst wenn alle Kriterien erfüllt sind, ist ein Upgrade möglich.

Fazit

TPM 2.0 ist ein zentraler Bestandteil der Sicherheitsarchitektur von Windows 11. In den meisten Fällen ist die Funktion bereits vorhanden und muss lediglich im BIOS oder UEFI aktiviert werden.

Mit wenigen Handgriffen lässt sich so die Windows-11-Kompatibilität herstellen. Wer die Schritte sorgfältig befolgt, kann sein System sicher und zukunftsfähig konfigurieren, ohne zusätzliche Hardware kaufen zu müssen.

Lesen Sie weiter

Windows 11 Installation klappt nicht: Windows 10 bleibt installiert Haben Sie Schwierigkeiten, Windows 11 zu installieren, weil Windows 10…

Aktivieren sie die Windows-Sicherheit auf ihrem Gerät Windows Bekommen Sie die Meldung „Aktivieren Sie die Windows-Sicherheit“ auf Ihrem…

Windows-11-Themen holen – Tipps und Übersicht Guide Holen Sie sich Themen für Windows 11! Entdecken Sie in…

Windows 11 ohne TPM installieren: Einfache Anleitung Schritt… Möchten Sie Windows 11 ohne TPM installieren und suchen nach…

Windows 11/10: UEFI / BIOS öffnen, aktivieren und starten Möchten Sie wissen, wie Sie unter Windows 11/10 das UEFI/BIOS…