Skocz do zawartości

Moduł TPM - wejście mam ale jaki mogę użyć (asus h110m-k )


Polecane posty

Cześć 

Został zapowiedziany Windows 11 chcąc sprawdzić czy mój komputer spełnia  minimalne wymagania okazało się że nie ma modułu TPM 

Oglądając samą płytę znalazłem piny z opisem TPM (pin 14-1 (2x7 bez jednej "nogi")) w internecie znalazłem moduł asus TPM-M R2.0 tylko nie można go kupić (koniec produkcji lub dużo zapotrzebowanie z alegro nie chcę kupować bo nie wiem co dostane) i moje pytanie jest takie 

Czy mogę użyć tego modułu innego producenta czy jestem skazany na jego brak 

 

 

 

Płyta głowna asus h110m-k

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wyjaśnię, bo od zapowiedzi sprawa z TPM urosła już do rangi mitu. TPM 2.0 według dokumentacji Microsoftu nie jest wymagany, lecz rekomendowany. Rekomendacja dotycząca TPM 2.0 to nie jest nagły wymysł Microsoftu jak to niektórzy próbują tłumaczyć - Microsoft rekomenduje TPM 2.0 także pod Win10. Dodatkowo to, że ktoś posiada na płycie header TPM nie znaczy, że TPM nie ma, ponieważ od wielu lat TPM integrowane są w procesory.

Zanim dasz się wydymać na kilkanaście/kilkaset złotych na zbędny moduł TPM 2.0 to pierw włącz Intel PTT w UEFI. Nie wiem, gdzie ta opcja będzie znajdowała się w UEFI Twojej MOBO, ale z reguły producenci nie wachlują tymi ustawieniami (ASRock to wyjątek). W nowszych płytach ASUS'a Intel PTT znajduje się w Advanced -> PCH-FW Configuration -> PTT Configuration. Opcja nazywa się TPM Device Selection i domyślnie ustawiona jest na dTPM, zmień ją na PTT. Potem już w systemie Windows + R -> tpm.msc i sprawdzasz wersję specyfikacji. Jeśli widnieje 2.0 to masz TPM 2.0.

 

Dla przykładu, bo mam w domu staruszka Skylake i specjalnie go zmontowałem, żeby sprawdzić - i5 6600K + MSI Z170-A G43 PLUS.

Zrzut ekranu 2021-06-29 060532.png

Zrzut ekranu 2021-06-29 060506.png

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie mam takiej opcji nawet 

Sprawdzałem w zakładce boot ale też nic nie ma z ptt

Intel(R) Core(TM) i5-7600

 

wydaje mi się że w wczesniejszej wersji biosa widziałęm taką opcje ale nie wiem jak można zrobić downgrade biosa 

16249604191058691003832786803397.jpg

16249604553806072244634421189746.jpg

Zrzut ekranu 2021-06-29 120824.png

Edytowano przez Ślizgacz

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Downgrade UEFI robisz tak samo jak update, jednakże robisz to na własne ryzyko i nie każda wersja UEFI pozwala na downgrade do niższej. Sprawdziłbym czy ASUS nie przeniósł tych opcji do PCH Configuration lub w inne submenu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Producenci płyt różnie nazywają opcje, Firmware TPM to właśnie PTT. Jaką wersję UEFI posiadasz? Jeśli najnowszą to możliwe, że ASUS ukrył PTT w myśl zasady, że budżetowe chipsety nie mogą mieć wszystkich opcji w UEFI.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No właśnie mam najnowszą dla tej płyty głównej a boję się robić downgrade bo nie wiem 

Jak przywrócić bios do stanu używalności w przypadku niepowodzenia 

 

A nie ma jakiś zewnętrznych programów do ustawiana biosa? 

Nie wiem jakaś komenda cmd którą można coś włączyć?

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niepotrzebnie aktualizowałeś - budżetowy chipset, zapomniany przez świat a producent nagle po 2 latach udostępnia nowe UEFI... Zasada w przypadku UEFI - nie aktualizuj, jeśli wszystko działa lub gdy UEFI nie wprowadza istotnych poprawek/nowości. Oczywiście są programy, ale bez wiedzy i pewności co do tego co robisz także możesz sobie uwalić UEFI.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

zrobiłem downgrade biosu ale opcji i tak nie ma 2017 rok

w rejestrze pomniemiałem linijki i w instalator wrzuciłem ten plik co pozwala zainstalować win 11 

 

https://www.komputerswiat.pl/aktualnosci/programy/twoj-komputer-nie-spelnia-wymagan-windows-11-system-i-tak-mozna-zainstalowac/2dtkz7w

 

image.png

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Prawdopodobnie ASUS w wielu przypadkach ustawił flagę dla Intel PTT, żeby opcja pokazywała się tylko z fizycznym modułem TPM. Posiadasz w UEFI w zakładce Advanced kategorię Trusted Computing?

Aktualne kompilacje Win11 zbudowane są na bazie Win10. Microsoft nie dorzucił stosownych zabezpieczeń, bo nie ma takiej potrzeby w wersji testowej, po oficjalnym release może się to zmienić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pobierz cały pakiet CSME System Tools. Uruchom Powershell/CMD jako administrator, następnie za pomocą komendy cd przejdź do folderu MEInfo\WIN64. Przykładowo: cd "C:\Users\anhin\Downloads\CSME System Tools v11 r41\MEInfo\WIN64", a następnie uruchom MEInfoWin64.exe komendą .\MEInfoWin64.exe -verbose i wklej to co wyskoczyło.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Intel(R) MEInfo Version: 11.8.86.3909
Copyright(C) 2005 - 2020, Intel Corporation. All rights reserved.




Windows OS Version : 10.0

FW Status Register1: 0x90000245
FW Status Register2: 0x00F60506
FW Status Register3: 0x00000020
FW Status Register4: 0x00084000
FW Status Register5: 0x00000000
FW Status Register6: 0x40000000

  CurrentState:                               Normal
  ManufacturingMode:                          Disabled
  FlashPartition:                             Valid
  OperationalState:                           CM0 with UMA
  InitComplete:                               Complete
  BUPLoadState:                               Success
  ErrorCode:                                  No Error
  ModeOfOperation:                            Normal
  SPI Flash Log:                              Not Present
  FPF HW Source value:                        Not Applicable
  ME FPF Fusing Patch Status:                 ME FPF Fusing patch NOT applicable
  Phase:                                      ROM/Preboot
  ICC:                                        Valid OEM data, ICC programmed
  ME File System Corrupted:                   No
  PhaseStatus:                                AFTER_SRAM_INIT
  FPF and ME Config Status:                   Match
FW Capabilities value is 0x31111540
Feature enablement is 0x11111140
Platform type is 0x72240322
No Intel Wireless device was found
Intel(R) ME code versions:

    Table Type  85 ( 0x 55 ) found, size of   0 (0x 00 ) bytes
BIOS Version                                 3408
    Table Type  85 ( 0x 55 ) found, size of   0 (0x 00 ) bytes
    Table Type   0 ( 0x 00 ) found, size of  66 (0x 42 ) bytes
    Table Type   1 ( 0x 01 ) found, size of 131 (0x 83 ) bytes
    Table Type   2 ( 0x 02 ) found, size of 101 (0x 65 ) bytes
    Table Type   3 ( 0x 03 ) found, size of  98 (0x 62 ) bytes
    Table Type   8 ( 0x 08 ) found, size of  16 (0x 10 ) bytes
    Table Type   9 ( 0x 09 ) found, size of  27 (0x 1B ) bytes
    Table Type  10 ( 0x 0A ) found, size of  33 (0x 21 ) bytes
    Table Type  11 ( 0x 0B ) found, size of 123 (0x 7B ) bytes
    Table Type  12 ( 0x 0C ) found, size of 130 (0x 82 ) bytes
    Table Type  32 ( 0x 20 ) found, size of  22 (0x 16 ) bytes
    Table Type  34 ( 0x 22 ) found, size of  29 (0x 1D ) bytes
    Table Type  26 ( 0x 1A ) found, size of  29 (0x 1D ) bytes
    Table Type  36 ( 0x 24 ) found, size of  18 (0x 12 ) bytes
    Table Type  35 ( 0x 23 ) found, size of  27 (0x 1B ) bytes
    Table Type  28 ( 0x 1C ) found, size of  29 (0x 1D ) bytes
    Table Type  36 ( 0x 24 ) found, size of  18 (0x 12 ) bytes
    Table Type  35 ( 0x 23 ) found, size of  27 (0x 1B ) bytes
    Table Type  27 ( 0x 1B ) found, size of  30 (0x 1E ) bytes
    Table Type  36 ( 0x 24 ) found, size of  18 (0x 12 ) bytes
    Table Type  35 ( 0x 23 ) found, size of  27 (0x 1B ) bytes
    Table Type  27 ( 0x 1B ) found, size of  17 (0x 11 ) bytes
    Table Type  36 ( 0x 24 ) found, size of  18 (0x 12 ) bytes
    Table Type  35 ( 0x 23 ) found, size of  27 (0x 1B ) bytes
    Table Type  29 ( 0x 1D ) found, size of  27 (0x 1B ) bytes
    Table Type  36 ( 0x 24 ) found, size of  18 (0x 12 ) bytes
    Table Type  35 ( 0x 23 ) found, size of  27 (0x 1B ) bytes
    Table Type  26 ( 0x 1A ) found, size of  29 (0x 1D ) bytes
    Table Type  28 ( 0x 1C ) found, size of  29 (0x 1D ) bytes
    Table Type  27 ( 0x 1B ) found, size of  30 (0x 1E ) bytes
    Table Type  29 ( 0x 1D ) found, size of  27 (0x 1B ) bytes
    Table Type  39 ( 0x 27 ) found, size of 184 (0x B8 ) bytes
    Table Type  40 ( 0x 28 ) found, size of  65 (0x 41 ) bytes
    Table Type  41 ( 0x 29 ) found, size of  26 (0x 1A ) bytes
    Table Type  16 ( 0x 10 ) found, size of  25 (0x 19 ) bytes
    Table Type  17 ( 0x 11 ) found, size of  67 (0x 43 ) bytes
    Table Type  19 ( 0x 13 ) found, size of  33 (0x 21 ) bytes
    Table Type   7 ( 0x 07 ) found, size of  29 (0x 1D ) bytes
    Table Type   4 ( 0x 04 ) found, size of 187 (0x BB ) bytes
    Table Type  20 ( 0x 14 ) found, size of  37 (0x 25 ) bytes
    Table Type 130 ( 0x 82 ) found, size of  22 (0x 16 ) bytes
MEBx Version                                 0.0.0.0000
GbE Version                                  Unknown
Vendor ID                                    8086
PCH Version                                  31
FW Version                                   11.8.65.3590 H
Security Version (SVN)                       3
LMS Version                                  Not Available
MEI Driver Version                           11.0.5.1189
Wireless Hardware Version                    Not Available
Wireless Driver Version                      Not Available

FW Capabilities                              0x31111540

        Intel(R) Capability Licensing Service - PRESENT/ENABLED
        Protect Audio Video Path - PRESENT/ENABLED
        Intel(R) Dynamic Application Loader - PRESENT/ENABLED
        Service Advertisement & Discovery - NOT PRESENT
        Intel(R) NFC Capabilities - NOT PRESENT
        Intel(R) Platform Trust Technology - PRESENT/DISABLED

Re-key needed                                False
Platform is re-key capable                   True
TLS                                          Disabled
Last ME reset reason                         Power up
Local FWUpdate                               Enabled
BIOS Config Lock                             Enabled
GbE Config Lock                              Enabled
Get flash master region access status...done
Host Read Access to ME                       Enabled
Host Write Access to ME                      Disabled
Get EC region access status...done
Host Read Access to EC                       Disabled
Host Write Access to EC                      Disabled
Protected Range Register Base #0 0x0
Protected Range Register Limit #0 0x0
Protected Range Register Base #1 0x0
Protected Range Register Limit #1 0x0
Protected Range Register Base #2 0x0
Protected Range Register Limit #2 0x0
Protected Range Register Base #3 0x0
Protected Range Register Limit #3 0x0
Protected Range Register Base #4 0x0
Protected Range Register Limit #4 0x0
SPI Flash ID 1                               EF4018
SPI Flash ID 2                               Unknown
BIOS boot State                              Post Boot
OEM ID                                       00000000-0000-0000-0000-000000000000
Capability Licensing Service                 Enabled
OEM Tag                                      0x00000000
Slot 1 Board Manufacturer                    0x00000000
Slot 2 System Assembler                      0x00000000
Slot 3 Reserved                              0x00000000
M3 Autotest                                  Disabled
C-link Status                                Disabled
Independent Firmware Recovery                Disabled
EPID Group ID                                0x2014

Retrieving Variable "LSPCON Port Configuration"
LSPCON Ports                                 None

Retrieving Variable "eDP Port Configuration"
5K Ports                                     None
OEM Public Key Hash FPF                      0000000000000000000000000000000000000000000000000000000000000000

Retrieving Variable "OEM Public Key Hash"
OEM Public Key Hash ME                       0000000000000000000000000000000000000000000000000000000000000000
ACM SVN FPF                                  0x0
KM SVN FPF                                   0x0
BSMM SVN FPF                                 0x0
GuC Encryption Key FPF                       0000000000000000000000000000000000000000000000000000000000000000

Retrieving Variable "GuC Encryption Key"
GuC Encryption Key ME                        0000000000000000000000000000000000000000000000000000000000000000

                                             FPF                      ME
                                             ---                      --
Force Boot Guard ACM                         Disabled
Retrieving Variable "Force Boot Guard ACM Enabled"
          Disabled
Protect BIOS Environment                     Disabled
Retrieving Variable "Protect BIOS Environment Enabled"
          Disabled
CPU Debugging                                Enabled
Retrieving Variable "CPU Debugging"
          Enabled
BSP Initialization                           Enabled
Retrieving Variable "BSP Initialization"
          Enabled
Measured Boot                                Disabled
Retrieving Variable "Measured Boot Enabled"
          Disabled
Verified Boot                                Disabled
Retrieving Variable "Verified Boot Enabled"
          Disabled
Key Manifest ID                              0x0
Retrieving Variable "Key Manifest ID"
          0x0
Enforcement Policy                           0x0
Retrieving Variable "Error Enforcement Policy"
          0x0
PTT                                          Enabled
Retrieving Variable "Intel(R) PTT Supported"
          Enabled
PTT Lockout Override Counter                 0x0
EK Revoke State                              Not Revoked
PTT RTC Clear Detection FPF                  0x0

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Możesz jeszcze dać screenshot z zakładki CSM? Dodatkowo zaktualizuj BIOS do wersji 0410 - na tej wersji będę bazował w celu próby włączenia PTT.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wyłącz CSM: Launch CSM - Disabled. Zapisz i zobacz czy przypadkiem wtedy się opcje PCH-FW i Trusted Computing nie pojawiły. Jeśli się nie pojawiły to robisz to co poniżej:

MEInfo zwróciło informacje, że ManufacturingMode jest zablokowany, ale Intel PTT pokazuje PRESENT/DISABLED, co dobrze rokuje. Można spróbować go samodzielnie włączyć z poziomu GRUB/EFI - opcje nadal będą niewidoczne, ale może uda się TPM 2.0 włączyć.

Poniższa instrukcja bazuje na BIOS'ie w wersji 0410 z 09.07.2019, więc proszę, żebyś sflashował BIOS do tej wersji, a następnie:

  1. Sformatuj pendrive do systemu plików FAT32
  2. Pobierz załączone archiwum, wypakuj i skopiuj folder efi na pendrive. Cała ścieżka, aż do pliku ma wyglądać np. tak: F:\efi\boot\bootx64.efi
  3. Wyłącz Secure Boot (OS Type - Other OS) w UEFI i zbootuj komputer z pendrive (F8 w celu wywołania Boot Menu o ile się nie myle)
  4. Użyj komendy setup_var 0x687 0x1. 0x687 to opcja TPM Device Selection w UEFI, która ma przypisane dwie wartości 0x0 (dTPM) oraz 0x1 (fTPM/PTT). Jeśli chcesz sprawdzić jaką aktualnie ta opcja ma ustawioną wartość wtedy wpisujesz tylko setup_var 0x687.
  5. Następnie wpisz exit, zbootuj komputer do systemu i sprawdź w tpm.msc czy PTT działa.
  6. Włącz spowrotem Secure Boot w UEFI, o ile był ustawiony inaczej niż Other OS.

Czasem trzeba opcję włączyć drugi raz, a czasem ciągle resetuje się do wartości domyślnej.

EFI.zip

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
Okienko zamknie się za 5 sekund...