Prüfen, ob PC TPM (Trusted Platform Module) besitzt [Update: TPM aktivieren]

Wie kann ich überprüfen, ob mein Computer bereits ein TPM-Modul besitzt? Diese Frage stellt sich neuerdings, wenn man Windows 11 nutzen möchte oder wenn man bestimmte Funktionen von Windows 10 nutzen möchten.

Beim TPM (Trusted Platform Module) handelt es sich um einen Sicherheitschip, der sich, sofern vorhanden, auf dem Mainboard befindet und bestimmte kryptografische Funktionen übernimmt. Bei virtuellen Maschinen handelt es sich um ein virtuelles TPM, welches nachträglich installiert werden kann. Die erfolgt durch einen speziellen Hardware-Chip, was die Sicherheits deines PCs wesentlich erhöht. Zu den Hauptaufgaben zählt dabei die Speicherung von Verschlüsselungs-Key.

Windows-Einstellungen: Ist TPM-Chip auf meinem Mainboard installiert?

Ob das Mainboard ein Trusted Platform Module (TPM) besitzt, kann über die Windows-Einstellungen überprüfen. Dazu am besten im Windows-Startmenü die drei Buchstaben TPM eintippen und dann entweder “Gerätesicherheit” oder “Sicherheitschip” auswählen.

Screenshot Gerätesicherheit oder Sicherheitschip aufrufen
“Gerätesicherheit” oder “Sicherheitschip” über Windows Startmenü aufrufen

Wählt man Gerätesicherheit aus erhält man die folgenden Anzeige, wenn der Sicherheitschip vorhanden ist.

Screenshot Windows-Einstellungen Gerätesicherheit
Ansicht der Windowseinstellungen “Gerätesicherheit” Eintrag “Sicherheitschip”

Wählt man “Sicherheitschip” selbst aus oder unter Gerätesicherheit die “Details zum Sicherheitschip” bekommt man noch konkrete Versions- und Herstellerangaben, etc. zum TPM angezeigt, sofern dieser vorhanden ist.

Screenshot Details zum Sicherheitschip
weitergehende Informationen zum TPM
Bestseller Nr. 1

Windows-Ausführen: TPM-Management aufrufen

Alternativ kann man mit Win+R den “Ausführen“-Dialog aufrufen und dort TPM.msc eintippen.

Screenshot Ausführen-Dialog tpm.msc eintippen
tpm.msc eingeben

Danach wird die TPM-Management-Konsole aufgerufen und zeigt spezifische Details zum TPM-Chip an, sofern dieser vorhanden ist.

Screenshot des Trusted Platform Module Management
Ansicht des TPM-Management, wenn der Chip vorhanden ist

TPM-Verfügbarkeit über Kommandozeile prüfen

Das Kommandozeilen-Tool am besten über das Windows-Startmenü aufrufen und entweder CMD eingeben oder “Eingabeaufforderung” eingeben bzw. auswählen.

Beim Starten der Eingabeaufforderung muss als Adminstrator erfolgen. Als Rechtklick auf dem Eintrag und “Als Administrator ausführen” auswählen.

Der Befehl für Eingabeaufforderung lautet:

wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm path Win32_Tpm get /value

Wird dort bei den Werten IsActivated, IsEnabled, IsOwned TRUE angezeigt, dann ist der TPM-Sicherheitschip auf jeden Fall vorhanden und aktiviert.

Screenshot Eingabeaufforderung mit Befehl zum Überprüfen des Status des TPM-Moduls
Kommandozeilen-Befehl und Ausgabe, wenn TPM vorhanden ist

Man kann auch die Einzelwerte IsActivated, IsEnabled, IsOwned über die folgenden Befehle abrufen:

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsEnabled_InitialValue
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsActivated_InitialValue
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsOwned_InitialValue

TPM im BIOS/UEFI aktivieren

Sollten alle Anzeigen in Windows darauf hindeuten, dass der Sicherheitschip nicht vorhanden ist, dann besteht immer noch die Möglichkeit, dass dieser im BIOS deaktiviert ist.

Die Ansicht im BIOS kann von System zu System durchaus unterschiedlich sein. Die hier gezeigten Bilder beziehen sich auf ein BIOS vom ThinkPad.

Screenshot BIOS UEFI Reiter Security
Eintrag “Security Chip” auswählen, sofern vorhanden
BIOS UEFI Setup Security Sicherheitschip aktivieren
“Security Chip” muss auf “Enabled” gesetzt werden, wenn vorhanden

Sofern der TPM Security Chip vorhanden ist, sollte sich ein gleichnamiger Eintrag im Reiter “Security” des BIOS befinden. Ist dieser auf “Disabled” eingestellt, kann man versuchen diesen auf “Enabled” umzustellen. Über “Save and Exit” speichert man dann die geänderten Einstellungen.

Thinkpad mit AMD Ryzen TPM 2.0 aktivieren

Bei neueren Thinkpads sieht das UEFI etwas anders aus, aber die Vorgehensweise ist ähnlich. Im Unterpunkt “Security” finden sich die Einstellungen zum TPM-Chip. Dieser kann hier aktiviert und deaktiviert werden.

Asus Mainboard TPM 2.0 aktivieren

Bei Asus Mainboards kann das TPM unter “Advanced” bzw. “Erweitert” konfiguriert werden. Setzen Sie hier den Wert auf “Enable” bzw. aktiviert.

Kein TPM vorhanden

Die folgenden Bilder und Screenshots zeigen, wie die Anzeigen in den Windows-Einstellungen, Management-Konsolen und auf der Kommandozeile aussehen, wenn kein TPM vorhanden ist oder der Security Chip im BIOS/UEFI nicht aktiviert worden ist.

Screenshot Windows Einstellungen Gerätesicherheit kein Security Chip vorhanden
keine direkt integrierte Sicherheit im Gerät
Screenshot TPM-Management hat kein kompatibles Gerät gefunden
Trusted Platform Module ist nicht installiert oder nicht aktiviert
Screenshot Eingabeaufforderung keine TPM Instanz verfügbar
keine TPM Instanz verfügbar
Bestseller Nr. 1
Bestseller Nr. 2

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert