TPM 2.0 (Trusted Platform Module) to układ bezpieczeństwa obecny w niemal każdym komputerze wyprodukowanym po 2016 roku — ale w wielu z nich jest domyślnie wyłączony. Bez włączonego TPM 2.0 nie zainstalujesz systemu Windows 11 ani nie skorzystasz z zaawansowanych funkcji zabezpieczeń takich jak BitLocker czy Windows Hello. Poniżej pokazujemy, jak w trzy minuty sprawdzić, czy Twój komputer ma TPM 2.0, jak go włączyć i co zrobić, gdy go nie ma.
W skrócie
- TPM to procesor kryptograficzny — dedykowany układ (lub część CPU) przechowujący klucze szyfrowania, dane biometryczne i mierzący integralność systemu
- Dwa oznaczenia: Intel PTT (Platform Trust Technology) na procesorach Intel oraz AMD fTPM (firmware TPM) na procesorach AMD — to to samo co TPM 2.0
- Windows 11 bezwzględnie wymaga TPM 2.0 — od 14 października 2025 wsparcie Windows 10 wygasło, a migracja na Windows 11 bez TPM 2.0 jest zablokowana
- Większość komputerów z płytami głównymi po 2016 roku ma TPM 2.0, ale często jest wyłączony w UEFI/BIOS
- Sprawdzenie trwa pół minuty: menu Start → wpisz
tpm.msc→ Enter → odczytaj wersję specyfikacji
Czym jest TPM 2.0 i dlaczego go potrzebujesz
Moduł Trusted Platform Module w wersji 2.0 to zdefiniowany przez organizację Trusted Computing Group (TCG) standard procesora kryptograficznego, który:
- Bezpiecznie przechowuje klucze szyfrowania, certyfikaty, dane biometryczne Windows Hello (odcisk palca, rozpoznawanie twarzy) oraz kody PIN — poza zasięgiem złośliwego oprogramowania
- Mierzy integralność procesu startowego — TPM rejestruje każdy etap uruchamiania systemu, wykrywając nieautoryzowane modyfikacje oprogramowania układowego lub bootloadera (funkcja Measured Boot)
- Umożliwia szyfrowanie całego dysku przez BitLocker bez konieczności wpisywania hasła przy każdym uruchomieniu — klucz szyfrowania jest bezpiecznie przechowywany w module TPM i zwalniany tylko gdy system startuje w znanym, zweryfikowanym stanie
- Chroni przed atakami brute-force na PIN — TPM zlicza nieudane próby i po przekroczeniu limitu blokuje się (tzw. dictionary attack protection), czego nie zapewnia żaden programowy mechanizm
Fizycznie TPM może być osobnym układem scalonym na płycie głównej (tzw. dTPM — discrete TPM) lub zintegrowaną funkcją procesora. Większość nowoczesnych komputerów korzysta z tej drugiej opcji: Intel PTT wbudowany w procesory Intel Core 6. generacji (Skylake) i nowsze oraz AMD fTPM zintegrowany w procesorach AMD Ryzen (wszystkie generacje). Od strony użytkownika nie ma różnicy — Windows widzi obie implementacje identycznie jako "Moduł TPM 2.0".
Które funkcje Windows wymagają TPM 2.0
| Funkcja | Wymaga TPM 2.0? | Uwagi |
|---|---|---|
| Instalacja Windows 11 | ✅ Tak — bezwzględnie | Blokada przy instalacji i aktualizacji z Windows 10 |
| BitLocker — szyfrowanie dysku | ✅ Tak | Automatyczne odblokowanie przy starcie bez PIN-u |
| Windows Hello (biometria) | ✅ Tak | Przechowywanie szablonów twarzy/odcisku palca |
| Secure Boot | ⚠ Nie — ale współpracuje | Secure Boot działa niezależnie, TPM wzmacnia ochronę |
| Device Health Attestation | ✅ Tak (tylko 2.0) | Weryfikacja stanu urządzenia w sieciach firmowych |
| Credential Guard | ⚠ Tylko w trybie sprzętowym | Bez TPM działa w trybie programowym (słabszym) |
| Windows 10 | ❌ Nie | TPM 1.2 i 2.0 opcjonalne |
| Copilot+ PC (funkcje AI) | ✅ Tak — TPM 2.0 jako podstawa | Wymagany w zestawie zabezpieczeń Copilot+ PC |
Jak sprawdzić, czy masz TPM 2.0 — 3 metody
Metoda 1: Konsola TPM (tpm.msc) ⭐ najszybsza
- Naciśnij
Windows + R, wpisztpm.msci kliknij OK. - W oknie, które się pojawi, odczytaj pole Wersja specyfikacji w sekcji "Informacje o producencie modułu TPM":
- 2.0 → masz TPM 2.0, komputer jest gotowy na Windows 11 ✅
- 1.2 → masz tylko starszą wersję — Windows 11 nie zostanie zainstalowany ❌
- Jeśli zobaczysz komunikat „Nie można znaleźć zgodnego modułu TPM”, przejdź do sekcji "Jak włączyć TPM 2.0 w BIOS/UEFI" poniżej.
💡 Ważne: jeśli okno tpm.msc pokazuje TPM gotowy do użycia, ale wersja to 1.2 — nie da się zaktualizować TPM 1.2 do 2.0. TPM 1.2 to fizycznie inny układ. Jedyne rozwiązanie to wymiana płyty głównej (w desktopie) lub zakup nowego komputera (w laptopie).
Metoda 2: Zabezpieczenia Windows
- Otwórz Start → Ustawienia → Aktualizacja i zabezpieczenia → Zabezpieczenia Windows (Windows 10) lub Ustawienia → Prywatność i zabezpieczenia → Zabezpieczenia Windows (Windows 11).
- Kliknij Zabezpieczenia urządzenia.
- Jeśli widzisz sekcję Procesor zabezpieczeń — kliknij Szczegóły procesora zabezpieczeń i sprawdź pole Wersja specyfikacji. Wartość 2.0 = spełniony wymóg Windows 11.
- Jeśli sekcji "Procesor zabezpieczeń" nie ma — TPM jest wyłączony lub niedostępny. Przejdź do sekcji o włączaniu TPM.
Metoda 3: Aplikacja Sprawdzenie kondycji komputera (PC Health Check)
- Pobierz darmowe narzędzie PC Health Check ze strony Microsoftu (microsoft.com).
- Uruchom i kliknij Sprawdź teraz.
- Aplikacja od razu poinformuje, czy Twój komputer spełnia wymagania Windows 11 — w tym czy TPM 2.0 jest wykryty i włączony.
Jak włączyć TPM 2.0 w BIOS/UEFI
Jeśli komputer jest stosunkowo nowy (procesor Intel Core 6. generacji lub nowszy / AMD Ryzen dowolnej generacji), a narzędzia powyżej pokazują brak TPM — moduł jest prawie na pewno wyłączony w ustawieniach UEFI/BIOS. Oto jak go włączyć:
Krok 1: Wejdź do UEFI/BIOS
Wybierz jeden ze sposobów:
- Przez system: Ustawienia → Aktualizacja i zabezpieczenia → Odzyskiwanie → Uruchom ponownie teraz (w sekcji Uruchamianie zaawansowane). Po restarcie: Rozwiązywanie problemów → Opcje zaawansowane → Ustawienia oprogramowania układowego UEFI → Uruchom ponownie.
- Klawiszem przy starcie: wyłącz komputer, włącz i natychmiast naciskaj wielokrotnie klawisz F2, Del, F10 lub Esc (zależy od producenta — sprawdź na ekranie startowym lub w dokumentacji).
Krok 2: Znajdź ustawienia TPM
Nawigacja różni się w zależności od producenta, ale TPM najczęściej znajduje się w zakładkach:
| Producent płyty/laptopa | Ścieżka do ustawień TPM |
|---|---|
| ASUS | Advanced → Trusted Computing lub Advanced → AMD fTPM Configuration |
| ASRock | Advanced → CPU Configuration → AMD fTPM switch / Intel Platform Trust Technology |
| Gigabyte | Peripherals lub Settings → Miscellaneous → Intel Platform Trust Technology / AMD CPU fTPM |
| MSI | Settings → Security → Trusted Computing → Security Device Support |
| Dell (laptopy) | Security → TPM 2.0 Security → Enabled |
| HP (laptopy) | Security → TPM Embedded Security → Enable |
| Lenovo (laptopy) | Security → Security Chip → Enable |
| Microsoft Surface | Devices → Security → TPM → Enabled |
Krok 3: Włącz właściwą opcję
W zależności od procesora odszukaj i ustaw na Enabled:
- Intel: "Intel Platform Trust Technology" (PTT) — to implementacja TPM 2.0 w procesorach Intela
- AMD: "AMD fTPM", "AMD PSP fTPM" lub "fTPM switch" — firmware TPM w procesorach AMD
- Uniwersalne: "Security Device Support", "TPM State", "Security Device"
Zapisz zmiany (F10 → Yes → Enter) i uruchom system ponownie.
Krok 4: Zweryfikuj
Po restarcie powtórz metodę 1 (tpm.msc) — okno powinno teraz pokazywać Wersja specyfikacji: 2.0, a moduł TPM będzie gotowy do użycia.
Gdy TPM 2.0 nie jest dostępny — co dalej?
Jeśli Twój komputer jest starszy niż ~2015 rok lub procesor nie wspiera TPM 2.0 w ogóle, masz kilka opcji:
| Sytuacja | Rozwiązanie |
|---|---|
| Płyta główna ma złącze TPM (14- lub 20-pinowe), ale brak modułu | Dokup moduł TPM 2.0 do płyty głównej (koszt: 50-150 zł). Upewnij się, że producent płyty udostępnia zgodny pinout (np. MSI TPM 2.0 Module, ASUS TPM-SPI). |
| Procesor Intel Core 5. generacji (Broadwell) lub starszy — brak Intel PTT | Moduł TPM 2.0 nie pomoże — procesor nie obsługuje PTT, a Windows 11 i tak zablokuje instalację ze względu na CPU. Konieczna wymiana płyty głównej + procesora lub nowy komputer. |
| Procesor AMD przed Ryzen (FX, A-series) | Jak wyżej — brak wsparcia fTPM i procesor nie spełnia wymagań Windows 11. |
| Komputer firmowy z TPM zablokowanym przez IT | Skontaktuj się z administratorem IT — TPM może być zarządzany zdalnie przez Group Policy. |
| Masz TPM 1.2 (nie 2.0) | TPM 1.2 to fizycznie inny układ. Nie da się go zaktualizować programowo. Opcje: wymiana modułu/płyty głównej lub pozostanie na Windows 10 (pamiętaj: wsparcie zakończyło się 14 października 2025). |
⚠ Ostrzeżenie: Microsoft oficjalnie nie wspiera instalacji Windows 11 na komputerach bez TPM 2.0. Istnieją nieoficjalne obejścia (modyfikacja rejestru podczas instalacji), jednak skutkują one brakiem gwarancji otrzymywania aktualizacji bezpieczeństwa i nie są zalecane na urządzeniach przechowujących wrażliwe dane.
Typowe problemy i rozwiązania
„TPM jest gotowy do użycia, ale wersja to 1.2”
Twój komputer ma starszą generację modułu. Windows 11 wymaga TPM 2.0 — TPM 1.2 nie jest akceptowany. Jeśli to komputer stacjonarny z wymiennym modułem, możesz dokupić moduł TPM 2.0 od producenta płyty. W laptopach układ jest wlutowany — konieczny jest nowy sprzęt.
„Po włączeniu Intel PTT / AMD fTPM w BIOS, tpm.msc nadal pokazuje brak modułu”
- Upewnij się, że zapisałeś zmiany w BIOS (F10 → Save & Exit).
- Sprawdź, czy BIOS ma najnowszą wersję — pobierz aktualizację ze strony producenta płyty głównej.
- Zresetuj UEFI do ustawień domyślnych, a następnie ponownie włącz PTT/fTPM.
- W systemie otwórz Menedżer urządzeń → rozwiń "Urządzenia zabezpieczeń" — powinien być widoczny "Trusted Platform Module 2.0". Jeśli jest z żółtym wykrzyknikiem, kliknij prawym → Odinstaluj urządzenie → uruchom ponownie komputer.
„Po włączeniu fTPM na AMD komputer zacina się co kilka sekund (stuttering)”
To znany problem na starszych wersjach BIOS-u płyt AMD AM4 (procesory Ryzen serii 3000, 5000). Rozwiązanie: zaktualizuj BIOS do najnowszej wersji — producenci (ASUS, MSI, Gigabyte, ASRock) wypuścili poprawki (AGESA 1.2.0.7 i nowsze) eliminujące ten problem.
„BitLocker prosi o klucz odzyskiwania po włączeniu TPM”
Jeśli BitLocker był wcześniej włączony bez TPM (tryb z hasłem lub kluczem USB), po aktywacji TPM system wykryje zmianę konfiguracji i zażąda klucza odzyskiwania. To normalne zachowanie — wpisz 48-cyfrowy klucz odzyskiwania (znajdziesz go na koncie Microsoft: aka.ms/myrecoverykey lub w Active Directory, jeśli to komputer firmowy). Po weryfikacji BitLocker automatycznie przełączy się na tryb TPM.
Częste pytania
Czy każdy komputer z Windows 11 ma TPM 2.0?
Tak — każdy komputer z preinstalowanym Windows 11 ma włączony TPM 2.0, ponieważ Microsoft wymaga go jako obowiązkowego składnika od pierwszej wersji systemu. Jeśli samodzielnie instalowałeś Windows 11, również musiałeś mieć włączony TPM 2.0 — instalator blokuje instalację w przypadku jego braku.
Czy TPM 2.0 spowalnia komputer?
Nie. Operacje kryptograficzne TPM są wykonywane przez dedykowany układ (lub mikrokod procesora) i nie obciążają głównego CPU. Podczas normalnej pracy systemu TPM nie ma żadnego wpływu na wydajność w grach, programach ani codziennym użytkowaniu.
Czy mogę włączyć TPM 2.0 na komputerze z systemem Windows 10?
Tak — i warto to zrobić przed migracją na Windows 11. Windows 10 w pełni wspiera TPM 2.0 (funkcje BitLocker, Windows Hello). Włączenie TPM na Windows 10 niczego nie psuje — zabezpieczenia po prostu zaczynają działać. Po włączeniu możesz od razu sprawdzić gotowość komputera do Windows 11 narzędziem PC Health Check.
Co to jest Intel PTT i AMD fTPM — czy to to samo co TPM 2.0?
Dokładnie to samo. Intel PTT (Platform Trust Technology) i AMD fTPM (firmware Trusted Platform Module) to implementacje TPM 2.0 wbudowane w procesor — nie wymagają osobnego układu na płycie głównej. System Windows widzi je identycznie jak fizyczny moduł TPM 2.0 — okno tpm.msc pokazuje "Wersja specyfikacji: 2.0", niezależnie od implementacji.
Czy TPM 2.0 da się dodać do starego komputera?
Zależy od sprzętu. Jeśli płyta główna (desktop) ma fizyczne złącze TPM (14- lub 20-pinowe), możesz dokupić dedykowany moduł TPM 2.0 od producenta płyty (koszt 50–150 zł). Jeśli procesor nie obsługuje Intel PTT / AMD fTPM (CPU przed 2015 rokiem) — moduł TPM nie pomoże, bo sam procesor jest blokadą dla Windows 11.
Skąd mam wiedzieć, czy mój procesor wspiera TPM 2.0?
Zasada jest prosta: Intel Core 6. generacji (Skylake, 2015) i nowsze mają Intel PTT. Wszystkie procesory AMD Ryzen (od serii 1000, 2017) mają AMD fTPM. Jeśli masz starszy procesor (Intel Core 5. gen. Broadwell lub starszy, AMD FX/A-series), TPM 2.0 nie jest dostępny na poziomie sprzętowym. Dokładną listę zgodnych procesorów znajdziesz na stronie Microsoftu: Windows 11 supported Intel processors i Windows 11 supported AMD processors.
Czy wyłączenie TPM po instalacji Windows 11 coś zepsuje?
Nie zalecamy. Windows 11 wymaga TPM 2.0 — jeśli go wyłączysz w BIOS/UEFI, system uruchomi się, ale możesz utracić dostęp do funkcji BitLocker (wymagający klucza odzyskiwania przy każdej zmianie konfiguracji), Windows Hello przestanie działać, a gry wykorzystujące zabezpieczenia anty-cheat (np. Valorant, Faceit) mogą odmówić uruchomienia, ponieważ wymagają włączonego TPM 2.0 i Secure Boot.
Twój komputer ma już TPM 2.0, ale potrzebujesz legalnej licencji na system Windows 11, aby z niego skorzystać? W KluczeSoft znajdziesz oryginalne klucze w przystępnej cenie — zobacz ofertę: 👉 Windows 11 Pro — klucz licencyjny od 199 zł oraz 👉 Windows 11 Home — dla użytkowników domowych. Oba klucze aktywują się od razu po wpisaniu — instalacja z wykorzystaniem TPM 2.0 przebiega automatycznie i bezpiecznie.