• Windows
  • TPM 2.0 aktivieren - So geht's im UEFI für Windows 11

TPM 2.0 aktivieren - So geht's im UEFI für Windows 11

Ignaz Kraft 3. April 2026
BIOS-Einstellungen: TPM 2.0 aktivieren. Der TPM-Status ist auf "Enabled" gesetzt, um die Sicherheit zu erhöhen.

Inhaltsverzeichnis

Wer TPM 2.0 aktivieren muss, braucht meist keine Speziallösung, sondern den richtigen Weg ins UEFI, die passenden BIOS-Bezeichnungen und einen kurzen Kontrollblick in Windows. Genau darum geht es hier: wie du den Status prüfst, wo du das Modul einschaltest, warum UEFI und Secure Boot mitspielen müssen und welche Stolpersteine bei einem Windows-Upgrade oder einem Gaming-PC am häufigsten auftreten.

Die wichtigsten Punkte auf einen Blick

  • TPM 2.0 ist für Windows 11 Pflicht und stärkt Funktionen wie BitLocker und Windows Hello.
  • Viele PCs haben TPM bereits an Bord, nur eben noch nicht eingeschaltet.
  • Der schnellste Check läuft über die Windows-Sicherheit oder über tpm.msc.
  • Im BIOS/UEFI heißt die Option oft Intel PTT, AMD fTPM oder einfach Security Device.
  • Im Legacy- oder CSM-Modus greift TPM 2.0 nicht sauber; dafür brauchst du natives UEFI.
  • TPM nicht unnötig löschen, vor allem nicht bei aktivem BitLocker oder ohne Wiederherstellungsschlüssel.

Was TPM 2.0 unter Windows wirklich bringt

TPM 2.0 ist kein Leistungs-Boost und auch kein Gaming-Tweak. Das Modul speichert kryptografische Schlüssel, hilft beim sicheren Starten des Systems und unterstützt Funktionen wie BitLocker oder Windows Hello. Für den Alltag heißt das: mehr Schutz für Identität, Laufwerke und Startkette, aber keine höheren FPS.

Wirklich relevant wird das Thema spätestens dann, wenn Windows 11 ins Spiel kommt. Dort ist TPM 2.0 eine feste Voraussetzung. Und weil Windows 10 seit dem 14. Oktober 2025 keine kostenlosen Sicherheitsupdates mehr bekommt, ist die Frage 2026 nicht mehr nur akademisch. Für mich ist TPM deshalb vor allem ein Kompatibilitäts- und Sicherheitscheck, nicht ein Nice-to-have.

Bevor du ins BIOS springst, lohnt sich der schnelle Blick in Windows selbst. So erkennst du sofort, ob TPM schon aktiv ist oder nur noch freigeschaltet werden muss.

So prüfst du in Windows, ob TPM schon aktiv ist

Ich würde immer mit dem System selbst anfangen. Das spart Zeit, weil du sofort siehst, ob das Problem wirklich im UEFI liegt oder nur an einer falschen Anzeige in Windows.

Methode So gehst du vor Was das Ergebnis bedeutet
Windows-Sicherheit Öffne die Gerätesicherheit und suche nach Sicherheitsprozessor bzw. Details zum Sicherheitsprozessor. Steht dort Version 2.0, ist TPM 2.0 bereits aktiv.
tpm.msc Drücke Win + R, gib tpm.msc ein und bestätige mit OK. Die Meldung Compatible TPM cannot be found deutet auf deaktiviert oder nicht vorhandenes TPM hin.
PC Health Check Starte die App und lass die Windows-11-Tauglichkeit prüfen. Praktisch, wenn du gezielt auf Windows 11 umsteigen willst und nicht nur TPM prüfen möchtest.

Wenn Windows bereits 2.0 meldet, ist der harte Teil oft schon erledigt. Fehlt der Eintrag oder ist nur 1.2 vorhanden, geht es an die Firmware-Einstellungen. Genau dort sitzen die eigentlichen Schalter.

Windows 11: TPM 2.0 aktivieren. Das Fenster

TPM 2.0 im UEFI oder BIOS einschalten

Die Aktivierung läuft je nach Mainboard etwas anders, aber die Logik ist fast immer gleich. Du öffnest das UEFI, suchst nach einem Sicherheits- oder Advanced-Menü und stellst die TPM-Option auf Enabled oder On.

  1. Starte den PC neu und öffne das UEFI/BIOS, meist mit Entf oder F2, bei manchen Notebooks auch mit F10 oder Esc.
  2. Wechsle in Menüs wie Advanced, Security oder Trusted Computing.
  3. Suche nach Einträgen wie TPM, fTPM, PTT, Security Device oder TPM State.
  4. Setze die Option auf aktiviert.
  5. Speichere mit der passenden Taste des Boards, meist F10, und starte neu.

Nach dem ersten Boot prüfe ich direkt wieder in Windows, ob der Sicherheitsprozessor jetzt als 2.0 angezeigt wird. Das ist der sauberste Beweis, dass die Änderung wirklich angekommen ist. Weil die Bezeichnungen je nach Hersteller stark variieren, hilft der nächste Abschnitt bei der Orientierung.

Welche BIOS-Bezeichnungen du kennen solltest

Gerade bei selbst gebauten Gaming-PCs oder älteren Mainboards wirkt das Menü auf den ersten Blick unübersichtlich. In der Praxis verstecken sich aber meist nur andere Namen hinter derselben Funktion.

Plattform oder Typ Typische Bezeichnung Einordnung
Intel Intel PTT oder Platform Trust Technology Firmware-TPM, also TPM ohne separates Zusatzmodul
AMD AMD fTPM oder AMD PSP fTPM TPM-Funktion aus der Firmware des Systems
Generische Menüs Security Device, Security Device Support, TPM State, Trusted Computing Der eigentliche Hauptschalter für TPM
Discrete TPM dTPM oder TPM Header Separates Steckmodul, nur relevant, wenn das Board das ausdrücklich vorsieht

Für die meisten Nutzer reicht die Firmware-Variante völlig aus. Ein extra TPM-Modul ist heute eher ein Sonderfall als die Regel. Wenn du das richtige Label gefunden hast, ist der eigentliche technische Teil fast geschafft. Der nächste Stolperstein ist dann nicht mehr TPM selbst, sondern der Startmodus des Systems.

UEFI, Legacy und Secure Boot gehören zusammen

TPM 2.0 funktioniert nicht sauber, wenn das System noch im Legacy- oder CSM-Modus läuft. Für moderne Windows-Installationen braucht der Rechner natives UEFI, und Secure Boot sollte ebenfalls aktiv sein. Das ist kein Detail für Perfektionisten, sondern eine echte Voraussetzung für eine saubere Windows-11-Umgebung.

Wenn Windows noch im alten Modus installiert wurde, kann ein bloßes Umschalten auf UEFI dazu führen, dass der Rechner nicht mehr startet. Deshalb gilt: Vor der Umstellung entweder das System mit MBR2GPT auf GPT vorbereiten oder im Zweifel sauber neu installieren. MBR2GPT hilft dabei, eine bestehende Systemplatte für UEFI startfähig zu machen, ohne gleich alles neu aufzusetzen - aber nur, wenn die vorhandene Partitionierung passt.

  • CSM deaktivieren, wenn du auf UEFI umstellst.
  • Secure Boot aktivieren, wenn das Board und das Betriebssystem es unterstützen.
  • BitLocker-Wiederherstellungsschlüssel sichern, bevor du an Firmware-Optionen drehst.

Das ist der Punkt, an dem viele Rechner aus dem Tritt kommen, obwohl TPM selbst korrekt eingeschaltet ist. Wenn die UEFI-Seite sauber steht, bleiben im Grunde nur noch echte Fehlerfälle oder Altlasten übrig.

Wenn Windows TPM nicht erkennt oder die Option fehlt

Die häufigsten Probleme sind meist leichter zu erklären, als sie im ersten Moment aussehen. Ich würde sie in dieser Reihenfolge abarbeiten:

  • Die Option ist da, aber deaktiviert - dann war TPM nur ausgeschaltet und lässt sich direkt aktivieren.
  • Windows meldet nur Version 1.2 - für Windows 11 reicht das nicht, du brauchst 2.0.
  • „Compatible TPM cannot be found“ - das Modul ist oft deaktiviert, verborgen oder auf dem Board nicht bereitgestellt.
  • Ein Firmware-Update wird verlangt - dann lohnt sich ein Blick auf die Support-Seite des Mainboard- oder Notebook-Herstellers.
  • Das System bootet nach der Änderung nicht sauber - häufig steckt noch Legacy/CSM im Weg.

Wenn dein Rechner ein älteres Mainboard hat, kann auch schlicht die Hardwaregrenze erreicht sein. Dann hilft nur ein unterstütztes Firmware-TPM, ein passender TPM-Header mit Modul oder eben ein neueres Board. TPM nicht vorschnell löschen ist hier die wichtigste Regel, denn das Zurücksetzen kann Recovery-Abfragen auslösen und verschlüsselte Laufwerke vorübergehend sperren.

Drei Kontrollen, die ich vor dem nächsten Neustart mache

Wenn ich einen PC für Windows 11 oder ein größeres Firmware-Update vorbereite, prüfe ich am Ende immer dieselben drei Punkte. Das kostet kaum Zeit, verhindert aber die klassischen Überraschungen nach dem Reboot.

  • In der Windows-Sicherheit steht beim Sicherheitsprozessor Version 2.0.
  • Unter Systeminformationen oder Gerätesicherheit ist Secure Boot aktiv.
  • Der BitLocker- oder Device-Encryption-Schlüssel ist gesichert, falls das System nach der Änderung eine Wiederherstellung verlangt.

Wenn du das sauber durchgehst, ist TPM 2.0 in den meisten Fällen kein Hürdenlauf mehr, sondern ein kurzer, kontrollierter Firmware-Schritt. Genau so sollte es sein: erst prüfen, dann im UEFI gezielt umstellen und am Ende einmal in Windows bestätigen, dass das System jetzt wirklich bereit ist.

Häufig gestellte Fragen

TPM 2.0 (Trusted Platform Module) ist ein Sicherheitschip, der kryptografische Schlüssel speichert und die Systemintegrität schützt. Es ist eine Pflichtvoraussetzung für Windows 11 und stärkt Funktionen wie BitLocker und Windows Hello, um Ihre Daten und Identität zu sichern.

Sie können dies schnell in Windows überprüfen: Öffnen Sie die Gerätesicherheit und suchen Sie nach "Sicherheitsprozessor". Alternativ drücken Sie Win + R, geben "tpm.msc" ein oder nutzen die "PC Health Check"-App, um die Windows 11 Kompatibilität zu prüfen.

Starten Sie den PC neu und rufen Sie das UEFI/BIOS auf (meist mit Entf oder F2). Suchen Sie in Menüs wie "Advanced" oder "Security" nach Optionen wie "Intel PTT", "AMD fTPM" oder "Security Device" und setzen Sie diese auf "Enabled". Speichern und starten Sie neu.

TPM 2.0 funktioniert optimal nur im nativen UEFI-Modus. Wenn Ihr System noch im Legacy- oder CSM-Modus läuft, kann TPM 2.0 nicht sauber greifen. Secure Boot sollte ebenfalls aktiviert sein, um die volle Sicherheitskette für Windows 11 zu gewährleisten.

Prüfen Sie, ob die Option im BIOS/UEFI deaktiviert ist. Wenn Windows nur Version 1.2 meldet, ist dies für Windows 11 nicht ausreichend. Ein Firmware-Update kann helfen. Bei älteren Mainboards könnte die Hardwaregrenze erreicht sein; dann ist ggf. ein Upgrade nötig.

Artikel bewerten

Bewertung: 0.00 Stimmenanzahl: 0

Tags

tpm 2.0 aktivieren
tpm 2.0 im uefi aktivieren
tpm 2.0 für windows 11 einschalten
Autor Ignaz Kraft
Ignaz Kraft
Mein Name ist Ignaz Kraft, und ich beschäftige mich seit 8 Jahren leidenschaftlich mit Gaming-Hardware, PCs und Zubehör. Meine Faszination für die Welt der Computer begann in meiner Jugend, als ich meine ersten Spiele spielte und schnell erkannte, wie wichtig die richtige Hardware für ein optimales Spielerlebnis ist. Ich liebe es, die neuesten Trends zu verfolgen und mein Wissen über die besten Komponenten und Zubehörteile zu teilen, um anderen Gamern zu helfen, die für sie idealen Entscheidungen zu treffen. In meinen Artikeln konzentriere ich mich darauf, komplexe technische Themen verständlich zu erklären. Dabei überprüfe ich stets meine Quellen und vergleiche verschiedene Informationen, um sicherzustellen, dass ich aktuelle und präzise Inhalte präsentiere. Mein Ziel ist es, hilfreiche und leicht verständliche Informationen anzubieten, die sowohl Einsteigern als auch erfahrenen Gamern zugutekommen.

Beitrag teilen

Kommentar schreiben