Warum wird der TPM Nachweis als „nicht unterstützt“ angezeigt?

[Kein_Name_1]

1. Nenne uns bitte deine aktuelle Hardware:

• Prozessor (CPU): AMD Ryzen 5 5600X
• Arbeitsspeicher (RAM): Kingston Fury Beast KF432C16BB1K2/32
• Mainboard: MSI MPG B550 GAMING PLUS (BIOS Version: 7C56v1I)

Alle Komponenten wurden vor ein paar Monaten neu gekauft.

2. Beschreibe dein Problem. Je genauer und besser du dein Problem beschreibst, desto besser kann dir geholfen werden (zusätzliche Bilder könnten z. B. hilfreich sein):

Ich habe durch Zufall festgestellt, dass in der Windows Sicherheit unter Gerätesicherheit - Details zum Sicherheitschip bei Status Nachweis „Nicht unterstützt“ angezeigt wird. Gleichzeitig steht jedoch bei Speicher „bereit“. Auch die Spezifikation für den Sicherheitschip werden alle korrekt angezeigt. Klicke ich auf die Problembehandlung für Sicherheitschip wird in einer Fehlermeldung behauptet:
Der Integritätsnachweis für Geräte wird auf diesem Gerät nicht unterstützt. Wenn sie ihr TPM löschen, kann er möglicherweise aktiviert werden.

Obwohl eine Fehlermeldung vorliegt, wird der Sicherheitschip in der Windows Sicherheit unter Gerätesicherheit mit einem grünen Haken versehen. Unter Gerätesicherheit wird ganz unten zudem auch angezeigt, dass mein Gerät die Anforderungen für erweiterte Hardwaresicherheit erfüllt.

Ich habe auch schon tpm.msc ausgeführt. Hier sieht auch alles gut aus. Der TPM Status ist einsatzbereit und auch die Spezifikationen werden angezeigt.

Auch habe ich schon Get-Tpm in PowerShell ausgeführt. Mit folgendem Ergebnis:

TpmPresent: True
TpmReady: True
TpmEnabled: True
TpmActivated: True
…

Im Gerätemanager werden unter Sicherheitsgeräte sowohl das TPM als auch das AMD PSP angezeigt. Der Gerätestatus wird hier auch mit Gerät funktioniert einwandfrei beschrieben.

Hingegen ist: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\WMI\Endorsement\EKCertStore\Certificates wiederum komplett leer.

TPM, Secure Boot und UEFI sind im BIOS aktiv. Das war auch standardmäßig immer alles so eingestellt.

Als ich den PC vor paar Monaten zusammengekauft gekauft habe, habe ich auch gleich das neueste BIOS aufgespielt. Wie der Status für den Nachweis davor ausgesehen hat weiß ich leider nicht.

3. Welche Schritte hast du bereits unternommen/versucht, um das Problem zu lösen und was hat es gebracht?

Ich habe mittlerweile schon folgende Dinge mittlerweile unternommen:

• TPM mehrmals über die Windows Sicherheit gelöscht
• TPM mehrmals über tpm.msc gelöscht
• TPM mehrmals im BIOS gelöscht
• TPM im BIOS deaktiviert und wieder aktiviert
• CMOS mehrfach gelöscht
• Windows 2x neu installiert auf verschiedenen Test-SSD
• Neueste AMD Chipsatztreibrr installiert
• Das hier: https://community.amd.com/t5/pc-processors/ryzen-7-5800x3d-tpm-attestation-not-supported/td-p/572089 im letzten Kommentar vorgeschlagene Vorgehen mehrmals wiederholt (Secure Boot deaktivieren - TPM im BIOS löschen - TPM deaktivieren - TPM aktivieren - Secure Boot aktivieren)

Bei der ersten Neunstallation von Windows habe ich anstatt wieder 24H2 zu installieren 23H2 installiert. Dafür habe ich eine mit dem Media Creation Tool erstellte DVD verwendet. Habe direkt nach der Installation noch bevor ich den PC mit dem Internet verbunden habe in der Windows Sicherheit nachgesehen und auch da stand bereits schon, bevor das erste Update installiert wurde, Nachweis „nicht unterstützt“.

Obwohl für Windows 11 TPM ja eine Grundvoraussetzung ist hatte ich keinerlei Probleme bei der Installation.

Vor der zweiten Neuinstallation habe ich das wie oben bereits erwähnte Vorgehen aus dem AMD Forum angewendet. Dieses Mal habe ich einen USB Stick, ebenfalls mit dem Media Creation Tool erstellt, mit 24H2 zur Installation verwendet. Direkt nach der Installation bevor ich den Computer mit dem Internet verbunden hatte und das erste Update geladen wurde, wechselte der Status des Nachweises nun immer zwischen „nicht unterstützt“ und „nicht bereit“ hin und her. Hätte gesagt er wäre sogar öfters auf „nicht bereit“ gestanden als auf „nicht unterstützt“. Nach der Installation der Windows Updates und des aktuellsten Chipsatztreibers stand der Nachweis jedoch durchgehend wieder nur noch auf „nicht unterstützt“. Der Speicher wird aber immer als „bereit“ angezeigt.

Während der Zeit der Chipsatztreiberinstallation stand in der Windows Ergebnisanzeige zudem folgender Fehler:

Quelle: TPM

Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Weitere Fehler die noch in der Ergebnisanzeige bezüglich TPM gefunden haben abseits der Chipsatztreiberinstallation waren:

Quelle: Kernel Boot

Bei der Prüfung der Richtlinie zur Aktivierung der virtualisierungsbasierten Sicherheit in Phase 6 ist ein Fehler mit dem Status TPM 2.0: Das TPM ist nicht im richtigen Modus für ein Upgrade. aufgetreten.


Quelle: TPM-WMI

Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: Falscher Parameter. Weitere Informationen finden Sie unter microsoft.com


Langsam weiß ich nicht mehr was ich tun soll um den Nachweisstatus auf „bereit“ zu bekommen.

Ich möchte mich schon einmal für jegliche kommende Hilfe bedanken.

 

[Hardy72]

Ich habe auch das neue BIOS von dieser Woche auf meinem X570 Gaming Plus mit 5700X und der Vers. 3.94.0.5 drauf. TPM funktioniert ohne Probleme. Scheint nicht grundsätzlich an der Version zu liegen.

 

[Phönix2005]

@Hardy72
Hattest du auf dem Board jemals einen anderen CPU installiert?

Bei mir hat das Problem erst nach einem CPU Wechsel angefangen. Der 2700x hatte das TPM ohne Probleme funktioniert, betriebsbereit etc. Und das war die fehlerhafte TPM Version.
Vor dem CPU Wechsel hatte ich sogar TPM clear im BIOS ausgeführt. Damit das TPM vor dem CPU wechsel resettet ist. Brachte nichts, erst die fehlerbereinigte TPM Version hat Abhilfe gebracht.

 

[Hardy72]

Vorher war ein 3700X drauf, aber auch da hatte ich mit TPM keine Probleme.

 

[Phönix2005]

So wie es aussieht rollt MSI eine aktualisierte BIOS Version mit dem TPM fix zentral aus.
Siehe aktuelles BIOS von 12.09. auf der MSI Seite für das B450 Tomahawk Max
@StylishChiller
Du musst dich wohl gedulden, bis es etwas für dein Board gibt

 

[Waldelfe]

@Phönix2005 3.94.0.5 jetzt mit dem neuen Bios vom 11.9. Vorher war es 3.92.0.5. Wie Blöd kann MSI einfach nur sein obwohl sie wissen das es mit 3.92.2.5 behoben ist. Es nervt. Ich Baue mir jetzt einfach ein Modul ein.

Einfach nochmal anschreiben und auf https://www.amd.com/en/resources/support-articles/faqs/pa-420.html verweisen.

Die hatten mir auch erst irgendwas mit 3.94.x.x geschickt und habe klar gemacht, dass dieses BIOS den Fix nicht beinhaltet.

Ergänzung (14. September 2025)

Scheint nicht grundsätzlich an der Version zu liegen.

Doch liegt es, das schreibt auch selbst AMD in dem Artikel https://www.amd.com/en/resources/support-articles/faqs/pa-420.html

Ergänzung (14. September 2025)

Ich warte auch immer noch auf eine offizielle und öffentliche Version von MSi für mein Mainboard, das was man mir zugeschickt hat. Ist viel mehr inoffiziell.

 

[BEYMEN]

Guten Abend, falls unter euch bezüglich TPM Problem haben und ein MSI X570 Gaming Edge Wi-Fi Besitzer seit, gibt ein neue BIOS Update 7C37v1S1 Klick vielleicht hilft ein oder anderen.

Bitte unbedingt beachten

Verbesserte Sicherheit durch Aktualisierung der TPM-Firmware für bessere Spielkompatibilität.
Achtung: Sichern Sie vor dem Update Ihren BitLocker-Wiederherstellungsschlüssel. Andernfalls ist die Anmeldung beim Betriebssystem nach Abschluss des Updates wahrscheinlich dauerhaft nicht mehr möglich.

 

[Waldelfe]

und ein MSI X570 Gaming Edge Wi-Fi Besitzer seit

https://seidseit.de/

Sorry aber der Link musste sein.

Ansonsten ist bezüglich dem TPM-Fehler bereits alles in den von mir genannten Threads gesagt.
Jetzt heißt es selber aktiv zu werden, in dem man sich selber um eine neue BIOS Version bei den Herstellern bemüht oder einfach wartet. Bis eine entsprechende neue Version veröffentlicht wird.

Für MPG B550 GAMING PLUS:
Da kann ich gerne eine BIOS Version geben bezüglich der CPU AMD 5600G, wo der TPM-Fehler nicht gibt, solangbe bis eine entsprechend offiziellere Version von MSi gibt.

Aber auch meine ist offiziell, da ich diese von MSi bekommen habe.

 

[StylishChiller]

Hab jetzt auch das neuste Bios mit der Aktuellen Firmware 3.94.2.5 und dem Fix und es wird immer noch als nicht Unterstützt angezeigt. Langsam ist es echt lächerlich. Liegt wohl doch nicht daran.

 

[StylishChiller]

So nun hat es endlich auch bei mir geklappt. Ich wollte Windows nicht komplett neu Installieren, dass wäre dann mein letzter versuch nochmal gewesen nach dem ich dies 2 mal schon gemacht hatte. Ich habe Windows erneut über die Funktion Probleme mittels Update beheben installiert und siehe da mit dem neuen Bios ist der Nachweis nun auch auf Bereit.

 

[Waldelfe]

Liegt wohl doch nicht daran.

Doch liegt es wohl und da gibt auch nichts zu widersprechen(!), vielleicht sollte man hier jetzt auch erwähnen.

Dass man unter dem BIOS bei den TPM Einstellung auch die SHA384 PCR Bank neben SHA256 aktiviert werden muss, das habe ich heute nebenbei herausgefunden. Musste ich zumindestens bei meinem Mainboard mit der vor kurzem veröffentlichte BIOS Beta Version feststellen.

Spricht:
Meine Informarionen sind durch https://www.amd.com/en/resources/support-articles/faqs/pa-420.html offiziell.