Warum wird der TPM Nachweis als „nicht unterstützt“ angezeigt?

[Kein_Name_1]

1. Nenne uns bitte deine aktuelle Hardware:

• Prozessor (CPU): AMD Ryzen 5 5600X
• Arbeitsspeicher (RAM): Kingston Fury Beast KF432C16BB1K2/32
• Mainboard: MSI MPG B550 GAMING PLUS (BIOS Version: 7C56v1I)

Alle Komponenten wurden vor ein paar Monaten neu gekauft.

2. Beschreibe dein Problem. Je genauer und besser du dein Problem beschreibst, desto besser kann dir geholfen werden (zusätzliche Bilder könnten z. B. hilfreich sein):

Ich habe durch Zufall festgestellt, dass in der Windows Sicherheit unter Gerätesicherheit - Details zum Sicherheitschip bei Status Nachweis „Nicht unterstützt“ angezeigt wird. Gleichzeitig steht jedoch bei Speicher „bereit“. Auch die Spezifikation für den Sicherheitschip werden alle korrekt angezeigt. Klicke ich auf die Problembehandlung für Sicherheitschip wird in einer Fehlermeldung behauptet:
Der Integritätsnachweis für Geräte wird auf diesem Gerät nicht unterstützt. Wenn sie ihr TPM löschen, kann er möglicherweise aktiviert werden.

Obwohl eine Fehlermeldung vorliegt, wird der Sicherheitschip in der Windows Sicherheit unter Gerätesicherheit mit einem grünen Haken versehen. Unter Gerätesicherheit wird ganz unten zudem auch angezeigt, dass mein Gerät die Anforderungen für erweiterte Hardwaresicherheit erfüllt.

Ich habe auch schon tpm.msc ausgeführt. Hier sieht auch alles gut aus. Der TPM Status ist einsatzbereit und auch die Spezifikationen werden angezeigt.

Auch habe ich schon Get-Tpm in PowerShell ausgeführt. Mit folgendem Ergebnis:

TpmPresent: True
TpmReady: True
TpmEnabled: True
TpmActivated: True
…

Im Gerätemanager werden unter Sicherheitsgeräte sowohl das TPM als auch das AMD PSP angezeigt. Der Gerätestatus wird hier auch mit Gerät funktioniert einwandfrei beschrieben.

Hingegen ist: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM\WMI\Endorsement\EKCertStore\Certificates wiederum komplett leer.

TPM, Secure Boot und UEFI sind im BIOS aktiv. Das war auch standardmäßig immer alles so eingestellt.

Als ich den PC vor paar Monaten zusammengekauft gekauft habe, habe ich auch gleich das neueste BIOS aufgespielt. Wie der Status für den Nachweis davor ausgesehen hat weiß ich leider nicht.

3. Welche Schritte hast du bereits unternommen/versucht, um das Problem zu lösen und was hat es gebracht?

Ich habe mittlerweile schon folgende Dinge mittlerweile unternommen:

• TPM mehrmals über die Windows Sicherheit gelöscht
• TPM mehrmals über tpm.msc gelöscht
• TPM mehrmals im BIOS gelöscht
• TPM im BIOS deaktiviert und wieder aktiviert
• CMOS mehrfach gelöscht
• Windows 2x neu installiert auf verschiedenen Test-SSD
• Neueste AMD Chipsatztreibrr installiert
• Das hier: https://community.amd.com/t5/pc-processors/ryzen-7-5800x3d-tpm-attestation-not-supported/td-p/572089 im letzten Kommentar vorgeschlagene Vorgehen mehrmals wiederholt (Secure Boot deaktivieren - TPM im BIOS löschen - TPM deaktivieren - TPM aktivieren - Secure Boot aktivieren)

Bei der ersten Neunstallation von Windows habe ich anstatt wieder 24H2 zu installieren 23H2 installiert. Dafür habe ich eine mit dem Media Creation Tool erstellte DVD verwendet. Habe direkt nach der Installation noch bevor ich den PC mit dem Internet verbunden habe in der Windows Sicherheit nachgesehen und auch da stand bereits schon, bevor das erste Update installiert wurde, Nachweis „nicht unterstützt“.

Obwohl für Windows 11 TPM ja eine Grundvoraussetzung ist hatte ich keinerlei Probleme bei der Installation.

Vor der zweiten Neuinstallation habe ich das wie oben bereits erwähnte Vorgehen aus dem AMD Forum angewendet. Dieses Mal habe ich einen USB Stick, ebenfalls mit dem Media Creation Tool erstellt, mit 24H2 zur Installation verwendet. Direkt nach der Installation bevor ich den Computer mit dem Internet verbunden hatte und das erste Update geladen wurde, wechselte der Status des Nachweises nun immer zwischen „nicht unterstützt“ und „nicht bereit“ hin und her. Hätte gesagt er wäre sogar öfters auf „nicht bereit“ gestanden als auf „nicht unterstützt“. Nach der Installation der Windows Updates und des aktuellsten Chipsatztreibers stand der Nachweis jedoch durchgehend wieder nur noch auf „nicht unterstützt“. Der Speicher wird aber immer als „bereit“ angezeigt.

Während der Zeit der Chipsatztreiberinstallation stand in der Windows Ergebnisanzeige zudem folgender Fehler:

Quelle: TPM

Beim Gerätetreiber für das Trusted Platform Module (TPM) ist ein nicht behebbarer Fehler in der TPM-Hardware aufgetreten, der die Verwendung der TPM-Dienste (z. B. Datenverschlüsselung) verhindert. Wenden Sie sich an den Computerhersteller, um weitere Hilfe zu erhalten.

Weitere Fehler die noch in der Ergebnisanzeige bezüglich TPM gefunden haben abseits der Chipsatztreiberinstallation waren:

Quelle: Kernel Boot

Bei der Prüfung der Richtlinie zur Aktivierung der virtualisierungsbasierten Sicherheit in Phase 6 ist ein Fehler mit dem Status TPM 2.0: Das TPM ist nicht im richtigen Modus für ein Upgrade. aufgetreten.


Quelle: TPM-WMI

Beim Update für den sicheren Start konnte eine Variable für den sicheren Start nicht aktualisiert werden. Fehler: Falscher Parameter. Weitere Informationen finden Sie unter microsoft.com


Langsam weiß ich nicht mehr was ich tun soll um den Nachweisstatus auf „bereit“ zu bekommen.

Ich möchte mich schon einmal für jegliche kommende Hilfe bedanken.

 

[Waldelfe]

Ich möchte ergänzend darauf hinweisen, dass bei den AMD CPUs um ein integriertes TPM handelt.
Es ist also eine Firmware (Software), die unter der Version 3.xx.0.xx mit dem TPN-Nachweis ein Fehler aufweist und dies wurde 2022 von AMD behoben.

Es ist also kein direkter Fehler von den Mainboard Hersteller gewesen sondern es war ein Fehler von AMD, warum auch immer und dies wurde Gott sei Dank behoben.

 

[Telemnaro]

Ohne großflächige allgemeine Bios-Updates der davon betroffenen Mainboards ist hier gar nichts behoben. Nicht jeder einzelne Betroffene kann davon ausgehen, dass der Support ihm einzeln ein gefixtes Bios schickt

Bei GIGABYTE zum Beispiel wusste der eSupport erstmal überhaupt nicht, was ich wollte und bat um genauere Angaben. Nachdem ich ihnen u.a. den Link zum Artikel von AMD geschickt habe, kam die Antwort, dass meine Anfrage weitergeleitet wird und ich mich bitte gedulden solle

Einzelanfragen sind hier bestimmt nicht der richtige Weg. Anderseits könnten die User vermutlich ihre neuen Bios-Files anderen zur Verfügung stellen

@Waldelfe
Sehe es doch positiv, dass „dein“ Thread immer noch offen ist: so kannst du deine Posts fortwährend weiter bearbeiten und ergänzen

 

[Waldelfe]

Das Problem wurde sehr wohl von AMD 2022 behoben und fertig, nur weil die Mainboard Hersteller dies noch nicht in ihre BIOS Versionen integriert haben, kann man nicht einfach behaupten.

Es sei nicht behoben, es wurde behoben von AMD in den betroffenen CPUs und ende.

Dafür kann auch letztlich auch AMD nichts dafür, wenn die Mainboard Hersteller die neue Firmware des TPM bei dern CPUs nicht integriert und AMD hat in dem Artikel auch ausdrücklich darauf hingewiesen.

Sich mit dem Mainboard Hersteller in Verbindung zu setzen für eine neue BIOS Version, was die neue Firmware des TPM bei den betroffenen CPUs beinhaltet.

Und es macht jetzt an dieser Stelle hier auch kein Sinn mich zu widersprechen, da ich eine ganz klare Lösung veröffentlicht habe bzw. was man jetzt machen soll.

Und noch was:
Es ist nicht mein Thread!
Ich habe dieses Thema nicht eröffnet, also unterlasse umgehend bitte diese Behauptung.
Wenn du den Anfangs Beitrag gelesen hast, weißt du nämlich eigentlich, wer der Author dieses Themas ist

Ergänzung (19. Juli 2025)

Achja:
Und bitte lass dir die neuen offizielle BIOS Version Files von deinem Mainboard Hersteller geben oder bitte ihn darum. Diese Zeitnah zu veröffentlichen. Eine Weiterverbreitung durch "Dritte" Personen die dazu nicht authorisiert sind / Erlaubnis haben ist illegal. Zumindestens in meine Augen.

Ergänzung (19. Juli 2025)

Da du auch im übrigens bereits deinen Mainboard Hersteller darauf kontaktiert hast, bitte ich dich auch darum. Abzuwarten und gegebenenfalls Hartnäckig zu sein.

Musste ich bei MSi auch, bis man mir eine neue BIOS Version zu geschickt hat für mein Mainboard.

Da ich darauf bestanden habe, dass ich auch als Privatnutzer den TPM-Nachweis haben möchte.
Und auch da hat AMD mich selber an meinem Mainboard Hersteller verwiesen.

Also egal wie man sich dreht oder wendet, hier im Computerboard wurde bereits von mir alles geschrieben und dass es auch sehr wohl durch AMD behoben ist.

Ergänzung (19. Juli 2025)

Mein PC war sogar deswegen eingeschickt worden 2023 / 2024 und bekam dieses Jahr sogar erst erfahren von AMD, das es ein Artkel gibt, der beschreibt.

Dass es bereits 2022 behoben wurde und man sich an dem Mainboard Hersteller wenden soll, diese Information wurde mir also 2 Jahre lang vorenthalten.

 

[Firle]

Um die Verwirrung noch zu komplettieren, hier Screenshots der "Details zum Sicherheitschip" der letzten beiden AM4-Systeme, an denen ich tätig war:

2x AMD Ryzen 3 3200G, Gigabyte GA-B450M-S2H BIOS F67b (Wortmann):

An einem Intel-System (Intel Core i5 7100, Gigabyte GA-B250M-D3P BIOS F7e, Intel PTT TPM2.0 (Wortmann)) steht bei Nachweis "nicht unterstützt". Intel-Systeme kann es also ebenfalls treffen, nach meinen Beobachtungen aber nicht so häufig, wie AMD-Systeme. Leider habe ich keinen Screenshot davon gemacht und die SSD bereits gelöscht.

 

[Waldelfe]

Das Problem trat erst ab 3.xx.0.xx (3.92.0.5 auf!

Ergänzung (19. Juli 2025)

Bitte https://www.amd.com/en/resources/support-articles/faqs/pa-420.html beachten.

Ergänzung (19. Juli 2025)

 

[Firle]

Ergänzung: Am 10.07.2025 hatte auch Heise Online diese Thematik aufgegriffen.
https://www.heise.de/news/AMD-fTPM-...steller-verteilen-den-Fix-nicht-10482771.html

 

[Waldelfe]

Ja, Heise bestätigt meine Äußerungen.

Dass es von AMD seit 2022 behoben wurde aber, diese neue Firmware in den neuen BIOS Versionen noch nicht einbauen und an die Nutzer verteilen.

Fakt ist also:
Behoben ist also definitiv aber, noch nicht von den Mainboard Hersteller einbaut und verteilt.

Da muss man als Nutzer den Mainboard Hersteller eben halt auf die Füße treten, wie ich es getan habe.
Bis zum Beispiel MSi mir eine BIOS Version zugeschickt haben, wo es eingebaut wurde.

Ich finde es aber eine Frechtheit von den Mainboard Hersteller, das Firmware bezüglich TPM nicht einzubauen und zu verteilen, obwohl es von Microsoft mittlerweile eine vollständige Voraussetzung ist und Lenovo zum Beispiel behauptet.

Dass dieses TPM-Update angeblich von Microsoft stammt, was überhaupt gar nicht der Wahrheit entspricht.

 

[Waldelfe]

Kleiner Hinweis:
Ich könnte lediglich nur für MPG B550 GAMING PLUS die BIOS Version weitergeben, die man mir gab.
Da diese jedoch eventuell nicht offiziell für die Öffentlichkeit sein könnte, sehe ich wahrscheinlich davon jedoch ab.

Kommt auf den Bedarf anderer Personen an.

 

[Telemnaro]

Sooo, habe jetzt vom eSupport ein angepasstes Bios (F65g HH) zugeschickt bekommen, geflashed und musste auch den Hinweis, dass eine neue CPU mit geändertem fTPM verbaut wurde nach dem Flash bestätigen

Obwohl er nun 3.92.2.5 in Windows 11 anzeigt, wird mir dennoch der Nachweis-Status noch als "Nicht unterstützt" angezeigt. Über tpm.msc habe ich zudem das TPM nochmal auf Werkseinstellungen zurückgesetzt. Keine Ahnung was nun noch falsch läuft - keine Lust auf Neuinstallation

 

[Waldelfe]

Ist es möglich, ein Foto von deinem BIOS zu machen bezüglich TPM?

Weil das wurde 100% von AMD behoben, entweder stimmt im BIOS irgendwas nicht oder aber..
GIGABYTE hat eine gefälschte Firmware Version eingebaut..

Das Problem ist, ich habe nur MPG B550 GAMING PLUS von MSi. Mein alter Rechner hat glaub ich ein GIGABYTE Mainboard aber. Er ist vollständig nicht für Windows 11 geeignet (Kein TPM | Kein UEFI | kein SecureBoot)

Bitte den Support darauf hinweisen, dass das Problem immer noch ist und eigentlich mindestens mit 3.92.2.5 gelöst sein sollte.

 

[Telemnaro]

Habe seit gestern nichts mehr geändert, aber der Nachweis-Status ist nun "Bereit". I just don't know what happened...

Kann somit das aktuelle Bios "F65g HH" mit Version 3.92.2.5 für mein GIGABYTE X470 AORUS Ultra Gaming für Interessenten anbieten

 

[Waldelfe]

Merkwürdig, Windows hat wohl seine Tage bei dir😂

Aber, habe gerade andere Sorgen kurz bevor ich das hier gelesen habe und den Beitrag erfasst habe.

Habe ich mich übergeben 😭

 

[Phönix2005]

Danke @Waldelfe für deine Hinweise.

Ich habe bei MSI für das MSI B450M MORTAR ein BIOS mit dem TPM-Fix angefragt und erhalten.
An dieser Stelle vielen Dank an den MSI-Support der mir innerhalb von drei Tagen das aktualisierte BIOS bereitgestellt hat!

Mit dem alten BIOS war der Nachweis "Nicht bereit", mit dem neuen BIOS ist der Nachweis "Bereit". Ich musste hierzu unter Windows einmal den TPM-Chip zurücksetzen, damit der TPM-Chip neu initialisiert wird.

Altes BIOS links, 7B89v1J8(Beta version) mit TPM 3.92.0.5
Neues BIOS rechts, E7B89AMT1PM mit TPM 3.92.2.5

 

[Waldelfe]

2 Personen nun wohl glücklich.

 

[Waldelfe]

Da es mit mir ingesamt bei 3 Personen das Problem durch ein neues BIOS nicht mehr vorhanden ist, möchte ich alle andere davon abraten.

Dies irgendwie andersweitig zu lösen, wie zum Beispiel Babo09.
Es gibt nämlich kein Workaround, man kann sich lediglich nur an die Mainboard Hersteller wenden.

MSi: Da würde ich auch meine Ticketnummer per Privatnachricht weitergeben, damit man MSi konkret mitteilen kann. Um was es sich handelt und etc.

Bei alle anderen, Da sollte lediglich nur der Link zu https://www.amd.com/en/resources/support-articles/faqs/pa-420.html hilfreich sein.

Und das per neues BIOS Update zu beheben ist auch der einzig wirklich Weg und der offiziellere weg, das dauerhaft zu lösen.

 

[Firle]

Warum ein Heise Nutzer, bezüglich ein neues BIOS ein PC Verkaufer kontaktiert. Schwachsinnig!

Du sprichst in Rätseln. Was meinst du damit?

 

[Waldelfe]

Dieser zitierte Text existiert nicht mehr.

Und ich beziehe mich ausschließlich nur noch darauf, andere zu helfen. Die das gleiche Mainboard wie ich haben.

 

[StylishChiller]

So nach Ständigen hin und her mit dem MSI Support, hatte ich keine Lust mehr auf die Diskussion. Sie wollten mir einfach kein angepasstes Bios schicken. Selbst das aktuelle Bios von heute den 11.09. hat das Problem immer noch nicht gefixed. Bin echt Sauer. Spätestens wenn alle die Call of Duty zocken oder andere Games wo das Anti Cheat TPM 2.0 voraussetzt und meckert muss MSI reagieren. Weil bei mir wegen dem Blöden TPM Integritätsnachweis, COD jetzt schon meckert das TPM nicht aktiv ist obwohl es ja aktiv ist und mir anzeigt, dass es wenn Black Ops 7 erscheint pflicht sein wird. Ich werde mir einfach für 20€ ein Modul bestellen fertig.

 

[Phönix2005]

Welche TPM Version wird bei deinem BIOS in Windows beim Sicherheitschip angezeigt?
Ist es noch die 3.x.0.x?

 

[StylishChiller]

@Phönix2005 3.94.0.5 jetzt mit dem neuen Bios vom 11.9. Vorher war es 3.92.0.5. Wie Blöd kann MSI einfach nur sein obwohl sie wissen das es mit 3.92.2.5 behoben ist. Es nervt. Ich Baue mir jetzt einfach ein Modul ein.