在不刷入修改BIOS的前提下修改隐藏的TPM选项

日前Microsoft公布了Windows11的安装需求，并将TPM2.0确定为硬性指标。目前绝大部分主板并不包含discreteTPM分离式的硬件TPM模块，但其实可以进入UEFI设置切换至芯片组或处理器提供的firmwareTPM实现TPM2.0功能。但目前依旧有一些Intel老主板UEFI隐藏了PCH-FW configuration选项。因此，本教程旨在提供一种不需要刷入修改BIOS而调整隐藏的配置的方法。

声明：此教程目前暂未经过实际验证，但理论上有效，

           修改配置不会破坏您的主板，即便失败您依旧可以恢复默认配置，

           尽管教程内容步骤详尽，您仍需要有一定的动手能力，对命令行有一定的认知。

附件下载 wwi.lanzoui.com/i8SLtqs1o9i

首先，您应先把您设备的BIOS更新至最新，具体方法参考您设备厂商的教程。然后检查是否可以或者已经打开firmwareTPM。如果可以，您将省略如下步骤。如果PCH-FW configuration依旧不可见，请您进行以下步骤：

获取您设备的BIOS文件，可以是从设备厂商官网下载的，也可以是用一些工具备份的，备份手段很多，我在附件中提供的AFUWINGUI.EXE（仅提供了64位版）可以很方便的在windows环境下备份或刷写BIOS文件。此教程以坚如磐石的Z170-AR为例，我从官网得到了Z170-AR-ASUS-3801.CAP文件，最后一次更新还是2018年，估计已经停止维护了。

使用附件中的UBU傻瓜工具分析BIOS文件。其实UBU（UEFI BIOS Updater）主要用于升级BIOS中的各种模块，我们在此只使用其中的AMI Setup IFR Extractor功能。将上一步中得到的BIOS文件丢到UBU的目录中，双击UBU.bat，开始解包，稍候，按任意键进入到UBU主界面，输入S，回车开始Setup IFR Extractor。然后就可以关掉这个黑乎乎的窗口了。

3.到UBU的目录中可以找到一个_Setup_开头的文件夹，打开其中的setup_extr.txt文件。ctrl+F搜索关键字“TPM Device Selection”，AMD平台可能是firmwareTPM之类的，不要教条，多试几个类似PTT、TPM的关键词，在此之前，也可以使用AMIBCP工具打开BIOS文件查看BIOS设置的目录结构并藉此查找要搜索的关键词。我在此搜索TPM Device Selection找到如下结果。

我们可以从中得到一些关键的信息：VarStoreInfo (VarOffset/VarName)偏移地址，我的是0x6A6；默认配置Default: DefaultId: 0x0, Value (8 bit): 0x0 ；菜单选项One Of Option: dTPM, Value (8 bit): 0x0，0代表dTPM硬件TPM；One Of Option: PTT, Value (8 bit): 0x1，1代表我们要开启的PTT。

4.制作一个支持setup_var命令的grub引导启动盘。准备一个FAT32文件系统的U盘，将附件中的EFI文件夹移动到U盘根目录。

5.重启电脑，进入BIOS设置，关闭secure boot安全引导，保存。然后启动到刚才的U盘。

6.此时已经进入到grub shell环境，可以通过输入命令"setup_var 0x6A6"来查询这个地址的值，结果显示是00，证明目前是默认的dTPM，我们输入命令"setup_var 0x6A6 0x1"来改变这个地址的值为1，开启PTT功能。

7.移除U盘，按复位键重启你的电脑到Windows10，win+r运行tpm.msc，查看你的TMP是否已经正确开启，成功的话就恭喜你喽，你离Windows11又近了一步，失败也别气馁咱们再想别的办法。（别忘了去BIOS里重新开启secure boot，毕竟安全引导也是Windows11的硬性条件之一）

最后推荐一个UEFI技术论坛给各位，win-raid，如果此次修改没能成功，您可以去那里找找有没有最新的教程或修改方法。