Cách Bỏ Qua TPM Khi Cài Đặt Windows 11 (Tháng 11 năm 2025)

1085từ ·6phút
https://vi.andytips.com/tech/windows-11-tpm-bypass-registry/
Mục lục

Khi cài đặt Windows 11, bạn có thể gặp sự cố do yêu cầu TPM 2.0 hoặc Khởi động An toàn.
Đây là phương pháp đơn giản để bỏ qua xác minh bằng cách sửa đổi registry.
Được xác nhận hoạt động vào tháng 11 năm 2025.
Hoạt động tốt với Win11_25H2.iso.

TPM là gì?

Tuy nhiên, để hiểu đây là gì, đây là một số thông tin cơ bản.

TPM (Trusted Platform Module) là một chip bảo mật được cài đặt trên bo mạch chủ của máy tính.
Nó lưu trữ khóa mã hóa một cách an toàn và xác minh tính toàn vẹn của hệ thống.

Chính tiêu chuẩn TPM 2.0 đã được giới thiệu vào năm 2015,
và Microsoft đã bắt buộc các nhà sản xuất phải bao gồm TPM 2.0 làm tiêu chuẩn trên tất cả các PC mới bắt đầu từ tháng 7 năm 2016.

Mặc dù TPM có thể được sử dụng trong Windows 10, nhưng nó không bắt buộc.
Tuy nhiên, năm năm sau khi bắt buộc các nhà sản xuất, Microsoft đã biến TPM 2.0 thành yêu cầu bắt buộc bắt đầu với Windows 11 vào năm 2021.
Khi bảo mật thông tin ngày càng trở nên quan trọng, bảo mật cũng được tăng cường ở cấp độ phần cứng PC.

Mô-đun TPM 2.0 được cài đặt trên bo mạch chủ

Vấn đề là nhiều PC được phát hành trước năm 2016, trước khi chính sách này được thiết lập, không có TPM 2.0 sẵn sàng.

Ngày nay, máy tính mạnh mẽ đến mức ngay cả PC trên 10 năm tuổi cũng có thể xử lý các chức năng cơ bản mà không gặp vấn đề gì.
Thật đáng tiếc khi có một chiếc PC hoàn toàn có thể sử dụng được nhưng không thể cài đặt Windows 11 chỉ vì TPM.

Vì vậy, tôi sẽ chỉ cho bạn cách bỏ qua yêu cầu xác minh TPM.

Rủi Ro Khi Bỏ Qua TPM

Sử dụng phương pháp bỏ qua TPM được mô tả bên dưới cho phép bạn cài đặt Windows 11 ngay cả khi không có TPM 2.0.

Tuy nhiên, có một số điều cần lưu ý.
Việc bỏ qua TPM có thể khiến một số tính năng bảo mật của Windows 11 hoạt động không chính xác.
Các tính năng như mã hóa đĩa (ví dụ: BitLocker) hoặc xác thực sinh trắc học (ví dụ: Windows Hello) có thể bị hạn chế.

Để đáp lại phản hồi của người tiêu dùng đặt câu hỏi liệu các yêu cầu TPM 2.0 có quá hạn chế hay không,
Microsoft đã nhấn mạnh lại vào tháng 12 năm 2024 rằng TPM 2.0 là “yêu cầu không thể thương lượng”. Sự làm rõ này xuất hiện khi họ tiếp cận thời điểm kết thúc hỗ trợ Windows 10.

Mặc dù hiện tại có thể bỏ qua TPM 2.0, các bản cập nhật Windows trong tương lai có thể chặn hoàn toàn các giải pháp thay thế như vậy hoặc ngừng cung cấp các bản cập nhật bảo mật.

Ngoài ra, các hệ thống được cài đặt mà không có TPM trở nên dễ bị tấn công ở mức firmware hoặc phần mềm độc hại như bootkit.
Nếu không có xác minh bảo mật dựa trên phần cứng do TPM cung cấp, các tổ chức hoặc môi trường xử lý dữ liệu quan trọng nên thận trọng đặc biệt.

Cảnh báo rủi ro bảo mật khi bỏ qua TPM của Windows 11

Tuy nhiên, tôi tin rằng điều này không nên gây ra vấn đề lớn cho việc sử dụng gia đình thông thường.
Bạn nên quyết định dựa trên tình huống và nhu cầu của riêng mình.

Đối với PC doanh nghiệp hoặc PC chính thức, tôi khuyên bạn nên thay thế chúng bằng phần cứng mới.
Đối với PC cá nhân không có tầm quan trọng nghiêm trọng, việc bỏ qua TPM nên được chấp nhận.

Bỏ Qua TPM Trong Quá Trình Cài Đặt Windows

Quá trình cài đặt thực tế đơn giản hơn bạn nghĩ. Chỉ cần khởi động từ USB hoặc DVD cài đặt Windows 11 của bạn và tiếp tục.

1. Khởi Động Command Prompt

Khi màn hình cài đặt Windows xuất hiện, nhấn đồng thời Shift + F10.
Điều này sẽ mở cửa sổ Command Prompt.

2. Khởi Động Registry Editor

regedit vào Command Prompt và nhấn Enter.
Điều này sẽ khởi chạy Registry Editor.

3. Tạo Khóa LabConfig

Trong menu cây bên trái, điều hướng đến đường dẫn sau:

HKEY_LOCAL_MACHINE\SYSTEM\Setup

Nhấp chuột phải vào thư mục Setup, chọn “New” → “Key”.
Đặt tên khóa mới được tạo là LabConfig.

4. Thêm Giá Trị DWORD

Bây giờ, chọn khóa LabConfig mới được tạo trong menu cây bên trái.
Nhấp chuột phải vào không gian trống ở bên phải, chọn “New” → “DWORD (32-bit) Value”.

Sau đó tạo 3 mục sau và đặt mỗi giá trị thành 1:

  • BypassTPMCheck: 1
  • BypassSecureBootCheck: 1
  • BypassRAMCheck: 1

Nhấp đúp vào mỗi mục để chỉnh sửa giá trị của nó.
Nhập 1 vào trường “Value data” và nhấp OK.

5. Tiếp Tục Cài Đặt

Đóng Registry Editor và Command Prompt.
Bây giờ tiếp tục cài đặt Windows 11 như bình thường.
Quá trình cài đặt sẽ tiếp tục mà không có lỗi yêu cầu TPM.

Lưu Ý Quan Trọng

Phương pháp này cho phép bạn cài đặt Windows 11 trên các PC cũ hơn.
Sẽ không có sự khác biệt lớn trong việc sử dụng sau khi cài đặt.
Tôi đã cài đặt và sử dụng Windows 11 trên nhiều PC bằng phương pháp này và không thấy gì bất thường.

Tuy nhiên, có điều gì đó cần ghi nhớ.

Vì phương pháp này bỏ qua một cách giả tạo các cài đặt bảo mật của Windows, nó có thể gây ra các lỗ hổng bảo mật.
Nếu PC xử lý dữ liệu quan trọng, nên xem xét lại.
Cuối cùng, bảo mật cá nhân là trách nhiệm của chính bạn.

Tôi hy vọng thông tin này hữu ích cho bạn.
Ngoài ra, để tham khảo, cũng có một phương pháp để bỏ qua yêu cầu TPM trong bước tạo USB có thể khởi động bằng ISO.
Phương pháp này cũng thuận tiện, vì vậy những người quan tâm nên tham khảo nội dung bên dưới.

💡 Bài viết liên quan

Tạo USB Cài Đặt Windows 11 Bỏ Qua TPM 2.0

Chỉ cần bỏ qua TPM 2.0, bạn có thể cài đặt Windows trên các PC cũ.
Sử dụng Rufus để tạo USB cài đặt bỏ qua yêu cầu TPM 2.0.