Cómo habilitar el arranque seguro y TPM 2.0 en placas madre MSI AM4
Motherboards
Los próximos Battlefield 6 y Call of Duty: Black Ops 7 requerirán que los sistemas tengan Secure Boot y TPM 2.0 habilitados para prevenir el software de trampas de bajo nivel. Si estas características no están habilitadas, verás un mensaje indicando que tu sistema no cumple con los requisitos de seguridad al iniciar el juego.
En plataformas más recientes como X870, X670, B850 y B650, Secure Boot y TPM 2.0 están habilitados por defecto. Dado que estas características también son necesarias para instalar Windows 11, los usuarios que ejecutan Windows 11 generalmente no necesitan realizar cambios adicionales.
Sin embargo, si todavía estás utilizando una placa madre AM4 con Windows 10, es posible que Secure Boot y TPM 2.0 no estén habilitados. Antes de habilitar Secure Boot, debes verificar la configuración actual de tu sistema, como el estilo de partición del disco y el modo de BIOS, para asegurarte de que cumplen con los requisitos para Secure Boot.
Si no los cumplen, primero debes ajustar las configuraciones relacionadas; de lo contrario, habilitar Secure Boot directamente podría hacer que Windows no arranque.
Requisitos del Sistema para Secure Boot
- Estilo de Partición: Debe ser GPT (Tabla de Particiones GUID). Si el disco es MBR (Master Boot Record), debe ser convertido a GPT.
- Modo de BIOS: Debe ser UEFI. Si está configurado en Legacy o CSM, debe cambiarse a UEFI.
- Solo cuando se cumplen estas condiciones se puede habilitar Secure Boot con éxito.
Además, para garantizar la mejor compatibilidad entre los juegos y Secure Boot/TPM 2.0, MSI ha lanzado las últimas actualizaciones de BIOS para las placas madre AM4, incluyendo una versión actualizada de AMD fTPM. Recomendamos actualizar el BIOS para asegurar una mejor experiencia de juego.
Pasos para Habilitar Secure Boot
- Verifica que el disco del sistema esté utilizando el estilo de partición GPT. Si es MBR, utiliza la herramienta MBR2GPT incorporada en Windows para convertirlo.
- Cambia el modo de BIOS de la placa madre de CSM a UEFI.
- Habilita Secure Boot.
Cómo Verificar el Estado de Secure Boot y el Modo de BIOS
Antes de realizar cualquier cambio, verifica la configuración de tu sistema:
- En Windows, presiona [Win] + [R], luego escribe msinfo32.
- En la ventana de Información del Sistema, verifica:
- Modo de BIOS: Muestra si el sistema está ejecutando UEFI o Legacy. Si es Legacy, debes cambiar a UEFI.
- Estado de Arranque Seguro: Muestra si Secure Boot está habilitado.
▲Modo de BIOS: Legacy. Secure Boot no habilitado.
▲Modo de BIOS: UEFI. Secure Boot habilitado.
Cómo Verificar el Estilo de Partición del Disco
- Abre Administración de Discos, haz clic derecho en el disco de destino y selecciona Propiedades.
- En la pestaña Volúmenes:
- Si muestra GPT: Cumple con los requisitos.
- Si muestra MBR: Se requiere la conversión a GPT.
▲El estilo de partición es MBR. Se requiere la conversión a GPT.
▲El estilo de partición es GPT.
Cómo Habilitar Secure Boot y TPM 2.0
Convirtiendo MBR a GPT (si es necesario)
Si tu disco es MBR, puedes usar la herramienta de línea de comandos MBR2GPT incorporada en Windows:
- En la barra de búsqueda de Windows, escribe CMD, luego ejecuta el Símbolo del sistema como administrador.
- Ingresa los siguientes comandos:
- mbr2gpt /validate /allowFullOS para verificar si el disco se puede convertir.
- mbr2gpt /convert /allowFullOS para realizar la conversión.
- Nota: MBR2GPT solo admite discos con hasta tres particiones. Si tu disco tiene más de tres, la conversión fallará. Respalda tus datos y elimina las particiones adicionales antes de proceder.
▲Puedes usar MBR2GPT para validar el disco y convertir de MBR a GPT.
▲La validación del diseño del disco falla cuando tienes más de tres particiones.
Cambiando a Modo UEFI y Habilitando Secure Boot en la BIOS
Usando la MSI MAG B550 TOMAHAWK como ejemplo:
- Asegúrate de que el estilo de partición de tu disco ya sea GPT.
- Ingresa a la BIOS y cambia el Modo BIOS CSM/UEFI a UEFI.
- Navega al menú de Secure Boot, habilítalo, luego presiona F10 para guardar y reiniciar.
▲Ve a Settings\Advanced\Windows OS Configuration, y cambia el Modo BIOS CSM/UEFI a UEFI.
▲Después de cambiar a UEFI, aparecerá la opción de Secure Boot.
▲Habilita Secure Boot, guarda los cambios y reinicia.
Verificando el Estado de TPM
- En Windows, presiona [Win]+[R], escribe tpm.msc y presiona Enter.
- Verás la información de estado y versión.
- Si TPM no está habilitado, verás “No se puede encontrar un TPM compatible”.
- Si TPM está habilitado, deberías ver AMD fTPM 2.0 listado.
▲TPM no encontrado
▲AMD fTPM está habilitado.
Cómo Habilitar TPM en la BIOS
Usando la MSI MAG B550 TOMAHAWK como ejemplo:
- Ingresa a la BIOS y ve a Settings → Security → Trusted Computing.
- Habilita Security Device Support.
- Presiona F10 para guardar y reiniciar.
Recomendación: Actualizar BIOS y AMD fTPM
Para asegurar una compatibilidad óptima entre los juegos y Secure Boot/TPM 2.0, MSI ha lanzado la última BIOS para placas madre AM4 y ha actualizado AMD fTPM.
Recomendamos actualizar la BIOS antes de instalar Battlefield 6 o Call of Duty: Black Ops 7 para una mejor experiencia de juego.
▲Después de actualizar la BIOS, AMD fTPM se actualiza a 3.94.2.5.
Cómo Habilitar TPM en Placas Madre MSI con TPM 2.0: https://mx.msi.com/blog/How-to-Enable-TPM-on-MSI-Motherboards-Featuring-TPM-2-0
