¿Quieres jugar Valorant o cumplir con los requisitos de Windows 11 y ves “Estado de arranque seguro: Desactivado” en msinfo32? Esta guía te muestra, paso a paso, cómo habilitar Secure Boot y TPM 2.0 (Intel PTT) en una Gigabyte B760 DS3H, sin módulo TPM físico.
Resumen de la pregunta
Situación: En msinfo32 aparece Modo de BIOS: UEFI pero Estado de arranque seguro: Desactivado. Dudas sobre si la placa exige un módulo TPM.
Objetivo: Activar Secure Boot y TPM 2.0 para que Windows 11 y juegos como Valorant (Vanguard) funcionen sin errores como VAN9001.
Lo esencial (respuesta corta)
- No necesitas un módulo TPM físico. La B760 DS3H soporta Intel PTT (firmware TPM 2.0) desde el chipset/CPU.
- Para activar Secure Boot, primero desactiva CSM y luego carga las claves por defecto de Secure Boot.
Antes de empezar: requisitos y precauciones
- Comprueba el modo UEFI: abre
Win + R → msinfo32y verifica Modo de BIOS: UEFI. Si pone Heredado o Legacy, antes deberás migrar el disco a GPT para usar Secure Boot. - Haz copia de seguridad de datos importantes.
- BitLocker / Cifrado del dispositivo: si está activo, guarda la clave de recuperación antes de tocar TPM o Secure Boot. Cambios de TPM/Secure Boot pueden requerirla en el reinicio.
- Periféricos UEFI: desactivar CSM implica que Option ROMs antiguos (muy viejas GPUs/tarjetas) podrían no iniciar.
- Actualiza BIOS si es necesario: si no aparecen opciones de PTT o Secure Boot, considera actualizar la BIOS con Q-Flash desde la propia UEFI.
Pasos en BIOS (Gigabyte UEFI)
- Entrar a BIOS
Reinicia el equipo y pulsa Supr/Del repetidas veces. Si ves un modo simplificado, pulsa F2 para Modo Avanzado. - Desactivar CSM
- Ruta típica:
BIOS → CSM Support→ Disabled. - Mientras CSM esté activo, las opciones de Secure Boot suelen aparecer en gris o inaccesibles.
- Ruta típica:
- Aplicar el preset de Windows (si existe)
- Ruta habitual:
Settings → Windows 11/10 Featureso similar → Windows 11 WHQL. - Este ajuste fuerza UEFI puro y prepara el terreno para Secure Boot/TPM.
- Ruta habitual:
- Activar TPM 2.0 (Intel PTT)
- Ruta típica:
Settings → IO Ports / Security / Miscellaneous→ Intel Platform Trust Technology (PTT) → Enabled. - En algunas BIOS aparece como Security Device Support o en un submenú Trusted Computing. Actívalo.
- Ruta típica:
- Activar Secure Boot
- Ruta:
Settings/Boot → Secure Boot→ Enabled. - En Key Management o Secure Boot Mode, elige Standard o Install Factory Default Keys (instalar claves por defecto). Sin claves, Secure Boot no se activa realmente.
- No pulses Clear Secure Boot Keys (esto borra las claves y desactiva el arranque seguro).
- Ruta:
- Guardar y salir
Pulsa F10 → Save & Exit. El equipo se reiniciará.
Rutas típicas de BIOS en la B760 DS3H (resumen en tabla)
| Función | Menú / Opción | Valor recomendado | Notas |
|---|---|---|---|
| CSM | BIOS → CSM Support | Disabled | Necesario para exponer Secure Boot y UEFI puro. |
| Preset Windows | Settings → Windows 11/10 Features | Windows 11 WHQL | Automatiza requisitos UEFI/TPM. |
| TPM 2.0 | Settings → Security / IO Ports → Intel PTT | Enabled | TPM por firmware (no necesitas módulo físico). |
| Secure Boot | Settings/Boot → Secure Boot | Enabled | Requiere instalar Factory Default Keys o Standard. |
| Gestión de Claves | Secure Boot → Key Management | Install Factory Default Keys | Sin claves, Secure Boot queda “Off”. |
Verificación en Windows
- Arranque seguro:
Win + R → msinfo32→ Estado de arranque seguro: Activado.
Si aparece No compatible, tu Windows está en modo Legacy/MBR o el hardware/driver de arranque no es UEFI puro. - TPM 2.0:
Win + R → tpm.msc→ Versión de especificación: 2.0 y Estado: Listo para usarse. - PowerShell (Admin):
get-tpmDebe mostrarTpmPresent: TrueySpecVersionincluyendo2.0.
Solución de problemas comunes
| Síntoma | Causa probable | Cómo resolver |
|---|---|---|
| La opción “Secure Boot” está en gris | CSM activado o no se han cargado las claves | Desactiva CSM, reinicia BIOS, ve a Key Management y elige Install Factory Default Keys. |
| msinfo32 dice “No compatible” | Windows instalado en MBR/Legacy | Convierte el disco a GPT y repara el arranque UEFI (ver anexo). Luego desactiva CSM, habilita Secure Boot y carga claves. |
| Valorant muestra VAN9001 | Secure Boot y/o TPM 2.0 deshabilitados | Activa Intel PTT y Secure Boot como en esta guía. Comprueba en msinfo32 y tpm.msc. |
| Tras el cambio, Windows pide clave de BitLocker | TPM/Boot medidos han cambiado | Introduce la clave guardada. En el futuro, suspende BitLocker antes de cambios de BIOS. |
| No aparece “Intel PTT” | BIOS antigua u opción en otro submenú | Busca “Security Device Support/Trusted Computing”. Si no está, actualiza BIOS con Q‑Flash. |
| Equipo no enciende tras desactivar CSM | Tarjeta o dispositivo con ROM Legacy | Vuelve a BIOS (clear CMOS si es necesario), activa CSM, actualiza firmware de GPU/SSD o retira el dispositivo Legacy. |
FAQ: dudas frecuentes
¿Necesito un módulo TPM físico para la B760 DS3H?
No. Las plataformas Intel 600/700 incluyen PTT, que proporciona TPM 2.0 por firmware. La cabecera TPM de la placa es opcional para un módulo discreto, pero no es necesario para Windows 11 ni para Vanguard.
¿Qué diferencia hay entre “Secure Boot Mode: Standard” y “Custom”?
Standard instala las claves por defecto (Microsoft UEFI CA, etc.) y es lo recomendado. Custom es para gestionar claves manualmente; no lo uses salvo que sepas exactamente lo que haces.
He borrado las claves con “Clear Secure Boot Keys”
No pasa nada: vuelve a Key Management y usa Install Factory Default Keys. Luego asegúrate de que Secure Boot esté en Enabled.
¿Afecta a Linux o multiboot?
Distribuciones modernas (p. ej., Ubuntu, Fedora) arrancan con Secure Boot usando binarios firmados. Si usas cargadores personalizados, quizá tengas que desactivarlo temporalmente o firmar tus binarios.
¿Qué es “Windows 11 WHQL Support” en BIOS?
Es un preset que habilita UEFI puro, desactiva CSM y facilita TPM/Secure Boot para cumplir los requisitos de Windows 11.
Notas específicas para la Gigabyte B760 DS3H
- Los nombres de menú pueden variar levemente entre revisiones (DDR4, DDR5, AX). Si no ves una opción exactamente igual, busca equivalentes como Security Device Support, Trusted Computing o Key Management.
- En algunas BIOS, Secure Boot ofrece un Secure Boot State informativo. Asegúrate de que ponga Enabled y que el Platform Key (PK) esté instalado.
Checklist de verificación
- BIOS en UEFI puro (CSM Disabled).
- Intel PTT → Enabled.
- Secure Boot → Enabled; Install Factory Default Keys ejecutado.
- Guardar con F10 y arrancar Windows.
- En Windows:
msinfo32→ Estado de arranque seguro: Activado.tpm.msc→ Versión: 2.0 y Estado: Listo.- Opcional:
get-tpmen PowerShell (Admin).
Anexo: convertir MBR a GPT (solo si te aparece “No compatible”)
Si msinfo32 muestra No compatible y tienes Windows instalado en MBR, necesitas convertir el disco del sistema a GPT. Windows incluye mbr2gpt.exe.
- Abre CMD (Admin) y valida:
mbr2gpt /validate /allowFullOS /disk:0Cambiadisk:0por el disco del sistema si fuera distinto. - Si la validación pasa, convierte:
mbr2gpt /convert /allowFullOS /disk:0 - Apaga, entra a BIOS, desactiva CSM, activa Secure Boot (instala claves) y arranca.
Consejo: suspende BitLocker antes de convertir y haz copia de seguridad.
Guía rápida (resumen operativo)
- Desactiva CSM.
- Activa Intel PTT (TPM 2.0).
- Activa Secure Boot y ejecuta Install Factory Default Keys.
- Guarda con F10.
- Comprueba en Windows:
msinfo32ytpm.msc.
Soluciones específicas para errores de Valorant (Vanguard)
- VAN9001: indica que Secure Boot/TPM 2.0 no están activos. Repite el Checklist, confirma Estado de arranque seguro: Activado y TPM 2.0 Listo.
- El juego sigue fallando: verifica que Windows esté actualizado, que el controlador de la GPU no esté bloqueando UEFI, y que no hayas borrado las claves de Secure Boot. Si usaste “Custom” en lugar de “Standard”, vuelve a Standard e instala claves por defecto.
Buenas prácticas y mantenimiento
- Actualiza BIOS con Q‑Flash desde el propio firmware cuando necesites nuevas funciones o compatibilidad.
- Evita mezclar dispositivos de arranque Legacy con UEFI: mantén el arranque y los discos en GPT para minimizar incidencias.
- Documenta tus cambios (fecha, opciones tocadas) para poder revertir en caso de problemas.
- Respalda la clave de recuperación de BitLocker en tu cuenta Microsoft o en un soporte seguro.
Plantilla de referencia rápida (para imprimir)
| Paso | Qué hacer | Comprobación |
|---|---|---|
| 1 | Desactivar CSM | Secure Boot deja de estar en gris |
| 2 | Activar Intel PTT | tpm.msc → TPM 2.0 “Listo” |
| 3 | Habilitar Secure Boot | Opción en Enabled |
| 4 | Instalar claves por defecto | Key Management → Default/Standard |
| 5 | Guardar y reiniciar | msinfo32 → “Activado” |
Conclusión
Con la Gigabyte B760 DS3H basta con usar Intel PTT para TPM 2.0 y habilitar Secure Boot tras desactivar CSM e instalar las Factory Default Keys. Después de aplicar estos pasos y verificar con msinfo32 y tpm.msc, tu PC cumplirá los requisitos de Windows 11 y podrás ejecutar Valorant sin los errores asociados a TPM/Secure Boot.