什么是TPM，如何在Windows 11中检查和启用TPM 2.0[完整指南]

什么是TPM芯片

可信平台模块(TPM，也称为ISO/IEC 11889)是安全加密处理器的国际标准。它是一种专用的微控制器，通过集成加密密钥来保护硬件。TPM芯片要么集成到PC的主板上，要么添加到CPU上。

从1999年10月到2003年3月，包括微软、惠普、IBM和索尼在内的一批IT巨头共同发起了可信计算组织(TCG)。他们希望从跨平台软硬件和运行环境等方面制定可靠计算机的相关标准和规范，并提出TPM规范。TPM主要规范版本1.2的最新修订版于2011年3月3日发布。最新的TPM版本是2.0。

兼容pm的芯片首先必须具有生成加解密密钥的能力，还必须能够执行高速数据加解密，以及作为辅助处理器来保护BIOS和操作系统不受修改。

TPM做什么

TPM芯片用途广泛，主要用于设备识别、认证、加密和设备完整性验证。

平台的完整性

TPM的主要范围是确保任何计算机设备的完整性，无论其操作系统是什么。它的目的是确保引导过程从可靠的硬件和软件组合开始，并一直持续到操作系统完全引导和应用程序运行为止。

固件和操作系统负责确保TPM使用的完整性。例如，统一可扩展固件接口(Unified Extensible Firmware Interface, UEFI)可以使用TPM来形成信任的根。通过TPM实现平台完整性的其他例子包括使用Microsoft Office 365许可证、TXT和Outlook。

加密硬盘的任何分区

我们可以用TPM技术加密任何硬盘分区。一些计算机制造商使用一键恢复功能，这是实现此目的的最集中的表达式之一(它将系统映像放在TPM加密分区中)。一些大型商业软件公司(如微软)也使用它作为加密分区的手段(如BitLocker)。

存储和管理密码

操作系统通常需要身份验证(包括密码或其他方法)来保护密钥、数据或系统。如今，这些密钥实际上存储在芯片中固化的存储单元中，即使电源断电，它们的信息也不会丢失。与BIOS管理密码相比，TPM安全芯片具有更高的安全性。

TPM 1.2和TPM 2.0有什么区别

TPM 1.2规范只允许使用RSA和SHA-1哈希算法。TPM 2.0在加密算法方面更加灵活，从而实现了更大的加密灵活性。TPM 2.0支持更新的算法，以提高驱动器签名和密钥生成性能。

简单地说，TPM 2.0技术比TPM 1.2技术更新，TPM 1.2技术从2011年左右就出现了。它具有更强的加密、更高的安全性，并更好地支持新算法。就像科技领域的大多数东西一样，越新越好。

微软要求Windows 11上的TPM 2.0

微软很长一段时间以来都非常重视其系统的安全性。这是通过确保某些硬件支持操作系统来实现的，例如TPM 2.0芯片。

尽管Windows 10在没有TPM的情况下也能运行良好，Windows 11明确要求TPM2.0安装系统。个人电脑可能受到任何攻击，从网络钓鱼攻击到造成严重伤害的勒索软件攻击。通过TPM 2.0，对Windows操作系统的安全威胁一定程度上得到了降低。

从2016年7月28日起，所有新生产的Windows pc都必须默认启用TPM 2.0。如果您购买的是笔记本电脑、台式机、二合一设备或预装Windows 10的任何其他设备，微软要求制造商包含并启用TPM 2.0。

必读:如何检查你的电脑是否能运行Windows 11Windows 11升级检查器或电脑健康检查．

你可能还想知道:我可以跳过TPM 2.0安装Windows 11吗?按照这里的指导，你会得到答案的。

如何检查您的计算机是否有TPM 2.0芯片

如果你的电脑遇到另一个Windows 11最低系统要求，它可能支持TPM 2.0。如果你是在2016年以后买的电脑，几乎可以肯定的是它自带TPM 2.0。如果你的电脑已经使用了几年以上，或者你已经建立了自己的电脑，你可以买一个没有Windows 11要求的TPM 2.0的主板。

您可以通过以下方法查看TPM 2.0 Windows 11状态。

步骤1。新闻Win + R键启动运行窗口

步骤2。类型tpm.msc在“运行”框中单击“确定”按钮。

步骤3。然后，你可能会看到以下结果之一:

可以使用带有一些详细信息的TPM。

TPM不可用或失活，提示"Compatible TPM找不到"错误消息。

如何在您的计算机上启用Windows 11的TPM 2.0

如果无法检测到或找到TPM，有两种方法可以转到UEFI模式，并为Windows 11启用TPM。

方法1。在“设置”中启用TPM 2.0

步骤1。新闻Win +我键打开设置。然后，选择“更新和安全”。

步骤2。点击左侧面板上的“Recovery”。在高级启动下，点击“立即重启”。

步骤3。选择“疑难解答>高级选项> UEFI固件设置”。接下来,选择“重新启动”。

步骤4。进入安全设置。选择TPM设置配置选项。

第5步。如果TPM被禁用，则启用TPM。然后，退出设置并重新启动计算机

方法2。在启动维护管理器中启用TPM 2.0

步骤1。重新启动计算机，通过重复按屏幕上显示的一些专用键进入启动模式。这些键根据主板制造商的不同而不同。以下是一些流行品牌的关键:

• 戴尔:F2或F12
• HP: ESC或F10
• 宏基:F2或Del
• 联想:F1或F2
• 华硕:F2或Del
• MSI:德尔
• 三星:F2
• 东芝:F2
• Microsoft Surface:按住“音量增大”键

步骤2。现在，使用方向键打开安全设置页面。

步骤3。在方法1的截图中找到TPM设置配置选项。

步骤4。启用TPM。退出设置并重新启动计算机。

如何在您的计算机上下载和安装Windows 11

下面的指南展示了使用可引导USB电缆下载和安装Windows 11的简单方法。只要你的设备满足安装要求，你现在就可以下载Windows 11。

步骤1。Windows11构建器与EaseUS OS2Go软件集成。单击下载按钮并在安装后启动程序。

步骤2。将WinToGo创建器切换到Windows安装驱动器创建器．获取到的系统信息显示在主界面上，并不断更新。除了Windows 11, Win11构建器还支持下载Windows 10/8.1。

步骤3。将你的u盘连接到电脑。Win11构建器将自动检测您的USB设备，所以您所需要做的就是单击创建按钮。

步骤4。该软件将清空你的u盘数据，如果它是一个用过的。一旦下载过程开始，在那里等待直到它完成或离开一段时间去做你自己的工作。

第5步。在u盘上成功下载Windows 11 iso镜像文件后，根据安装向导逐步从计算机的可引导u盘安装Windows 11。

底线

本文解释了关于Windows 11上的TPM和TPM 2.0的所有基本信息。总之，TPM芯片是一种对系统和设备安全至关重要的设备。随着Windows系统的不断升级和对安全问题的日益重视，TPM扮演着越来越重要的角色。最好是您的计算机已经并已经启用了TPM 2.0。如果您的计算机配备了TPM芯片，但没有打开，您可以按照本文中的说明激活它。

我的电脑可以加TPM吗

如果你的电脑没有TPM 2.0芯片，你可以在你的电脑上添加一个吗?如果熟悉系统BIOS中的硬件和软件安全设置，理论上可以在主板上添加一个单独的TPM 2.0芯片。

许多主板带有一套标记为“TPM”的头针。但是这很难。即使您在自己的计算机上安装了硬件TPM，您也需要确保它在BIOS中正确设置，以便Windows操作系统能够识别它。这个过程根据您使用的主板和CPU有很大的不同。

因此一般用户不能自行将TPM芯片安装到主板上。如果你的电脑真的很旧，而你又急于尝试Windows 11的新界面和功能，你可以尝试将你的旧电脑升级到带有TPM 2.0芯片的新电脑。