TPM(Trusted Platform Module,可信平台模块)是
主板上的专用安全芯片(或集成于
CPU),核心作用是安全存储加密密钥、验证系统与固件的真实性,是 Windows 多项安全功能的基础。
奥德彪学习网详细说明 TPM 的核心价值,提供 Windows 系统查看 TPM 支持状态的两种方法,以及 BIOS/
UEFI 中开启 TPM 的操作步骤,同时解答版本要求、硬件兼容性等
常见问题。
- 定义:TPM 是专注于安全的硬件模块,分为独立芯片(离散 TPM)和集成于处理器的形态(如 Microsoft Pluton 安全处理器)。
- 核心作用:
- 安全生成、存储加密密钥,避免密钥被恶意窃取;
- 验证操作系统、固件的完整性,确保启动过程未被篡改;
- 支持 Windows 关键安全功能,如 Windows Hello 生物识别、BitLocker 磁盘加密。
- 关键要求:Windows 11 强制要求 TPM 2.0 版本,否则无法正常安装或升级。
- 打开 Windows “设置”,或直接在搜索框输入 “Windows 安全中心” 并启动;
- 点击左侧 “设备安全性”;
- 若页面显示 “安全处理器” 相关条目,说明设备支持 TPM;
- 点击 “安全处理器详细信息”,可查看 TPM 规范版本(1.2 或 2.0)。
- 按「Win+R」打开 “运行” 窗口,输入「tpm.msc」并回车;
- 若窗口显示 TPM 制造商信息、状态为 “已就绪”,表示 TPM 支持且已启用;
- 页面 “规范版本” 栏会明确显示是 1.2 还是 2.0;
- 若提示 “找不到兼容的 TPM”,则设备可能不支持 TPM,或 TPM 处于关闭状态。
- 开机时,在主板品牌 Logo 或自检界面,按对应按键进入(不同品牌按键不同,常见为 F2、Del、F10、Esc,屏幕会标注提示)。
- 进入后,在「Security(安全)」或「Advanced(高级)」菜单中,查找以下名称的选项(不同品牌标注略有差异):
- Intel 平台:Intel Platform Trust Technology(PTT)
- AMD 平台:AMD fTPM
- 通用名称:Trusted Computing、Security Device Support
- 将找到的 TPM 相关选项设置为「Enabled(启用)」;
- 按 F10 键,选择 “Save and Exit(保存并退出)”,设备会自动重启;
- 重启后,可通过前文 “Windows 查看方法” 确认 TPM 是否已正常启用。
提示:若 TPM 选项为灰色不可选,或未找到相关选项,通常表示设备硬件不支持 TPM 功能。
- 优先进入 BIOS/UEFI 检查 TPM 是否被关闭,按上述步骤开启;
- 若 BIOS 中无 TPM 相关选项,或无法启用,大概率是主板 / 处理器不支持 TPM。
- 不能。TPM 版本由硬件(芯片、主板)决定,无法通过软件更新升级,需更换支持 TPM 2.0 的主板或处理器。
- 多数新款机型已集成 TPM 功能(Intel PTT 或 AMD fTPM),老款机型需看主板是否预留相关硬件;
- 笔记本 / 一体机通常无外置 TPM 插槽,无法后期加装,是否支持完全取决于出厂配置。
- 开启 / 关闭 TPM 或修改安全启动设置时,若已启用 BitLocker 磁盘加密,可能导致系统无法解锁,操作前务必备份重要数据;
- 更改 BIOS 设置后,若系统启动异常,可重新进入 BIOS 将 TPM 改回原状态,或恢复 BIOS 默认设置。
