微软带来的最大“惊吓”:安全加密型硬件如何改变数据安全格局?
尴尬的是,对于大多数普通PC用户来说,他们甚至从未听说过TPM。 只有那些高级用户或 IT 管理员才会浏览规格表中的 TPM 项目。
更何况市面上的品牌机厂商在营销资料中通常不会强调CPU、GPU、存储配置以外的硬件规格。 鉴于此,OnMSFT决定专门写一篇文章来解释一下:
作为一种安全的加密硬件,TPM 技术旨在提供基于硬件的安全相关功能,帮助生成、存储和限制加密密钥的使用。 此前,微软在Windows 10中提供了许多安全功能,例如Device Guard、Windows Hello for Business、BitLocker驱动器加密等。为了实现其中许多安全增强功能,系统大量使用了TPM。 随着Windows 11的到来,新的内置安全功能将通过TPM得到进一步的发展。
如果您不确定当前设备的TPM功能状态,可以使用WinKey + R组合键,然后运行“tpm.msc”。
如果有可用的TPM硬件,控制台会提示当前是否启用或禁用。 如果不存在,控制台会提示“此计算机上找不到兼容的可信平台模块”。
以SurfacePro X为例,还可以看到它的TPM硬件厂商是高通(与芯片组集成)。
确认TPM硬件状态后,运行“PC Health Checker”应用程序时将看到上述两个提示。
如果检查通过,电脑运行状况检查应用程序将祝贺您 - 此电脑满足升级到 Windows 11 的所有系统要求。如果未通过,检查器会说抱歉 - 并因当前设备将继续运行而感到安慰以获得对 Windows 10 更新的支持。
需要注意的是,在正式安装Windows 11之前,需要先进入UEFI BIOS检查设置。
考虑到OEM厂商不同型号的BIOS接口不同,这里只能给出一种参考路径(具体请联系官方支持渠道)。
通常情况下,您可以在UEFI BIOS的“Security”部分找到相应的“TPM”项。 如果可用,还启用 TPM 功能,保存 BIOS 状态,然后重新启动设备。
顺便说一句,微软发布Windows 11后,市场上的TPM芯片突然变得非常受欢迎,价格甚至上涨了两倍多。
启用TPM后,您可以在设备管理器中检查是否已正确识别。 方法是用WinKey+R运行“devmgmt.msc”,找到“安全设备”类别,然后展开查看“可信平台模块”。
Windows PowerShell 命令行
当然,对于习惯命令提示符(CMD)操作的用户。也可以直接以管理员身份运行“get-tpm”,然后复制并执行以下命令:
wmic /命名空间:\\root\cimv2\security\microsofttpm 路径 win32_tpm get * /format:textvaluelist.xsl
命令提示符将返回TPM的三个值——IsActivated、ISEnabled和IsOwned。
如果以上三项均为正值(TRUE),则表示当前设备可以流畅体验Windows 11。 如果任何条目返回“无可用实例”,则寻找其他解决方案!
幕:只有经历过挫折和磨难,我们才能真正理解成功的价值,谢谢观看
