如何更新和清除 TPM 安全处理器固件

如果您有启用TPM的笔记本电脑或 PC,并且您在Windows Defender 安全中心(Windows Defender Security Center)收到一条消息,告诉您需要更新安全处理器或TPM固件,那么您应该优先更新它。在本指南中,我将分享如何清除 TPM(Clear TPM)更新 TPM 安全处理器固件(Update TPM security processor firmware)

什么是 Windows 11/10 中的 TPM

如果您不知道,TPM 或 可信平台模块(Trusted Platform Module) 是端点设备上的专用芯片。它可以存储特定于主机系统的RSA加密密钥以进行硬件验证。(RSA)TPM芯片还拥有一个称为背书密钥(Endorsement Key)RSA密钥对。该对保存在芯片内部,无法通过软件访问。简而言之,它可以在芯片中存储包括指纹、面部(Facial)数据等关键数据,并且不易访问。

如何更新TPM安全处理器固件

TPM的更新通常包含一个针对可能影响操作系统安全的安全漏洞的补丁。此更新将解决您需要下载和安装的漏洞。固件更新也可能由OEM发送,与(OEMs)Windows 更新(Windows Update)相比,它们通常更快。 

下载并安装 Windows 更新

这是更新TPM(TPM)的最佳方式。因此,如果您已将更新设置为手动模式(update to manual mode),请检查您是否有更新以及是否包含安全补丁。如果是自动更新,它将下载并安装。当您在操作中心(Action Center)看到要求您重新启动计算机的通知时,您会有所了解。

这是一个小警告。在安装 Windows 操作系统更新之前,不要应用来自 OEM 的 TPM 固件更新。Windows 将无法确定您的系统是否受到影响。(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)

由 OEM 安装固件更新

包括Microsoft在内的许多OEM(OEMs)都单独提供固件更新(Firmware Updates)。如果TPM固件更新未包含在Windows Update中,则您必须手动下载并应用它。以下(Below)是您可以下载更新的OEM列表。(OEMs)您可以随时从这里查看您的制造商。(here.)

如何清除 TPM

通过Windows 更新(Windows Update)OEM网站安装固件更新后,您还需要清除TPM。这对于确保数据安全非常重要。

在您继续并按照步骤操作之前,请确保备份您的TPM数据,以便您以后可以恢复它们。清除TPM会将您的安全处理器重置为其默认设置。此外,重要的是,除非您拥有 PC,否则您根本不应该这样做。如果您在此处看到一条消息 -重置您的安全处理器以修复功能问题(Reset your security processor to fix functionality issues),则可能需要这样做。

更新和清除 TPM 安全处理器固件

要清除您的TPM,请按照以下步骤操作:

转到开始 > 设置 > 更新和安全 > Windows 安全 >设备安全。(Device security. )这将启动Windows Defender 安全中心(Windows Defender Security Center)

再次选择设备安全(Device Security),然后在安全处理器(Security processor)下,选择安全处理器详细信息(Security processor details)

在下一个屏幕上,选择安全处理器故障排除(Security processor troubleshooting),然后在清除 TPM(Clear TPM)下单击清除 TPM(Clear TPM)按钮。

这会将您的安全处理器重置为其默认设置。

在该过程完成之前,您的设备需要重新启动。

使用 PowerShell 清除 TPM

Clear-Tpm cmdlet 将受信任的平台模块重置为其默认(Trusted Platform Module)状态,并删除所有者授权值和存储在TPM中的任何密钥。

Clear-Tpm

此命令使用存储在注册表中的所有者授权值,而不是指定值或使用文件中的值。您可以在docs.microsoft.com上阅读更多相关信息。

希望这可以帮助!



About the author

我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。



Related posts