如何更新和清除 TPM 安全处理器固件
如果您有启用TPM的笔记本电脑或 PC,并且您在Windows Defender 安全中心(Windows Defender Security Center)收到一条消息,告诉您需要更新安全处理器或TPM固件,那么您应该优先更新它。在本指南中,我将分享如何清除 TPM(Clear TPM)和更新 TPM 安全处理器固件(Update TPM security processor firmware)。
什么是 Windows 11/10 中的 TPM
如果您不知道,TPM 或 可信平台模块(Trusted Platform Module) 是端点设备上的专用芯片。它可以存储特定于主机系统的RSA加密密钥以进行硬件验证。(RSA)TPM芯片还拥有一个称为背书密钥(Endorsement Key)的RSA密钥对。该对保存在芯片内部,无法通过软件访问。简而言之,它可以在芯片中存储包括指纹、面部(Facial)数据等关键数据,并且不易访问。
如何更新TPM安全处理器固件
TPM的更新通常包含一个针对可能影响操作系统安全的安全漏洞的补丁。此更新将解决您需要下载和安装的漏洞。固件更新也可能由OEM发送,与(OEMs)Windows 更新(Windows Update)相比,它们通常更快。
下载并安装 Windows 更新
这是更新TPM(TPM)的最佳方式。因此,如果您已将更新设置为手动模式(update to manual mode),请检查您是否有更新以及是否包含安全补丁。如果是自动更新,它将下载并安装。当您在操作中心(Action Center)看到要求您重新启动计算机的通知时,您会有所了解。
这是一个小警告。在安装 Windows 操作系统更新之前,不要应用来自 OEM 的 TPM 固件更新。Windows 将无法确定您的系统是否受到影响。(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)
由 OEM 安装固件更新
包括Microsoft在内的许多OEM(OEMs)都单独提供固件更新(Firmware Updates)。如果TPM固件更新未包含在Windows Update中,则您必须手动下载并应用它。以下(Below)是您可以下载更新的OEM列表。(OEMs)您可以随时从这里查看您的制造商。(here.)
- 微软表面设备(Microsoft Surface Devices)。
- 宏碁
- 富士通(Fujitsu)
- 惠普客户支持(HP Customer Support)
- 惠普企业支持(HP Enterprise Support)
- 联想(Lenovo)
- 松下(Panasonic)
- 东芝(Toshiba)
如何清除 TPM
通过Windows 更新(Windows Update)或OEM网站安装固件更新后,您还需要清除TPM。这对于确保数据安全非常重要。
在您继续并按照步骤操作之前,请确保备份您的TPM数据,以便您以后可以恢复它们。清除TPM会将您的安全处理器重置为其默认设置。此外,重要的是,除非您拥有 PC,否则您根本不应该这样做。如果您在此处看到一条消息 -重置您的安全处理器以修复功能问题(Reset your security processor to fix functionality issues),则可能需要这样做。
要清除您的TPM,请按照以下步骤操作:
转到开始 > 设置 > 更新和安全 > Windows 安全 >设备安全。(Device security. )这将启动Windows Defender 安全中心(Windows Defender Security Center)。
再次选择设备安全(Device Security),然后在安全处理器(Security processor)下,选择安全处理器详细信息(Security processor details)。
在下一个屏幕上,选择安全处理器故障排除(Security processor troubleshooting),然后在清除 TPM(Clear TPM)下单击清除 TPM(Clear TPM)按钮。
这会将您的安全处理器重置为其默认设置。
在该过程完成之前,您的设备需要重新启动。
使用 PowerShell 清除 TPM
Clear-Tpm cmdlet 将受信任的平台模块重置为其默认(Trusted Platform Module)状态,并删除所有者授权值和存储在TPM中的任何密钥。
Clear-Tpm
此命令使用存储在注册表中的所有者授权值,而不是指定值或使用文件中的值。您可以在docs.microsoft.com上阅读更多相关信息。
希望这可以帮助!
About the author
我是一名软件工程师,在 Xbox 行业拥有超过 10 年的经验。我专注于游戏开发和安全测试。我也是一位经验丰富的评论员,并且一直在为一些游戏界的知名人士开发项目,包括 Ubisoft、Microsoft 和 Sony。在空闲时间,我喜欢玩电子游戏和看电视节目。
Related posts
什么是Windows 10中的Control Flow Guard - 如何打开或关闭它
Windows Defender的:此设置由您的管理员管理
Error 0x800106ba,Windows Defender Application未能初始化
如何手动扫描单独的文件和使用Microsoft Defender
您的IT administrator已禁用Windows Security
在Windows 10启用或打开Microsoft Defender的通知
您的Virus & threat protection由您的组织管理
使用ConfigureDefender立即更改Windows Security设置
在Windows Defender启用和配置Ransomware Protection
如何在Windows 10中清除Windows Defender Protection History
如何在Windows 10的Exploit Protection中添加或排除应用程序
Windows Defender Threat Service已在Windows 10中停止
在Windows 10上Windows Defender无法打开
使用Group Policy & PowerShell配置受控Folder Access
什么是Windows 10中的Account Protection以及如何隐藏此部分
视窗Defender Application Guard Extension为Chrome & Firefox
Fix Windows Defender Error 0x800b0100在Windows 10上
如何打开Windows Security Center在Windows 10
在Windows 10中转ON or OFF基于信誉的保护设置
Windows 10中的Remove Windows Defender Notification Icon