前言

Windows 11更新的基本配置要求之一是你的电脑支持TPM2.0。你可以在升级前检查并开启TPM2.0。如果它不符合条件,则你需要启用或升级你的TPM。

TPM不满足Win11要求

在这里,你将详细了解什么是TPM,以及升级Win11开启TPM2.0的详细步骤。

什么是TPM及其作用

TPM(可信赖平台模块)是关于安全处理的通用标准,是一种专用微控制器,可通过集成的加密密钥保护硬件。目前,TPM的新版本是2.0。TPM作为硬件安全密钥具有广泛的作用,例如设备识别、身份验证、加密和完整性验证。简而言之,TPM主要做两件事:

  • 密钥计算:也就是说,使用其内置的加密算法在计算机中生成或验证密码。这些密码可以是硬盘的加密锁、操作系统用来验证其完整性的特征代码(检查程序是否被篡改),或者是专用软件的激活码。
  • 密钥存储:TPM本身也是计算机中的一块加密存储单元,不仅可以计算密钥,还可以存储密钥。并且由于TPM采用了专用的电路,整个计算和存储过程无需经过内存,在硬盘中不留痕迹,因此密钥生成、验证和存储的安全性非常高。
TPM2.0

为什么升级Win11需要TPM2.0

早在Windows 8时代,计算机中就已经存在对TPM芯片的需求。当时,TPM的主要作用是在Windows启动时验证系统的完整性,以及存储安全功能所需的关键文件。

但是,虽然先前版本的TPM (TPM 1.2)早于2011年,但TPM2.0是更新版本。与前代相比,模块内置加密算法的多样性和安全性有了显着的提升,软件和场景的兼容性更强。

TPM模块在Windows 11中被赋予了更多功能。它现在不仅可以用于加速面部识别、指纹识别、磁盘加密,还可以用于防御当前流行的勒索病毒软件甚至高级黑客的攻击。因此,如系统要求列表中所述,Win11升级TPM2.0是必要的条件。

以下是TPM2.0与1.2相比更详细的差异。

对比项 TPM 1.2 TPM2.0
算法 需要SHA-1和RSA 需要SHA-1和SHA-256,供应商可以使用TCG ID自由添加新算法。
加密 需要随机数生成器、公钥密码算法、密码哈希函数、掩码生成函数、数字签名生成和验证、直接匿名证明以及密钥生成。 使用Barreto-Naehrig 256位曲线随机数发生器、公钥密码算法、密码哈希函数、对称密钥算法、数字签名生成和验证、掩码生成函数。还需要密钥生成和密钥派生功能。
平台配置寄存器(PCR) 使用PCR恢复解封的BitLocker密钥,如果系统启动过程有任何小的变化,需要用户干预才能恢复。 以标准化的方式操作多个PCRs bank,一个bank中的PCRs都使用相同的算法进行扩展操作,不同的bank可以分配不同的PCRs,不同bank的扩展操作相互独立,互不干扰。
钥匙 密钥(EK)只有一个,出厂时厂商在芯片中预先设置好,更换起来非常困难。 分为父子密钥,主密钥由主种子生成,采用密钥推导算法KDF;密钥存储基于对称加密。
根密钥 一个(SRK RSA-2048 ) 每个层次结构有多个密钥和算法。
授权 HMAC、PCR、位置、物理存在  密码学、HMAC和策略(涵盖HMAC、PCR、位置和物理存在)、非对称数字签名

如何检查计算机上的TPM状态

微软宣布将于10月5日发布Windows 11,这对于微软用户来说是一个非常激动人心的事件,但随之而来的问题也很多,比如升级Win11开启TPM2.0是必要条件。作为系统更新要求之一,你可能想知道你的计算机是否符合Windows11 TPM2.0的要求。如果不符合,那么你的计算机将无法更新 Windows 11;如果符合,你仍然需要检查它是否被禁用。如果被禁用,你需要开启TPM2.0。那么,Win11升级TPM2.0如何开启呢?请选择以下方法之一。

✔ 方法 1:在Microsoft管理控制台中检查TPM

1. 按键盘上的“Win+R”组合键,启动运行窗口。

2. 在运行窗口中,键入“tpm.msc”,然后单击“确定”

3. 打开“本地计算机上收信任的模块(TPM)管理”后,你可能会看到以下两种情况:

❈ 本地计算机上的TPM管理模块显示“配置TPM以及Windows平台对此硬件的支持”,状态为“TPM已就绪,可以使用(表示已启用)”。要检查TPM版本是否为“2.0”,只需查看TPM制造商信息并找到“规格版本”,如果值为2.0,则你的计算机已准备好升级到Windows 11。

TPM已就绪

❈ 如果你的计算机显示“找不到兼容的TPM”消息,这表示你的计算机不符合升级到 Windows 11配置要求。

找不到兼容的TPM

✔ 方法 2:通过Windows安全应用程序检查TPM

1. 点击电脑右下角的开始按钮,选择“设置”

2. 然后选择“更新和安全”

3. 转到“Windows安全中心”选项。

Windows安全中心

4. 找到并展开“设备安全性”,并检查此屏幕上是否有安全处理器部分。

  • 如果不是,则你的电脑可能禁用了TPM,在这种情况下,你需要启用TPM,或查看计算机制造商的支持信息。
  • 如果安全处理器下详细信息选项,请选择它并确保规范版本为2.0。如果低于2.0,你的计算机将无法更新到Windows 11。

升级Windows 11前如何启用TPM2.0

如果计算机支持TPM2.0,但它被禁用怎么办?以下是升级Win11开启TPM2.0操作步骤。

1. 单击“开始”>“设置”(或按“Win+I”)并选择“更新和安全”。然后你可以导航到“恢复”选项卡并在高级启动下点击“立即重新启动”

立即重新启动

2. 这样计算机将重新启动到恢复环境,你可以选择“疑难解答”>“高级选项”

高级启动选项

3. 在此菜单下选择“UEFI固件设置”,然后在下一个界面中点击“重启”

UEFI固件设置

4. 这样电脑就会重新启动进入BIOS。切换到安全选项卡并选择“TPM”配置。如果它被禁用,只需在此处启用它。

BIOS TPM选项

5. 之后,你可以点击“F10”保存设置并退出,你的计算机将开启TPM2.0并重新启动。

如何将TPM 1.2升级到TPM2.0

如果我们检查电脑的TPM版本是1.2,那么电脑就无法将系统更新到Windows 11,所以我们需要在安装Win11前升级TPM版本到2.0。我们应该怎么做?这取决于你的计算机供应商的TPM更新策略,你可以在他们的官方网站上找到帮助。

下面以戴尔为例,向大家展示如何在你的电脑上将TPM 1.2升级到2.0。

(示例)在戴尔计算机上将TPM 1.2升级到2.0

1. 打开戴尔官网,找到戴尔产品支持页面

2. 然后在搜索支持框中输入你的戴尔服务标签或产品型号。

3. 单击驱动程序和下载选项卡。

4. 从下拉类别框中选择安全。

5. 查找Dell TPM2.0固件更新实用程序。

6. 如果列出了Dell TPM2.0更新,则你可以运行TPM更新。

没有TPM2.0怎么装Win11?

升级Win11开启TPM2.0基本的系统要求之一,如果电脑不支持TPM2.0,或没TPM2.0怎么装Win11呢?

你可以使用安装盘安装Windows 11,并从安装盘启动进入安装Windows 11的过程。这时候可以选择覆盖原来的系统升级安装,也就是绕过UEFI启动检测,达到安装Windows 11的目的。

或者你可以编辑注册表项以绕过安全启动或TPM检查。详细步骤可以参考此文

结论

TPM是保护你系统安全的重要设备,TPM2.0是将你的系统更新到Windows 11的基本要求。如果你正在寻找升级Win11开启TPM2.0的相关问题,请阅读本文。本文解释了什么是TPM、为什么Windows 11需要TPM2.0,怎么查看TPM,以及如何启用TPM2.0的步骤。