TPM 模块概述

在Windows 11发布之前,大多数人可能不知道TPM功能。对于那些想要安装Windows 11操作系统并检查了 系统要求的人,他们可能会问“什么是TPM 2.0,以及如何在我的PC上添加tpm模块?”

TPM是Trusted Platform Module的缩写,2.0指的是版本。它是一个附在主板上的芯片,旨在增强PC的安全性,可以将其视为安全加密处理器,因为它具有管理和存储密钥的作用。

TPM模块在Windows 11中被赋予了更多的功能。它现在不仅可以用来加速面部识别、指纹识别、磁盘加密,还可以防御当前的勒索软件流行,甚至复杂的黑客攻击。

在本文中,我将介绍如何检查和启用 TPM 、如何将 TPM 模块添加到主板或如何绕过它进行 Windows 11 安装。

全面生产管理2.0

您可以将 TPM 2.0 添加到您的 PC 吗?

微软自2016年7月28日起要求制造商在所有新设备中包含TPM 2.0。以这个时间点为边界,有几种不同的场景。您可以先进行自己的交叉引用:

  • 如果您的计算机是 2016 年之后制造的,则可能安装了 TPM 2.0 芯片,但默认情况下可能处于禁用状态。然后您需要在您的计算机上启用它;
  • 如果您的计算机是 2016 年之后制造的,但没有 TPM 芯片。您可以购买一个并将其安装在主板上;
  • 如果您的电脑是2016年之前生产的,但安装了较低版本的TPM芯片(TPM 1.2),您可以尝试固件升级;
  • 如果您的计算机是 2016 年之前制造的并且不支持 TPM 芯片,那么您别无选择,只能将计算机升级到更现代的版本。

Windows 11 中的 TPM 2.0

必须步骤:检查计算机上的 TPM 状态

在将 TPM 添加到计算机之前,您应该首先检查一些信息。您的主板可能已经有一个未启用的 TPM 模块,或者它仍然是早期版本 - TPM 1.2。

1. 按 Win + R启动“运行”窗口,输入“tpm.msc”,然后单击 “确定”

2、在本地计算机(TPM)管理的可信平台模块中,可以看到相关信息:

  • 如果本地计算机上的TPM管理部分显示“ 找不到兼容的TPM ”,则意味着您的计算机没有TPM模块,您仍然需要将其添加到主板上。

找不到 TPM

  • 如果显示“ 配置 TPM 及其 Windows 平台的支持” ,并且状态显示“ TPM 已准备好使用 ”,则表示您的计算机已经具有 TPM 模块。 并且您可以在TPM 制造商信息 -> 规格版本 中进一步查看 TPM 版本 ,如果值为“ 2.0 ”,则您的计算机具有 Windows 11 升级所需的 TPM 2.0。

TPM信息

如何将TPM模块添加到主板上

如果您有一定的电脑知识,可以打开电脑,检查主板上是否有空的TPM接头,该接头大约有14-20个引脚,通常有一个引脚被挡住,以防止模块安装错误。您选择的 TPM 模块应具有与主板上的 TPM 接头相同数量的引脚。

您还可以检查手册,找到通常标有“TPM”或“SPI_TPM”的接头,并确保购买正确的模块以匹配您的主板品牌和型号。如果您仍然不确定,请查看制造商的网站以获取更多技术详细信息,或直接联系客户支持。

关闭电脑并安全断开电源后,按照制造商的说明将 TPM 安全地安装到主板中。

全员生产管理

如何在计算机上启用 TPM 模块

如果您的计算机已经有TPM模块(或者您已经添加成功),很可能您仍然无法立即使用它,因为TPM模块默认是禁用的。要启用它,您可以尝试以下 2 种方法。

方式 1. 如何在 Windows 10 设置中启用 TPM 2.0

如果您想启用 TPM,这些设置将通过 UEFI BIOS(PC 固件)进行管理,并根据您的设备而有所不同。下面我将介绍如何基于Windows 10添加TPM模块。

1. 打开 设置>> 更新和安全>> 恢复>> 立即重新启动

通过设置添加 tpm 模块

2. 单击 故障排除>> 高级选项>> UEFI 固件设置>> 重新启动

✎如果您的 BIOS 较旧,则此 UEFI 固件设置选项将不可用,请使用启动键进入设置。

UEFI 固件设置

完成这些步骤后,设备将重新启动并引导至 UEFI 固件,该固件允许您更改高级设置,例如禁用或启用安全引导、更改引导顺序、设置硬件 RAID 阵列、启用虚拟化和其他设置取决于主板支持。

3. 系统将重新启动并加载至 BIOS。选择 安全设置。

✎建议致电您的制造商以查找安全设置,因为每个制造商的 UEFI 设置都不同。

4. 选择 可信平台模块(TPM) 选项,然后按 Enter

安装TPM 2.0

5. 选择 “启用” ,然后按 “Enter”

启用TPM模块

6. 保存设置并退出UEFI 设置。

重新启动计算机,您可以再次检查 TPM 状态以查看它是否已启用。

方式2.如何通过启动密钥安装TPM模块

如果您没有 UEFI 固件设置选项,还有另一种方法可以通过启动密钥启用 TPM 模块。

如何通过启动键添加TPM模块:

1. 请单击 电源按钮,然后选择重新启动计算机。

2. 启动时,您可能会在屏幕上看到制造商徽标,并在底部看到一行文字。在启动屏幕上,您需要快速按下所需的键才能进入设置或系统配置。所需的密钥取决于您拥有的计算机类型。通常,按 EscDelete或 功能键之一(F1、F2、F10 等)。

3. 访问 安全设置,然后找到 TPM (名称可能有所不同)并按 Enter 。在 AMD 系统上,它显示为 fTPM

4. 启用 TPM。

尝试上述步骤,您应该能够正确安装 TPM。

补充:可以将 TPM 1.2 升级到 TPM 2.0 吗?

可以直接将TPM 1.2升级到2.0吗?这实际上取决于您的计算机供应商的 TPM 更新策略,您可以在他们的官方网站上找到帮助。

例如,如果您使用的是戴尔计算机,您可以在戴尔产品支持页面中搜索产品型号,以查找并下载戴尔 TPM 2.0 固件更新实用程序。

但在此之前,你应该确保你的电脑 主板支持TPM 2.0 ,否则无法升级,唯一的办法就是先更换主板。

如何在 VMware ESXi 上添加 TPM 模块以安装 Windows 11 虚拟机

ESXi 主机可以使用可信平台模块 (TPM) 芯片,该芯片是一种安全加密处理器,可通过提供基于硬件的信任保证来增强主机安全性。

TPM 2.0 芯片证明 ESXi 主机的身份。主机证明是在给定时间点对主机软件状态进行身份验证和证明的过程。

要使用 TPM 2.0 芯片,您的 vCenter Server 环境必须满足以下要求

  • vCenter Server 6.7 或更高版本
  • 在 UEFI 中安装并启用 TPM 2.0 芯片的 ESXi 6.7 主机或更高版本
  • UEFI 安全启动已启用

确保在 ESXi 主机的 BIOS 中将 TPM 配置为使用 SHA-256 哈希算法和 TIS/FIFO(先进先出)接口,而不是 CRB(命令响应缓冲区)。有关设置这些所需 BIOS 选项的信息,请参阅供应商的文档。

当引导安装了 TPM 2.0 芯片的 ESXi 主机时,vCenter Server 会监控主机的身份验证状态。vSphere Client在vCenter Server 的 “摘要”选项卡中的 “安全”下显示硬件信任状态,并发出以下警报。

绿色-正常状态,表示完全信任。

红色- 身份验证失败。

有关详细信息,您可以查看此 VMware vSphere 博客

VMware ESXi

✎借助虚拟可信平台模块 (vTPM) 功能,您还可以将 TPM 2.0 虚拟加密处理器添加到虚拟机。

vTPM 执行与 TPM 相同的功能,但它在软件中执行加密协处理器功能。vTPM 使用使用虚拟机加密进行加密的 .nvram 文件作为其安全存储。

vTPM 充当任何其他虚拟设备。您可以使用添加虚拟 CPU、内存、磁盘控制器或网络控制器的相同方式将 vTPM 添加到虚拟机。vTPM 不需要硬件可信平台模块芯片。

如何在没有 TPM 的虚拟机中安装 Windows 11

对于想要尝试Windows 11并且使用上述方法无法启用TPM的用户,可以参考本节。

在没有 TPM 的情况下安装 Windows 11 时,会显示“此电脑无法运行 Windows 11”。按住“Shift + F10”打开 CMD。然后键入以下命令并按 Enter 键。

REG ADD HKLM\SYSTEM\Setup\LabConfig /v BypassTPMCheck /t REG_DWORD /d 1

命令行用于禁用 Windows 11 安装程序对 TPM 的检查。

返回安装界面,在虚拟机上安装Windows 11,你会发现Windows 11安装可以继续成功。如果您的虚拟机仍然不支持Windows 11,您可以重新打开CMD并再次输入此命令,直到Windows 11安装可以顺利进行。

保护 Windows 11 虚拟机的可靠且免费的解决方案

频繁的弹窗、意外的软件安装、电脑数据莫名其妙的删除以及黑客攻击给您的业务带来风险。除了安装TPM之外,企业还需要特别关注如何保护数据安全。

如果您从未进入过BIOS并在更改设置时收到警告,这些操作可能会威胁您的数据安全或计算机功能。如果您不确定并且觉得进行重大更改不安全,请务必备份您的虚拟机和数据。

为了满足企业备份需求,我使用 傲梅企业备份旗舰版这个 免费的虚拟机备份解决方案来创建强大的备份任务来保护虚拟机。它支持付费和免费版本的 VMware ESXi 6.0-7.0 以及 Hyper-V 主机 2012 及更高版本。

使用此软件,您可以受益于以下功能。

可靠的 VMware 和 Hyper-V 备份:通过灵活的备份计划保护您的虚拟机和数据。
集中管理:只需点击几下即可在中央控制台中备份和管理多个虚拟机。
热备份:执行 虚拟机热备份,保护虚拟机数据不受影响。
快速恢复:快速将整个虚拟机恢复到正常状态(从任意点),减少业务停机时间。

单击下面的按钮下载并享受永久免费版本:

免费下载软件VMware ESXi & Hyper-V
安全下载

*您可以选择在Windows或Linux系统上安装此虚拟机备份软件。

免费轻松保护您的虚拟机(分步)

1. 安装傲梅企业备份旗舰版,然后添加并绑定您的 Hyper-VvCenter 或独立 ESXi 主机。接下来我以VMware ESXi备份为例。

添加VMware设备

2. 创建备份任务:点击 备份任务>> 创建新任务,创建安全备份任务。

“设备名称”中,选择要同时提供保护的设备和虚拟机。

选择要备份的虚拟机

“目标”中,选择存储虚拟机备份文件的本地路径或网络路径。

备份虚拟机到nas

计划中,设置具有灵活备份策略的自动备份计划。

安排备份

备份清理*中,指定保留策略以自动删除旧的备份文件,从而节省虚拟机备份的时间和存储空间。这是一项可选功能,您可以 升级到高级版来享受。

备份清理计划

只需简单的点击,傲梅企业备份旗舰版就能永久保护您的虚拟机,助力您的业务发展。

概括

本文介绍如何在Windows中添加TPM模块来提高计算机的安全性。

无论您是升级系统还是更改设置,请记住:在进行任何重大更改之前备份数据,这样可以避免因系统或人为错误而造成严重的业务损失。