上安装TPM2.0什么是TPM芯片可信平台模块（TPM）

安装 TPM 2.0

什么是TPM芯片

可信平台模块（TPM，也称为 ISO/IEC 11889）是安全加密处理器的国际标准。 它是一种专用微控制器，通过集成加密密钥来保护硬件。 TPM 芯片集成到个人计算机的主板中，或添加到 CPU 中。

1999年10月至2003年3月，微软、惠普、IBM、索尼等一批IT巨头联合发起成立了可信计算组织（TCG）。 他们希望在跨平台和运行环境的软硬件方面制定可靠计算机的相关标准和规范，并提出了TPM规范。 TPM 主规范的最新修订版本 1.2 于 2011 年 3 月 3 日发布。最新的 TPM 版本是 2.0。

符合PM标准的芯片首先必须具备生成加解密密钥的能力。 它们还必须能够执行高速数据加密和解密，并作为辅助处理器来保护 BIOS 和操作系统免遭修改。

TPM的作用

TPM芯片用途广泛，主要用于设备识别、认证、加密和设备完整性验证。

平台完整性

TPM 的主要范围是确保任何计算机设备的完整性，无论其操作系统如何。 其目的是确保启动过程以可信的硬件和软件组合开始，并持续到操作系统完全启动且应用程序运行为止。

确保 TPM 使用完整性的责任在于固件和操作系统。 例如，统一可扩展固件接口 (UEFI) 可以使用 TPM 形成信任根。 通过 TPM 实现平台完整性的其他示例包括使用 365 许可证、TXT 和 .

加密硬盘驱动器的任何分区

我们可以使用TPM技术来加密任何硬盘分区。 一些计算机制造商使用一键还原功能，这是此目的最集中的体现之一（它将系统映像放置在 TPM 加密的分区中）。 一些大型商业软件公司（例如微软）也使用它作为加密分区的手段（eg）。

存储和管理密码

操作系统通常需要身份验证（涉及密码或其他方法）来保护密钥、数据或系统。 如今，这些密钥实际上存储在固化在芯片中的存储单元中，即使断电它们的信息也不会丢失。 与BIOS管理密码相比，TPM安全芯片安全得多。

TPM 1.2 和 TPM 2.0 有什么区别

TPM 1.2 规范仅允许使用 RSA 和 SHA-1 哈希算法。 TPM 2.0在加密算法上更加灵活，实现更大的加密灵活性。 TPM 2.0 支持更新的算法以提高驱动器签名和密钥生成性能。

简而言之，TPM 2.0 技术比 2011 年推出的 TPM 1.2 技术更新。它具有更强的加密性、更高的安全性以及对更新算法的更好支持。 就像科技领域的大多数事物一样，越新越好。

要求在 11 上安装 TPM 2.0

微软长期以来一直非常重视其系统的安全性。 这是通过确保操作系统受某些硬件（例如 TPM 2.0 芯片）支持来实现的。

虽然 10 在没有 TPM 的情况下运行良好，但 11 明确要求 TPM2.0 来安装系统。 PC 可能会遭受从网络钓鱼攻击到勒索软件攻击等各种攻击，从而造成严重损害。 有了TPM2.0，操作系统的安全威胁肯定会在一定程度上减少。

自 2016 年 7 月 28 日起，所有新制造的 PC 都必须默认启用 TPM 2.0。 如果您购买笔记本电脑、台式机、二合一设备或任何其他预装 10 个功能的设备， 会要求制造商包含 TPM 2.0 并启用它。

必读：如何使用 11 升级检查器或 PC 健康检查来检查您的计算机是否可以运行 11。

您可能还想知道：我可以绕过 TPM 2.0 并安装 11 吗？ 按照此处的指南进行操作，您将得到答案。

如何检查您的计算机是否具有 TPM 2.0 芯片

如果您的计算机满足其他 11 项最低系统要求，则可能支持 TPM 2.0。 如果您在 2016 年之后购买了一台计算机，那么它几乎肯定配备了 TPM 2.0。 如果您的计算机是几年前的，或者您自己构建的，您可能购买了不符合 11 要求的 TPM 2.0 主板。

您可以按照以下方法检查TPM 2.0 11状态。

步骤1.按Win+R键启动运行窗口

步骤2.在“运行”框中输入tpm.msc，然后单击“确定”按钮。

步骤 3. 然后您可能会看到以下结果之一。

TPM 已可供使用并具有一些详细信息。

当 TPM 不可用或禁用时，会出现“无法找到兼容的 TPM”错误消息。

如何在计算机上启用 TPM 2.0 11

如果未检测到或找不到 TPM，有两种方法可以进入 UEFI 模式并为 11 启用 TPM。

方法 1. 在设置中启用 TPM 2.0

步骤1：按Win + I键打开“设置”。 然后，选择“更新和安全”。

步骤2：单击左侧面板上的“恢复”。 在“高级启动”下，单击“立即重新启动”。

步骤3：选择“>> UEFI”。 接下来，选择“重新启动”。

第四步：进入安全设置。 选择 TPM 设置配置选项。

步骤 5：如果 TPM 已禁用，请将其启用。 然后，退出设置并重新启动计算机。

方法 2. 在启动维护管理器中启用 TPM 2.0

步骤 1：重新启动计算机并重复按屏幕上显示的一些专用键进入启动模式。 这些键根据主板制造商的不同而有所不同。 以下是一些流行的按钮品牌。

步骤2：现在，使用箭头键打开安全设置页面。

步骤3：找到TPM设置配置选项，如方法1的截图所示。

步骤 4：启用 TPM。 退出安装程序并重新启动计算机。

如何下载并安装11

下面的指南展示了使用可启动 USB 电缆下载和安装 11 的简单方法。 只要您的设备满足安装要求，您现在就可以下载11。

第 1 步： 与 OS2Go 软件集成。 单击下载按钮并在安装后启动该程序。

第 2 步：切换到驱动器。 获取到的系统信息可以在主屏幕上看到，并且一直更新。 除了11之外，Win11 还支持您下载10/8.1。

步骤 3：将 USB 闪存驱动器连接到计算机。 Win11会自动检测您的USB设备，因此您只需单击“创建”按钮即可。

步骤 4：如果 USB 驱动器是用过的，软件将擦除您的 USB 驱动器数据。 下载过程开始后，请等待直至完成，或者等待一段时间并完成您自己的工作。

步骤5：成功将11 iso镜像文件下载到U盘后，开始从可启动U盘安装11，按照安装向导一步一步操作。

底线

本文介绍了有关 TPM 11 和 TPM 2.0 的所有基本信息。 简而言之，TPM芯片是对系统和设备安全至关重要的设备。 随着系统不断升级以及人们对安全问题越来越重视，TPM发挥着越来越重要的作用。 您的计算机最好启用 TPM 2.0。 如果您的计算机配备了 TPM 芯片但未开启，您可以按照本文中的说明激活它。

我可以将 TPM 添加到我的计算机吗？

如果您的计算机没有 TPM 2.0 芯片，您可以在计算机上添加一颗吗？ 如果您熟悉系统 BIOS 中的硬件和软件安全设置，理论上您可以向主板添加单独的 TPM 2.0 芯片。

许多主板都有一组标有“TPM”的引脚。 但这是非常困难的。 即使您在自制 PC 上安装了硬件 TPM，您也需要确保它在 BIOS 中正确设置，以便操作系统能够识别它。 此过程根据您使用的主板和 CPU 的不同而有很大差异。

因此，普通用户无法自行将TPM芯片安装到主板上。 如果你的电脑确实很旧，并且渴望尝试11的新界面和新功能，你可以尝试将旧电脑升级到带有TPM 2.0芯片的新电脑。