找出您的计算机是否支持TPM
- 类别: 视窗
微软最近宣布,一旦Windows 10附带了所有新设备,Windows 10 操作系统的周年更新 因此需要支持Trusted Platform Module 2.0(TPM)并默认启用它。
尽管这不会影响现有的设备或您自己构建的设备,但是OEM生产的大多数设备(包括所有客户端PC和Windows移动设备)都需要启用TPM 2.0。
这使PM 2.0成为Windows 10周年更新附带的新设备的硬件要求。
微软决定豁免某些设备
- Windows台式机:所有台式机都需要随附Trusted Platform Module 2.0并将其启用。
- Windows Server:TPM 2.0是可选的,除非满足某些条件。
- Windows Mobile:所有Windows Phone和平板电脑都需要TPM 2.0。
- Windows IoT:TPM 2.0仍然是可选组件。
Microsoft强制使用TPM 2.0的主要原因是操作系统的某些功能依赖于它。
| Windows 10功能 | TPM 1.2 | TPM 2.0 | 细节 |
| UEFI安全启动 | |||
| 有条件访问 | |||
| 企业数据保护 | |||
| Windows Defender-高级威胁检测 | |||
| 设备防护/可配置代码完整性 | |||
| Windows Hello | |||
| 凭证守卫 | 是 | 是 | 使用TPM 2.0更安全 |
| 实测靴 | 是 | 是 | 使用TPM 2.0更安全 |
| 设备健康证明 | 是 | 是 | 需要TPM |
| 虚拟智能卡 | 是 | 是 | 需要TPM |
| 护照:AADJ域加入 | 是 | 是 | 支持两个版本,但要求TPM带有HMAC和EK证书才能提供密钥证明支持。 |
| 护照:MSA /本地帐户 | 是 | 是 | 需要HMAC和EK证书的TPM 2.0以提供关键证明支持 |
| BitLocker | 是 | 是 | 需要TPM 1.2或更高版本或可移动USB存储设备(例如闪存驱动器) |
| 设备加密 | 是 | 对于现代待机设备,所有设备均需要TPM 2.0 |
其中一些功能仅适用于企业/企业设备。
找出Windows是否支持TPM
如果当前设备不支持TPM,则将无法使用上面列出的某些安全功能。
要确定Windows设备(台式机)上是否已启用TPM 1.2或2.0,请执行以下操作:
- 使用Windows-R打开运行框。
- 输入tpm.msc并按Enter。
- 确认出现的UAC提示。
这将在本地计算机上打开受信任的平台模块(TPM)管理。
如果支持TPM,则可以通过选择操作窗格中的选项来获得以下选项:打开TPM安全硬件,创建TPM所有者密码,清除TPM,阻止或允许TPM命令或关闭TPM。请注意,您需要输入所有者密码。
设备管理器中也提供有关TPM的信息,但前提是该功能已在设备上启用并受支持。
您可以在下面找到信息 安全装置 。
如果不支持TPM,则会收到消息 找不到兼容的TPM 。
这不一定意味着设备上不支持TPM,因为它的状态由BIOS / UEFI控制。
如果收到该消息,则需要引导计算机并加载BIOS / UEFI管理屏幕以查找有关此信息。
您在哪里找到,很大程度上取决于计算机的BIOS或UEFI。例如,如果运行最新的Surface设备,则可以在“安全性”下找到对TPM的引用。您可以在此处启用或禁用TPM。