该芯片类似于您每次进门时用来解除家庭安全警报的键盘,或者类似于您在线登录帐户时在手机上用于输入银行帐户的验证器软件。使用 BIOS 的 Legacy 或 CSM 模式时,不支持 TPM 2.0。使用 TPM 2.0 的设备必须将其 BIOS 模式设置为独占本机 UEFI 才能正常运行。
必须禁用旧版和兼容性支持模块 (CSM) 设置才能继续。启用安全启动功能以提供额外的保护层。当 BIOS 模式从旧版更改为 UEFI 时,在旧版模式下配置的硬件上安装的操作系统将阻止操作系统启动。
在更改 BIOS 模式之前,运行 MBR2GPT 程序,该程序将准备操作系统和磁盘以支持 UEFI。与 TPM 1.2 产品和系统相比,TPM 2.0 产品和系统提供了显着的安全优势,包括:
- TPM 1.2 规范仅允许使用 RSA 和 SHA-1 散列算法作为散列算法。
- 出于安全原因,一些组织正在放弃使用 SHA-1 哈希算法。值得注意的是,美国国家标准与工业研究院 (NIST) 已要求多个政府组织在 2014 年过渡到 SHA-256。
- 微软和谷歌等技术领导者已经宣布,他们将在 2017 年逐步停止对基于 SHA-1 的签名或认证的支持。
- TPM 2.0 比以前的版本更能适应更广泛的加密方法,从而提高了加密敏捷性。
- 与以前的版本相比,TPM 2.0 在不同实现的用户体验方面提供了更高的一致性。
- TPM 1.2 部件是焊接在主板上的分立硅组件,而 TPM 2.0 部件可作为分立 (dTPM) 硅组件、一个或多个半导体封装中的集成组件以及在可信执行环境 (TEE) 中运行的基于固件 (fTPM) 的组件提供)。
TPM 无法在 Win11 中初始化怎么办
关闭 TPM
启动计算机并按F2键进入BIOS 设置模式。
找到左侧的安全选项并展开它。
单击嵌套在安全设置下的TPM选项,并确保选中禁用单选按钮以停用它。
重新启动您的 PC。
禁用防火墙
单击系统和安全。
选择Windows Defender 防火墙。