tpm怎麼打開：詳解如何在BIOS/UEFI中啟用可信平台模塊

什麼是TPM？為何需要打開它？

在當今數字化的世界中，計算機安全的重要性不言而喻。可信平台模塊（Trusted Platform Module，簡稱TPM）是您計算機硬體中一項至關重要的安全技術，它通過集成在主板上的專用微控制器來提供基於硬體的安全功能。TPM的主要作用是存儲加密密鑰、數字證書以及哈希值，從而保護您的系統免受惡意軟體和未經授權的訪問。它能夠驗證引導過程，確保操作系統在安全狀態下啟動，並支持如BitLocker磁碟加密等高級安全功能。

那麼，用戶為何會主動搜索「tpm怎麼打開」呢？這通常是由於以下幾個主要原因：

• Windows 11 系統要求： Microsoft明確指出，Windows 11 系統需要您的計算機支持並啟用TPM 2.0版本。如果您的TPM未啟用或版本不符，將無法安裝或升級到Windows 11，或需要繞過特定限制。
• BitLocker驅動器加密： 這是Windows專業版和企業版中內置的一項全盤加密功能。要使用BitLocker，TPM模塊必須處於激活狀態，以便安全地存儲加密密鑰，確保只有授權用戶才能訪問數據。
• 增強系統安全性： 即使不升級Windows 11，啟用TPM也能為您的計算機提供更強大的安全保障，防止引導程序攻擊和固件篡改，提升整體的系統完整性。

需要注意的是，TPM目前主要有兩個版本：TPM 1.2和TPM 2.0。對於Windows 11而言，它明確要求TPM 2.0。如果您在檢查時發現只有TPM 1.2，可能需要更新主板固件或考慮升級硬體。

在操作之前，先檢查TPM狀態

在嘗試進入BIOS/UEFI啟用TPM之前，首先確認您的電腦是否已經啟用了TPM，或者其版本是否符合您的需求。這可以通過Windows操作系統內置的工具快速檢查。

方法一：使用「運行」命令（tpm.msc）

這是最直接和常用的方法。

1. 按下鍵盤上的 Win + R 組合鍵，打開「運行」對話框。
2. 在彈出的對話框中輸入 tpm.msc，然後點擊「確定」或按下回車鍵。
3. 此時會打開「TPM管理」窗口。
   • 如果窗口顯示「TPM已準備就緒，可以使用。」並且在「TPM製造商信息」下顯示「規範版本：2.0」，則說明您的TPM 2.0已啟用，無需進行進一步操作。
   • 如果顯示「找不到兼容的TPM」或「TPM未就緒，請啟用它」等信息，則說明TPM未啟用或您的硬體不支持TPM，您需要進入BIOS/UEFI進行設置。
   • 如果顯示「規範版本：1.2」，則您的TPM版本為1.2。對於Windows 11，您可能需要檢查主板廠商是否提供BIOS更新以支持TPM 2.0，或您的硬體是否支持固件TPM (fTPM/PTT)。

方法二：通過Windows 11設置（僅適用於Windows 11）

如果您已經安裝了Windows 11，可以通過設置應用檢查TPM狀態。

1. 點擊「開始」菜單，選擇「設置」（齒輪圖標）。
2. 在左側導航欄中選擇「隱私和安全性」。
3. 在右側窗口中，向下滾動找到並點擊「設備安全性」。
4. 在「設備安全性」頁面中，查看「安全處理器詳細信息」部分。如果此處顯示TPM信息（如版本號），則表示TPM已啟用。點擊「安全處理器詳細信息」可以查看更多信息，包括規範版本。

如何進入BIOS/UEFI設置界面？

要啟用TPM，您必須進入計算機的BIOS（基本輸入/輸出系統）或UEFI（統一可擴展固件介面）設置界面。進入這個界面的方法取決於您的電腦品牌和型號。通常，您需要在電腦啟動時反覆按下特定的按鍵。以下是一些常見品牌和對應的按鍵：

常見品牌進入BIOS/UEFI的按鍵

• 戴爾 (Dell)： F2 或 F12
• 惠普 (HP)： F10 或 Esc
• 聯想 (Lenovo)： F1 或 F2 (筆記本電腦通常是 Fn + F2)，或者ThinkPad系列可能需要使用Novo按鈕。
• 華碩 (ASUS)： Del 或 F2
• 宏碁 (Acer)： F2 或 Del
• 微星 (MSI)： Del
• 技嘉 (Gigabyte)： Del
• 微軟 Surface： 按住音量調高按鈕，然後按電源按鈕。
• 其他品牌/組裝機： F1、F2、F10、F12 或 Del 鍵是最常見的。

操作步驟：

1. 完全關閉您的計算機。
2. 按下電源按鈕啟動電腦。
3. 在電腦剛亮屏（通常是顯示品牌Logo）時，立即且反覆地按下對應您電腦品牌的BIOS/UEFI進入鍵，直到進入BIOS/UEFI設置界面。

通過Windows 10/11高級啟動選項進入UEFI固件設置

如果您無法通過上述按鍵進入，或者想更安全地進入UEFI，可以使用Windows的高級啟動選項。

1. 點擊「開始」菜單，選擇「設置」（齒輪圖標）。
2. 選擇「系統」 -> 「恢復」（Windows 11）或「更新和安全」 -> 「恢復」（Windows 10）。
3. 在「高級啟動」部分，點擊「立即重新啟動」。
4. 電腦重啟后，會進入一個藍色背景的選項菜單。依次選擇：
   • 「疑難解答」
   • 「高級選項」
   • 「UEFI固件設置」
   • 點擊「重新啟動」。
5. 電腦將再次重啟，並直接進入UEFI設置界面。

在BIOS/UEFI中打開TPM的詳細步驟

進入BIOS/UEFI界面后，尋找TPM設置的路徑可能會因主板品牌和BIOS/UEFI版本的不同而有所差異，但大體邏輯是相似的。以下是一些常見的路徑和注意事項：

步驟一：進入BIOS/UEFI設置界面

（參考上一節「如何進入BIOS/UEFI設置界面？」）

步驟二：尋找TPM或相關安全設置項

在BIOS/UEFI界面中，通常會有以下幾個區域可能包含TPM設置：

• Security（安全）：這是最常見的TPM設置所在區域。
• Boot（啟動）：有時TPM設置可能隱藏在這裡，尤其是與安全啟動（Secure Boot）相關的選項。
• Advanced（高級）：在一些較舊的BIOS或特定型號的主板中，TPM可能在高級設置下。
• Trusted Computing（可信計算）：部分主板會直接使用這個名稱來包含TPM選項。

使用鍵盤的方向鍵進行導航，進入這些菜單項。

步驟三：啟用TPM功能

一旦進入到相關菜單，您需要尋找以下類似名稱的選項：

• TPM Device（TPM設備）
• Trusted Platform Module
• Intel Platform Trust Technology (PTT)：如果您的電腦是Intel處理器，Intel PTT是Intel處理器內置的固件TPM，功能等同於獨立的TPM晶元。
• AMD fTPM (Firmware TPM)：如果您的電腦是AMD處理器，AMD fTPM是AMD處理器內置的固件TPM，功能也等同於獨立的TPM晶元。
• Security Device Support（安全設備支持）
• TPM State（TPM狀態）

將這些選項的狀態從Disabled（禁用）更改為Enabled（啟用）。對於PTT或fTPM，您可能需要先啟用「Trusted Computing」或「Security Device Support」才能看到它們。

重要提示： 在某些UEFI界面中，您可能需要先將「Security Device Support」或類似的頂級安全選項設置為「Enabled」，然後才能看到並啟用TPM、PTT或fTPM的子選項。

步驟四：保存並退出BIOS/UEFI

1. 在完成TPM設置后，務必找到「Save & Exit（保存並退出）」或「Save Changes and Exit（保存更改並退出）」選項。
2. 通常，保存並退出的快捷鍵是 F10。屏幕上也會有提示。
3. 確認保存后，計算機將自動重啟。

打開TPM后，如何驗證？

電腦重啟進入Windows系統后，您可以再次使用本文章開頭介紹的兩種方法來驗證TPM是否已成功啟用：

1. 再次運行 tpm.msc，確認「TPM管理」窗口中顯示「TPM已準備就緒，可以使用。」且「規範版本」符合您的需求（通常是2.0）。
2. 在Windows 11中，進入「設置」 -> 「隱私和安全性」 -> 「設備安全性」，查看「安全處理器詳細信息」。

如果一切順利，您現在就可以正常安裝或升級Windows 11，或者啟用BitLocker等高級安全功能了！

常見問題 (FAQ)

如何判斷我的電腦是否支持TPM 2.0？

您可以通過運行tpm.msc命令查看TPM管理窗口中的「規範版本」。如果顯示1.2，您的硬體可能較老，或需要更新BIOS以支持2.0。對於較新的電腦（近5-7年內的），大部分都原生支持或可通過固件（PTT/fTPM）支持TPM 2.0。

為何我在BIOS/UEFI中找不到TPM相關選項？

這可能是由以下原因造成的：1. 您的電腦主板確實不支持TPM功能。2. 您未在正確的菜單路徑下尋找，請仔細檢查「Security」、「Advanced」、「Boot」或「Trusted Computing」等菜單。3. 對於Intel或AMD平台，TPM功能可能被命名為「Intel PTT」或「AMD fTPM」，而非直接的「TPM」。

打開TPM安全嗎？會對電腦性能有影響嗎？

是的，打開TPM是安全的，並且會增強您的計算機安全性。TPM是一個硬體模塊，其操作通常在後台進行，對電腦的日常性能幾乎沒有任何可感知的負面影響。它的主要作用是提供安全的密鑰存儲和加密驗證，而不是進行大量的計算。

如果我已經啟用了TPM，但Windows 11 PC Health Check仍然提示不符合要求怎麼辦？

除了TPM 2.0外，Windows 11還有其他硬體要求，例如處理器、內存、硬碟空間、Secure Boot等。請確保您的電腦其他硬體也符合Windows 11的要求。您可以使用微軟提供的PC Health Check應用程序來全面檢測您的電腦兼容性。

如果我啟用了TPM之後又想禁用，可以嗎？

可以。您可以按照本文中進入BIOS/UEFI的步驟，找到相應的TPM、PTT或fTPM選項，將其狀態改回「Disabled」並保存。但是，如果您正在使用BitLocker加密驅動器，禁用TPM會導致您無法訪問加密數據。在禁用TPM之前，請務必解密BitLocker驅動器或確保您有其他方式來管理加密密鑰。