如何检查和启用 TPM 和安全启动以安装win11系统
win11系统需要启用 TPM 2.0 和安全启动才能安装,以下是检查和启用 PC 安全功能的步骤。
如果您的计算机配备现代硬件并计划升级到win11系统,您希望在升级准备过程中检查并启用 TPM 2.0 和安全启动。
在win11系统上,最重要的变化之一是对可信平台模块 (TPM) 2.0 版和安全启动的要求。根据 Microsoft 的说法,需要 TPM 2.0 和安全启动来提供更好的安全环境并防止(或至少最小化)复杂的威胁,例如针对硬件和固件、常见恶意软件、勒索软件和其他攻击的威胁。
TPM是一种硬件,通常(但不总是)集成到主板中,在使用 BitLocker 等功能对硬盘驱动器进行加密时,它提供了一个安全的环境来存储和保护加密密钥。另一方面,安全启动是一个模块,可确保计算机仅使用制造商信任的软件启动。
在本指南中,您将学习检查和启用 TPM 2.0 和安全启动以安装win11系统 的步骤。(另请参阅在VMware Workstation和Hyper-V上启用这两个安全功能以在虚拟机上运行新操作系统的步骤.)
一、检查 Windows 10 上是否存在 TPM 2.0
要确定计算机上是否启用了 TPM,请使用以下步骤:
1. 在 Windows 10 上打开开始。
2. 搜索tpm.msc并单击顶部结果以打开可信平台模块 (TPM) 管理工具。
3. 在状态和TPM 制造商信息中确认 TPM 是否存在和版本。
如果设备包含 TPM 芯片,则您将看到硬件信息及其状态。否则,如果显示“找不到兼容的 TPM”,则说明该芯片在 UEFI 上被禁用,或者您的计算机没有兼容的可信平台模块。
二、在win11系统 的 UEFI 固件上启用 TPM 2.0
要在您的计算机上启用 TPM 2.0,请使用以下步骤:
1. 打开设置。
2. 单击更新和安全。
3. 单击“恢复”。
4. 在“高级启动”部分下,单击“立即重新启动”按钮。
5. 单击疑难解答。
6. 单击高级选项。
7. 单击UEFI 固件设置选项。
8. 单击重新启动按钮。
9. 单击高级、安全或启动设置页面,具体取决于主板。
10. 选择TPM 2.0选项并选择已启用选项。
如果主板没有 TPM 芯片,并且您运行的是 AMD 处理器,则该模块可能内置于处理器中,并且该选项将作为“fTPM”(基于固件的 TPM 2.0)或“AMD fTPM 开关”提供。” 如果设备是基于 Intel 的系统,TPM 2.0 将作为平台信任技术 (PTT) 提供。
如果计算机没有 TPM 选项,并且这是自定义版本,您可以购买一个模块来添加支持。但是,请务必咨询主板制造商的网站以确认支持存在。
完成这些步骤后,win11系统检查应该会通过,允许您将计算机升级到新的操作系统。
三、检查 Windows 10 上是否存在安全启动
要确定计算机上是否启用了安全启动,请使用以下步骤:
1. 打开开始。
2. 搜索系统信息并单击顶部结果以打开应用程序。
3. 单击左侧窗格中的系统摘要。
4. 检查“安全启动状态”信息并确认该功能设置为On。如果不是,您需要手动启用该选项。
完成这些步骤后,如果启用了安全功能,您可以继续安装win11系统。否则,您需要按照步骤在 UEFI 固件中启用它。
四、在win11系统 的 UEFI 固件上启用安全启动
要在 UEFI 上启用安全启动以安装win11系统,请使用以下步骤:
1. 打开设置。
2. 单击更新和安全。
3. 单击“恢复”。
4. 在“高级启动”部分下,单击“立即重新启动”按钮。
5. 单击疑难解答。
6. 单击高级选项。
7. 单击UEFI 固件设置选项。
8. 单击重新启动按钮。
9. 单击高级、安全或启动设置页面,具体取决于主板。
10. 选择“安全启动”选项并选择“启用”选项。
几乎所有具有 UEFI 固件的设备都将包含安全启动,但如果不是这种情况,您将需要升级系统或考虑购买满足win11系统要求的新计算机。
完成这些步骤后,计算机应通过硬件验证过程以继续进行win11系统 的就地升级或全新安装。