如果您已获得 Windows 10 许可，您可能会遇到升级到新版本 OS 11 的建议。但此升级对您的 PC 有几个要求，其中包括存在 TPM 模块。有些人可能会说您可以不使用它，因为该模块可能很昂贵。

但许多用户只是想知道它是什么以及如何在计算机上检测它。因此，我将为您提供信息并帮助您了解 TPM 模块是什么以及如何在主板上检测它。

主板上的 TPM 连接器 – 它是什么以及它的用途是什么？

因此，TPM 代表“可信平台模块”。它通过特殊端口连接到主板并提供用户个人数据的加密。该模块存储信息并传输信息，响应命令。

其组成：

安全 I/O 系统。

特殊的密码处理器。

存储设置寄存器的存储器。她精力充沛。

用于存储主加密密钥的存储器，非易失性。

该加密设备的功能包括：

加密密钥的创建、存储和使用。

PC 组件的验证。

操作系统完整性评估。

针对恶意软件的额外保护。

有时，TPM 连接器可用作整个计算机安全系统的组件。例如，它用于创建防止恶意软件对用户进行暴力身份验证的密钥。

TPM 位于哪里？

该模块最初被集成到处理器中，因为它不必是一个单独的芯片，它的所有功能都可以由特殊程序来执行。但现在仍习惯将它们分开。

因此TPM要么直接焊接到主板上，要么提供连接器，让用户可以轻松购买和连接芯片。要找到用于连接模块的连接器，请查看主板边缘最方便放置的位置。如果没有，请寻找标有 TPM 的小芯片。

TPM 如何运作？

似乎很清楚它是什么——TPM，以及它的用途，但尚不完全清楚它到底是如何工作的。加密听起来很强大，但让我们以一种更相关的方式来分解它。

想象一下您想要加密一些数据。这些数据，无论你如何看待，都被计算机定义为字符串。在加密过程中，这些数据字符串与特殊的附加字符串组合在一起，这会破坏数据结构。这串字符称为加密密钥。一旦加密，只有拥有密钥的人才能使用数据。

系统会识别密钥，确定哪些字符是多余的，将它们排除在处理之外，然后您就可以获得干净的信息。但没有密钥的系统将无法确定是否有多余的字符，从而无法读取任何数据。

因此，简而言之，加密可确保您的数据安全可靠，只允许授权个人访问它。

在 Windows 11 中

随着 Windows 11 的发布，微软宣布为其操作系统采取新的安全措施。确保这种安全性的先决条件之一是主板上存在 TPM。但在微软新的“Pluton”安全芯片集成到处理器中之前，这一措施是必要的。

在 Windows 11 中，TPM 模块在安全系统和密码中发挥着关键作用，尤其是当您使用可以运行 BitLocker 的 PRO 或 Enterprise 版本时。该程序加密整个磁盘并将密钥存储在 TPM 中。在家庭版本中，设备加密执行相同的操作。该模块还改进了Device Guard的操作并帮助Windows网络服务。

通过优先考虑这些安全措施，Microsoft 致力于为所有 Windows 提供更安全、更可靠的计算体验。

TPM 2.0 有哪些新功能？

为了支持 Windows 11，计算机将需要 2.0 版本的设备，因此如果您有以前的 1.2 版本，则有必要升级到更现代的 2.0 版本，因为它的加密方法基于椭圆曲线，更加安全。这里生成的是 256 位 SHA-2 哈希值，而不是之前的 160 位 SHA-1。

此外，值得注意的是，2.0 模块设计用于与新的 UEFI BIOS 配合使用，它提供了对安全操作系统启动或 POST 的改进支持。

如何在 BIOS 中检查 TPM 版本

如果您突然发现系统中没有显示某个已经安装的或全新的模块，您可以在 BIOS 中启用它。首先，当您为您的主板（例如 MSI、Asus 或 Gigabyte）重新启动 PC 时，您需要在启动加载时按正确的组合键（如 DEL、Fn 键）进入 BIOS。

进入 BIOS 后，导航至“安全”或“高级”等部分。在那里，您将找到启用 TPM 设备、安全设备、安全芯片等功能的选项，并查看其版本。

我可以将 TPM 安装到我的主板上吗？

理论上，如果主板有合适的插座，您可以直接将 TPM 连接器连接到主板上。在这种情况下，设备本身的版本并不重要，因此更换另一台并不困难。

如果您的主板没有 TPM 接头：在这种情况下，您通常无法将 TPM 模块添加到主板外形规格中。然而，从Intel的第8代芯片和AMD的Ryzen芯片开始，这些CPU都内置了固件TPM（fTPM）。这提供了与硬件 TPM 相同的功能，通常只需在 BIOS/UEFI 设置中启用它即可。

另一件事是您是否有笔记本电脑。在那里，该模块通常被焊接到主板本身中。因此，您无需考虑如何自己安装该设备——只有专家才能做到这一点。

TPM 模块是否在 BIOS 或 Windows 中启用？

在 BIOS 中，如果您在“安全”或“高级”等部分中找到一个设备并将其设置为“打开”或“可用”或“启用”，则可以完成此操作。

要检查Windows 10设置中是否启用了此加密模块，您需要按照以下步骤操作：

转到“开始”。

打开“选项”。

选择“更新和安全”。

然后单击“Windows 安全”。

打开设备安全。

在这里，您将找到一个“安全处理程序”部分，其中会显示 TPM 正在保护您的数据。这意味着该模块已启用。如果没有这样的部分，则该模块要么被禁用，要么丢失。顺便说一下，你还可以查看系统确定的模块的版本。只需在同一窗口中单击“有关安全处理程序的信息”即可。

我需要配置一些东西吗？

理论上，您不需要配置任何内容，因为驱动程序是自行安装的。但有时可能需要清除它才能分配新的所有者。这可以使用内置的 Windows 工具来完成：

按 Win+R。

在窗口中输入“tpm.msc”。

当所需的窗口打开时，在列表的右侧，您可以选择“清除 TPM”。

单击并按照说明进行操作。

如果您怀疑驱动程序有问题，请转到“设备管理器”。这可以通过按 Win+R 然后输入“devmgmt.msc”来完成。 “安全设备”中将是您的设备。您可以右键单击它，打开“属性”，然后像任何其他设备一样，更新驱动程序或卸载它们。

如果您发现“找不到兼容的 TPM”，这意味着您的系统不支持 TPM 驱动程序。

TPM 存在哪些问题？

当然，对于某些用户来说，TPM 的主要问题是它对 Windows 11 安装的要求。因为大多数情况下，PC 无论如何都可以安装新操作系统，而且您不会真的想仅仅为了尝试 Windows 11 而购买不是最便宜的部件。

有些人乍一看不喜欢 TPM 模块本身。虽然它确实提供了保护，但它可能并非完美无缺，并且在某些情况下它可能看起来无能为力。有些人甚至认为它更像是一个跟踪设备，而不是一个有用的助手。

需要注意的是，操作系统总是有可能通过 TPM 检查“可疑”应用程序的发布者，或者在其发布者终止支持时完全关闭某些程序的使用。并且由于模块操作不正确，您可能无法访问某些应用程序，例如办公程序。