在Windows 10上清除和管理TPM (受信任的平台模块)

Posted 2021-12-01 feiyucha

TPM(Trusted Platform Module，TPM)，可信平台模块，是嵌入在您的计算机主板上的芯片，
有助于实现防篡改全盘加密，而无需极长的复杂密码短语。
这就是BitLocker在带有TPM芯片的计算机上通常工作得更好的原因。
您仍然可以使用BitLocker加密没有TPM芯片的计算机上的整个磁盘，
但每次打开时都会输入长密码。

此外，Windows 10广泛使用TPM并将其深入集成到Windows系统中
以实现其安全增强功能，例如Device Guard和Windows Hello for Business

你的电脑支持TPM吗？

　　使用TPM.msc管理控制台

　　

　　或 Get-Tpm

　　

TpmReady上的“false”意味着我的主板上有TPM芯片，但我必须先在Bios中启用它才能使用它。
如果你在TpmPresent上看到“false”，抱歉，你没有主板上的TPM芯片

为什么我们需要清除TPM？

首先，如果要在二手计算机上开始全新安装Windows系统，
清除TPM可确保新系统可以完全部署任何基于TPM的功能。
并不是说没有清理过的TPM会搞砸系统，但是用一个干净的TPM会更好。
其次，由于有一些方法可以从TPM中提取BitLocker密钥，
因此最好在要处理的计算机上清除TPM。
最后，如果您使用BitLocker加密磁盘作为清除旧SSD驱动器的方法，
则需要清除TPM以销毁加密密钥，以便没有人可以恢复它

如何清除TPM内容？

1.　运行 Clear-PTM
2. 启动Windows Defender安全中心转到设备安全性
单击安全处理器部分下的安全处理器详细信息链接和安全处理器故障排除