TPM 2.0 和安全启动:它们是什么以及如何在 Windows 11 中启用它们

最后更新: 08/04/2025
作者: 安德烈斯·莱尔

TPM 2.0 和安全启动:它们是什么以及如何在 Windows 11 中启用它们?这个问题让很多想要从 Windows 11 升级到 Windows 10 的用户头疼。如果你仍然不确定, 在这里,我们会告诉你所有你需要知道的事情.

TPM 2.0 和安全启动:安装 Windows 11 的两个要求

Windows 11 25H2-1

今年是 Windows 11 于 2021 年 11 月发布的五周年。自从微软公布其安装的官方要求以来,批评声浪不断。升级到 Windows XNUMX 的两个必需元素是 拥有配备 TPM 2.0 的硬件并启用了安全启动功能。问题?很大一部分计算机不符合这些要求。

较旧的设备,尤其是 2015 年之前生产的设备,不仅 缺少 TPM 2.0 和安全启动,但他们甚至无法激活它们。这让很多人开始寻找 Windows 11 的替代品,也为像 Chrome 操作系统 或 Linux 发行版逐渐普及。

微软坚持认为 TPM 2.0 和安全启动 是确保 Windows 11 用户数字安全的必要元素。这两项更严格的硬件要求加强了对网络威胁的防护。其目的是保护操作系统的完整性并防止固件级别的攻击。为了更好地理解它,让我们看看每个部分由什么组成。

什么是 TPM 2.0?

Windows 2.0 上的 TPM 11

TPM 代表 可信平台模块,西班牙语,可信平台模块。这只不过是一个 采用先进加密功能设计的安全芯片 保护您计算机上的机密信息。该模块位于计算机的主板上,用于生成和存储加密密钥、密码、数字证书、指纹和其他敏感数据。

独家内容 - 点击这里  如何从 Windows 11 中删除用户

该芯片的最新版本是TPM 2.0,在安全性和性能方面有了显著的提升。它的一些 主要功能 是:

  • 用于身份验证和数据加密的加密密钥的安全存储。
  • 它有助于验证平台,确保设备的软件和硬件没有被篡改。
  • 提供针对启动攻击的保护,降低试图修改系统启动过程的恶意软件感染的风险。
  • 通过支持 Windows Hello 和 BitLocker 提高了登录安全性和数据保护。

显然,由于 Windows 11 提供的安全优势,安装时需要 TPM 2.0 和安全启动。 如果没有这些组件,一些安全功能就无法实现。,这增加了漏洞的风险。但现在让我们看看安全启动功能由什么组成。

什么是安全启动?

Windows 11 中启用安全启动

安全启动不是硬件组件(如 TPM 2.0),而是 UEFI/BIOS 固件的安全功能。这个函数的作用是 保护计算机的启动过程免受恶意软件的运行。换句话说,它可以防止未经授权或篡改的程序在 Windows 11 启动之前修改您的系统。

独家内容 - 点击这里  如何在 Windows 11 中修剪视频

激活此功能后,您可以确保 仅运行由受信任的制造商进行数字签名的程序和驱动程序。此外,安全启动与程序兼容 Windows Defender 设备防护,限制未经认证的应用程序的运行。很明显,微软正在寻求为其旗舰操作系统添加新的和改进的安全层。

如何在 Windows 2.0 中启用 TPM 11 和安全启动

Windows 2.0 中的 TPM 11 和安全启动

随着 Windows 10 官方支持终止 即将来临,您可能现在想升级到 Windows 11。不确定您的计算机是否满足 TPM 2.0 和安全启动要求?能 您可以通过进入 UEFI/BIOS 设置来检查它们的状态并轻松地手动激活它们。 团队。让我们看看如何。

检查 TPM 2.0 是否已启用

检查您的计算机是否已启用 TPM 2.0,您只需按照以下步骤操作:

  1. 按开始 (Win) + R 键,输入 tpm.msc 并按 Enter。
  2. 在出现的窗口中,查找 TPM 状态。如果您看到一条消息表明它可用并且可以使用,则表示它已被激活。
  3. 另一方面,如果它不可用,你必须 从 UEFI/BIOS 设置激活它。 为此,请按照下列步骤操作:
    1. 重新启动计算机并通过按特定键(Esc、Del、F2 或 F10,取决于制造商)访问 BIOS 或 UEFI。
    2. 查找与 TPM 相关的选项, 安全性 o 可信计算。
    3. 启用 TPM 2.0 并在退出 BIOS 之前保存更改。
    4. 重新启动计算机并再次运行 tpm.msc 以验证 TPM 是否已启用。
独家内容 - 点击这里  如何从 Windows 11 中删除 Xbox

在 Windows 11 中启用安全启动

首先是 检查安全启动是否已启用 在计算机上。这是这样做的:

  1. 按开始 (Win) + R,输入 msinfo32 并按 Enter。
  2. 在系统信息窗口中,查找安全启动状态。如果显示为“已激活”,则表示它已在运行。
  3. 如果没有,你必须 从 UEFI/BIOS 激活它 请按照下列步骤操作:
    1. 重新启动计算机并进入 BIOS 或 UEFI。
    2. 查找“启动”或“安全”部分。
    3. 找到“安全启动”选项并通过检查来激活它 启用。
    4. 保存更改并重新启动 PC。

如您所见,在 Windows 2.0 中启用 TPM 11 和安全启动并不是什么稀奇事。 如果您的设备上同时提供这两个选项,您只需按照所述步骤激活它们即可。另一方面,如果你的电脑无法处理 Windows 11,你可能需要查看以下过程 在不受支持的计算机上安装 Windows 11.

现在您知道了 TPM 2.0 和安全启动是什么,您就会明白为什么微软为其操作系统建立了这些要求。这不仅仅是一个技术要求,而且 整个系统的安全性得到重大改进。这两种技术都可以保护您的计算机免受高级攻击,并确保从启动开始的软件完整性。因此,如果您尚未启用它们,按照上述步骤将允许您提高 PC 的安全性并充分利用 Windows 11 的所有功能。