Ако имате лаптоп или персонален компютър, работещ с TPM, и получавате съобщение в Центъра за защита на Windows Defender, който ви казва, че трябва да актуализирате вашия процесор за защита или TPM фърмуер, трябва да го актуализирате приоритетно. В това ръководство ще споделя как можете Изчистете TPM & Актуализиране на фърмуера на процесора за защита на TPM.
Какво представлява TPM в Windows 10
В случай, че не знаете, TPM или Модул за надеждна платформа е специализиран чип на устройство с крайна точка. Той може да съхранява ключовете за криптиране RSA, специфични за хост системата за хардуерно удостоверяване. Чипът TPM съдържа и двойка ключове RSA, наречена Ключът за одобрение. Двойката се поддържа вътре в чипа и не може да бъде достъпна чрез софтуер. Накратко, той може да съхранява важни данни, включително пръстови отпечатъци, данни за лице и т.н. в чипа, и не е лесно достъпен.
Как да актуализирате фърмуера на процесора за защита на TPM
Актуализацията за TPM обикновено съдържа кръпка за уязвимост на защитата, която може да повлияе на сигурността на операционната система. Актуализацията ще разгледа уязвимостта, която ще трябва да изтеглите и инсталирате. Също така е възможно актуализациите на фърмуера да се изпращат от OEM, които обикновено са по-бързи в сравнение с Windows Update.
Изтеглете и инсталирайте актуализациите на Windows
Това е най-добрият начин да актуализирате TPM. Така че, ако сте настроили актуализацията си в ръчен режим, проверете дали имате актуализация и дали тя включва защитен пач. В случай на автоматична актуализация, тя ще се изтегли и инсталира. Ще получите представа, когато видите известие в Центъра за действие, в което се иска да рестартирате компютъра си.
Ето малко предупреждение. Не актуализирайте актуализацията на фърмуера на TPM от OEM, преди да инсталирате актуализацията на операционната система Windows. Windows няма да може да определи дали вашата система е засегната.
Инсталирайте актуализации на фърмуера от производителите на принтери
Много OEM, включително Microsoft, предлагат актуализации на фърмуера отделно. Ако актуализацията на фърмуера на TPM не е включена в Windows Update, ще трябва да изтеглите ръчно и да я приложите. По-долу е даден списък на OEM-ите, от които можете да изтеглите актуализацията. Винаги можете да проверите производителя си от тук.
- Microsoft Surface Devices.
- Acer
- Fujitsu
- Поддръжка на клиенти на HP
- HP Enterprise Support
- Lenovo
- Panasonic
- Toshiba
Как да изчистите TPM
След като инсталирате актуализацията на фърмуера или чрез уеб сайта Windows Update или от уеб сайта на OEM, ще трябва да изчистите TPM. Това е важно, за да сте сигурни, че данните са защитени.
Преди да продължите и следвайте стъпките, уверете се, че сте архивирали данните за TPM, за да ги възстановите по-късно. Изчистването на TPM ще нулира вашия процесор за защита на настройките по подразбиране. Също така е важно, ако не притежавате компютъра, изобщо не трябва да го правите. Това може да е необходимо, ако видите съобщение тук - Нулирайте защитния процесор, за да отстраните проблемите с функционалността.
Отворете Старт> Настройки> Актуализиране и защита> Сигурност на Windows> Устройство за сигурност. Това ще стартира Центъра за защита на Windows Defender.
Изберете отново Защита на устройството и след това Процесор за сигурност, изберете Детайли на процесора за защита.
На следващия екран изберете Отстраняване на неизправности в процесора за защита, и след това под Изчистете TPM кликнете върху Изчистете TPM бутон.
Това ще нулира вашия процесор за сигурност на настройките по подразбиране.
Устройството ви ще трябва да се рестартира, преди процесът да приключи.
Изчистете TPM с помощта на PowerShell
Най- Clear-TPM cmdlet пренастройва модула на Trusted Platform към състоянието му по подразбиране и премахва стойността на разрешението на собственика и всички ключове, съхранени в TPM.
Clear-Tpm
Тази команда използва стойността на оторизацията на собственика, съхранявана в системния регистър, вместо да посочва стойност или да използва стойност във файл. Можете да прочетете повече за thia на docs.microsoft.com.
Надявам се това да помогне!