BIOS 選項[Enable Discrete TPM]無法選擇的原因?
當您進入BIOS手動將TPM Device Selection 選項設置為[Enable Discrete TPM] ,保存退出
當重啟進入BIOS后發現TPM Device Selection 選項又自動恢復到[Enable Firmware TPM]
此為正常現象
為了默認支持Windows 11系統的安裝,針對支持TPM header的主板,在沒有接dTPM卡時,系統在開機過程中會發一次full reset,
將TPM Device Selection設置為[Enable Firmware TPM],以此可以默認支持Windows 11系統的安裝
如果您的BIOS已更新到最新版本(默認開啟TPM選項支持Windows11安裝的版本),但想要關閉TPM,請按如下步驟進行設置
Intel 平臺如何關閉TPM?
1. 開機后,立刻按壓鍵盤上的“delete”鍵,進入BIOS [EZ Mode]
2. 按壓鍵盤F7鍵,進入Advance Mode,如下圖所示
(若開機后,按壓鍵盤上的“delete”鍵后進入的是BIOS Advance Mode,則無需再按壓鍵盤F7鍵)
3. 點選 [Advanced]頁面并點選[Trusted Computing]選項
4. 點選[Security Device Support]選項并設置為[Disable]
5. 按壓鍵盤F10鍵,點選Ok,保存選項,計算機重啟后已完成關閉TPM
AMD平臺如何關閉TPM?
1. 開機后,立刻按壓鍵盤上的“delete”鍵,進入BIOS [EZ Mode]
2. 按壓鍵盤F7鍵,進入Advance Mode,如下圖所示
(若開機后,按壓鍵盤上的“delete”鍵后進入的是BIOS Advance Mode,則無需再按壓鍵盤F7鍵)
3. 點選 [Advanced]頁面并點選[Trusted Computing]選項
4. 點選[Security Device Support]選項并設置為[Disable]
5. 按壓鍵盤F10鍵,點選Ok,保存選項,計算機重啟后已完成關閉TPM
Q&A
Q: 如何確認系統下TPM功能已關閉?
A:搜索框中輸入"tpm.msc" 并點選tpm.msc
如下圖,顯示“Compatible TPM cannot be found”,表示TPM已關閉
6月底微軟發布了Windows 11系統,相比Windows 10的硬件要求并不夸張,但很多人被提示不能升級Windows 11,主要就是因為微軟要求TPM 2.0所致,現實中很多人都沒有或者禁用了該功能。TPM是受信任的平臺模塊縮寫,最新規范版本為2.0。TPM是一種硬件芯片,一般采取主板或者處理器直接集成的方式。
閱讀文章《可信平臺模塊的安全性在30分鐘內被擊敗 且不需要焊接》破解TPM細節:
https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/
TPM的目的是提高安全性,微軟強制Windows11升級需要TPM 2.0也是為了系統安全,它擁有多重安全機制,可以抵御黑客攻擊,防止惡意軟件影響系統。
理論很美好,然而TPM的實際效果恐怕不像微軟預期中的那么好,Dolos公司的安全專家在筆記本電腦上做了驗證,結論就是有了TPM也不太可能避免被攻擊/破解,黑客依然可以用簡單且相對便宜的工具攻擊,甚至是繞過TPM的安全防護。
其實回頭來看,TPM規范問世多年來,除了筆記本上預裝較多之外,臺式機上一個是集成完整TPM模塊的都不多,也沒聽說過那家公司用了TPM之后安全防護就沒問題了。
不過微軟現在對TPM的態度還是很強硬,要求必須支持TPM才能安裝Windows 11系統——當然,這是針對官方渠道升級Windows 11,如果自己安裝,繞開TPM的方法不要太多,完全沒什么用。