如何在 BIOS 中启用 TPM 和安全启动 Windows 11

  • 要启用 TPM 和安全启动,请打开 设置 > 更新与安全 > 娱乐点击 “重新开始,” 点击 “故障排除” 选择 “扩展选项,” 选择 “UEFI 固件设置”, 然后单击 “重新开始。” 在固件中启用 TPM 和安全启动。
  • 如果主板不包含 TPM 芯片,AMD CPU 可能具有此功能 “fTPM” (基于固件的 TPM 2.0)或 “AMD fTPM 开关” 或作为 平台信任技术(PTT) 在基于英特尔的系统上。

更新于 2023 年 12 月 21 日: 如果您打算升级到 Windows 11、作为准备工作的一部分,您首先需要在计算机主板(来自华硕、戴尔、MSI、技嘉或其他制造商)的 BIOS (UEFI) 中启用 TPM 2.0 和安全启动,在本指南中我将介绍完成此配置的步骤。

在 Windows 11 中,最重要的变化之一是对可信平台模块 (TPM) 2.0 版的要求。 (建议使用安全启动,但不是必需的。)根据 Microsoft 的说法,需要 TPM 2.0 和安全启动来提供更好的安全环境并防止(或至少最大限度地减少)复杂的攻击、常见恶意软件、勒索软件和其他威胁。

全员生产管理 是通常(但并非总是)集成到主板中的硬件,当使用 BitLocker 等功能对硬盘驱动器进行加密时,它提供用于存储和保护加密密钥的安全环境。 另一方面, 安全启动过程 是一个模块,可确保在启动设备时仅使用制造商信任的软件。

在本指南中,我将教您检查并启用 TPM 2.0 和安全启动以进行安装的步骤 Windows 11. 如果您计划在虚拟机上设置操作系统,则必须启用 VMware Workstation 和 Hyper-V 上的功能。

检查 TPM 2.0 是否存在 Windows 11

确定 TPM 是否已启用 Windows 11(或10)使用以下步骤:

  1. 打开 开始

  2. 搜索 tpm MSC 然后单击顶部结果将其打开 “可信平台模块(TPM)管理” 应用程序。

  3. 在里面 “地位”“TPM制造商信息” 检查 TPM 及其版本部分。

如果计算机具有 TPM 芯片,您将看到硬件信息及其状态。 否则,如果它读取 “找不到兼容的 TPM” 芯片在 UEFI 中被禁用或设备没有兼容的可信平台模块。

在 BIOS 中启用 TPM 2.0 Windows 11

要在 BIOS 中安装 TPM 2.0,请启用它 Windows 11. 使用以下步骤:

  1. 打开 设置

  2. 点击 更新与安全

  3. 点击 娱乐

  4. 按那个 现在重启 单击高级启动部分中的按钮。

  5. 点击 故障排除

  6. 点击 扩展选项

  7. 按那个 “UEFI 固件设置” 可能性。

  8. 按那个 重新开始 按钮。

  9. 按那个 进步, 安全或者 靴子 设置页面,取决于主板。

  10. 选择 全面生产管理2.0 选项并选择 启用 可能性。

如果主板没有 TPM 芯片,但您有基于 AMD 的系统,则该模块可能会集成到处理器中,并且该选项将显示为 “fTPM”(基于固件的 TPM 2.0) 或者 “AMD fTPM 开关。” 如果设备是基于 Intel 的系统,则 TPM 2.0 可用 平台信任技术(PTT)

如果计算机没有 TPM 选项并且它是自定义版本,则这可能是可能的 购买一个模块 添加支持。 但是,您需要检查制造商的网站以确认是否提供支持。

完成这些步骤后, Windows 11 安装应该成功,允许您将计算机更新到新的操作系统。

检查安全启动是否存在 Windows 11

要确定计算机上是否启用了安全启动,请执行以下步骤:

  1. 打开 开始

  2. 搜索 系统信息 并单击顶部结果以打开应用程序。

  3. 点击 系统概要 在左侧区域。

  4. 检查安全启动状态信息并确保该功能已启用 “在。” (如果没有,您将需要手动启用该选项。)

    系统信息 安全启动信息

完成这些步骤后,您可以继续 Windows 11 安全功能激活时安装。 否则,您需要按照以下步骤在 UEFI 固件中启用它。

在 BIOS 中启用安全启动 Windows 11

如果您的计算机使用较旧的 BIOS,则需要先转换 MBR 驱动器 GPT,切换到 UEFI 模式并启用安全启动。 否则,当您激活较新的固件时,计算机将不再启动。 如果您尝试进行全新安装,则可以跳过转换。 但是,如果您尝试升级,这是一个要求 Windows 10 桌面。

要在 BIOS 固件中启用安全启动,请执行以下操作:

  1. 打开 设置

  2. 点击 更新与安全

  3. 点击 娱乐

  4. 在高级启动部分中,单击 现在重启 按钮。

    高级启动-重新启动选项

  5. 点击 故障排除

  6. 点击 扩展选项

  7. 按那个 “UEFI 固件设置” 可能性。

    UEFI 固件设置

  8. 按那个 重新开始 按钮。

  9. 按那个 进步, 安全或者 靴子 设置页面,取决于主板。

  10. 选择“安全启动”选项并选择 启用 可能性。

几乎所有具有 UEFI 固件的设备都具有安全启动。 但是,如果不是这种情况,您将需要升级系统或考虑购买符合要求的新计算机 Windows 11 要求。

完成这些步骤后,计算机应通过硬件验证过程以继续就地升级或重新安装 Windows 11.

2023 年 12 月 21 日更新: 本指南已更新,以确保准确性并反映变化。