BIOS 選項[Enable Discrete TPM]無法選擇的原因?
當(dāng)您進(jìn)入BIOS手動將TPM Device Selection 選項設(shè)置為[Enable Discrete TPM] ,保存退出
當(dāng)重啟進(jìn)入BIOS后發(fā)現(xiàn)TPM Device Selection 選項又自動恢復(fù)到[Enable Firmware TPM]
此為正常現(xiàn)象
為了默認(rèn)支持Windows 11系統(tǒng)的安裝,針對支持TPM header的主板,在沒有接dTPM卡時,系統(tǒng)在開機(jī)過程中會發(fā)一次full reset,
將TPM Device Selection設(shè)置為[Enable Firmware TPM],以此可以默認(rèn)支持Windows 11系統(tǒng)的安裝
如果您的BIOS已更新到最新版本(默認(rèn)開啟TPM選項支持Windows11安裝的版本),但想要關(guān)閉TPM,請按如下步驟進(jìn)行設(shè)置
Intel 平臺如何關(guān)閉TPM?
1. 開機(jī)后,立刻按壓鍵盤上的“delete”鍵,進(jìn)入BIOS [EZ Mode]
2. 按壓鍵盤F7鍵,進(jìn)入Advance Mode,如下圖所示
(若開機(jī)后,按壓鍵盤上的“delete”鍵后進(jìn)入的是BIOS Advance Mode,則無需再按壓鍵盤F7鍵)
3. 點(diǎn)選 [Advanced]頁面并點(diǎn)選[Trusted Computing]選項
4. 點(diǎn)選[Security Device Support]選項并設(shè)置為[Disable]
5. 按壓鍵盤F10鍵,點(diǎn)選Ok,保存選項,計算機(jī)重啟后已完成關(guān)閉TPM
AMD平臺如何關(guān)閉TPM?
1. 開機(jī)后,立刻按壓鍵盤上的“delete”鍵,進(jìn)入BIOS [EZ Mode]
2. 按壓鍵盤F7鍵,進(jìn)入Advance Mode,如下圖所示
(若開機(jī)后,按壓鍵盤上的“delete”鍵后進(jìn)入的是BIOS Advance Mode,則無需再按壓鍵盤F7鍵)
3. 點(diǎn)選 [Advanced]頁面并點(diǎn)選[Trusted Computing]選項
4. 點(diǎn)選[Security Device Support]選項并設(shè)置為[Disable]
5. 按壓鍵盤F10鍵,點(diǎn)選Ok,保存選項,計算機(jī)重啟后已完成關(guān)閉TPM
Q&A
Q: 如何確認(rèn)系統(tǒng)下TPM功能已關(guān)閉?
A:搜索框中輸入"tpm.msc" 并點(diǎn)選tpm.msc
如下圖,顯示“Compatible TPM cannot be found”,表示TPM已關(guān)閉
6月底微軟發(fā)布了Windows 11系統(tǒng),相比Windows 10的硬件要求并不夸張,但很多人被提示不能升級Windows 11,主要就是因為微軟要求TPM 2.0所致,現(xiàn)實(shí)中很多人都沒有或者禁用了該功能。TPM是受信任的平臺模塊縮寫,最新規(guī)范版本為2.0。TPM是一種硬件芯片,一般采取主板或者處理器直接集成的方式。
閱讀文章《可信平臺模塊的安全性在30分鐘內(nèi)被擊敗 且不需要焊接》破解TPM細(xì)節(jié):
https://arstechnica.com/gadgets/2021/08/how-to-go-from-stolen-pc-to-network-intrusion-in-30-minutes/
TPM的目的是提高安全性,微軟強(qiáng)制Windows11升級需要TPM 2.0也是為了系統(tǒng)安全,它擁有多重安全機(jī)制,可以抵御黑客攻擊,防止惡意軟件影響系統(tǒng)。
理論很美好,然而TPM的實(shí)際效果恐怕不像微軟預(yù)期中的那么好,Dolos公司的安全專家在筆記本電腦上做了驗證,結(jié)論就是有了TPM也不太可能避免被攻擊/破解,黑客依然可以用簡單且相對便宜的工具攻擊,甚至是繞過TPM的安全防護(hù)。
其實(shí)回頭來看,TPM規(guī)范問世多年來,除了筆記本上預(yù)裝較多之外,臺式機(jī)上一個是集成完整TPM模塊的都不多,也沒聽說過那家公司用了TPM之后安全防護(hù)就沒問題了。
不過微軟現(xiàn)在對TPM的態(tài)度還是很強(qiáng)硬,要求必須支持TPM才能安裝Windows 11系統(tǒng)——當(dāng)然,這是針對官方渠道升級Windows 11,如果自己安裝,繞開TPM的方法不要太多,完全沒什么用。