Windows 11更新的基本配置要求之一是您的電腦支持TPM2.0。您可以在升級前檢查并開啟TPM2.0。如果它不符合條件，則您需要啟用或升級您的TPM。

在這里，您將詳細(xì)了解什么是TPM，以及升級Win11開啟TPM2.0的詳細(xì)步驟。

什么是TPM？

TPM（可信賴平臺模塊）是關(guān)于安全處理的通用標(biāo)準(zhǔn)，是一種專用微控制器，可通過集成的加密密鑰保護(hù)硬件。目前，TPM的新版本是2.0。TPM作為硬件安全密鑰具有廣泛的作用，例如設(shè)備識別、身份驗(yàn)證、加密和完整性驗(yàn)證。簡而言之，TPM主要做兩件事：

• 密鑰計算：也就是說，使用其內(nèi)置的加密算法在計算機(jī)中生成或驗(yàn)證密碼。這些密碼可以是硬盤的加密鎖、操作系統(tǒng)用來驗(yàn)證其完整性的特征代碼（檢查程序是否被篡改），或者是專用軟件的激活碼。
• 密鑰存儲：TPM本身也是計算機(jī)中的一塊加密存儲單元，不只可以計算密鑰，還可以存儲密鑰。并且由于TPM采用了專用的電路，整個計算和存儲過程無需經(jīng)過內(nèi)存，在硬盤中不留痕跡，因此密鑰生成、驗(yàn)證和存儲的安全性非常高。

為什么升級Win11需要TPM2.0？

早在Windows 8時代，計算機(jī)中就已經(jīng)存在對TPM芯片的需求。當(dāng)時，TPM的主要作用是在Windows啟動時驗(yàn)證系統(tǒng)的完整性，以及存儲安全功能所需的關(guān)鍵文件。

但是，雖然先前版本的TPM (TPM 1.2)早于2011年，但Windows11 TPM2.0是更新版本。與前代相比，模塊內(nèi)置加密算法的多樣性和安全性有了顯著的提升，軟件和場景的兼容性更強(qiáng)。

TPM模塊在Windows 11中被賦予了更多功能。它現(xiàn)在不只可以用于加速面部識別、指紋識別、磁盤加密，還可以用于防御當(dāng)前流行的勒索病毒軟件甚至高級黑客的攻擊。因此，如系統(tǒng)要求列表中所述，Win11升級TPM2.0是必要的條件。

? 以下是TPM2.0與1.2相比更詳細(xì)的差異。

對比項	TPM 1.2	TPM 2.0
算法	需要SHA-1和RSA	需要SHA-1和SHA-256，供應(yīng)商可以使用TCG ID自由添加新算法。
加密	需要隨機(jī)數(shù)生成器、公鑰密碼算法、密碼哈希函數(shù)、掩碼生成函數(shù)、數(shù)字簽名生成和驗(yàn)證、直接匿名證明以及密鑰生成。	使用Barreto-Naehrig 256位曲線隨機(jī)數(shù)發(fā)生器、公鑰密碼算法、密碼哈希函數(shù)、對稱密鑰算法、數(shù)字簽名生成和驗(yàn)證、掩碼生成函數(shù)。還需要密鑰生成和密鑰派生功能。
平臺配置寄存器(PCR)	使用PCR恢復(fù)解封的BitLocker密鑰，如果系統(tǒng)啟動過程有任意的變化，需要用戶干預(yù)才能恢復(fù)。	以標(biāo)準(zhǔn)化的方式操作多個PCRs bank，一個bank中的PCRs都使用相同的算法進(jìn)行擴(kuò)展操作，不同的bank可以分配不同的PCRs，不同bank的擴(kuò)展操作相互獨(dú)立，互不干擾。
鑰匙	密鑰（EK）只有一個，出廠時廠商在芯片中預(yù)先設(shè)置好，更換起來非常困難。	分為父子密鑰，主密鑰由主種子生成，采用密鑰推導(dǎo)算法KDF；密鑰存儲基于對稱加密。
根密鑰	一個（SRK RSA-2048 ）	每個層次結(jié)構(gòu)有多個密鑰和算法。
授權(quán)	HMAC、PCR、位置、物理存在	密碼學(xué)、HMAC和策略（涵蓋HMAC、PCR、位置和物理存在）、非對稱數(shù)字簽名

如何檢查計算機(jī)上的TPM狀態(tài)？

微軟宣布將于10月5日發(fā)布Windows 11，這對于微軟用戶來說是一個非常激動人心的事件，但隨之而來的問題也很多，比如升級Win11開啟TPM2.0是必要條件。作為系統(tǒng)更新要求之一，您可能想知道您的計算機(jī)是否符合Windows11 TPM2.0的要求。如果不符合，那么您的計算機(jī)將無法更新 Windows 11；如果符合，您仍然需要檢查它是否被禁用。如果被禁用，您需要開啟TPM2.0。那么，Win11升級TPM2.0如何開啟呢？請選擇以下方法之一。

? 方法 1：在Microsoft管理控制臺中檢查TPM

1. 按鍵盤上的“Win+R”組合鍵，啟動運(yùn)行窗口。

2. 在運(yùn)行窗口中，鍵入“tpm.msc”，然后單擊“確定”。

3. 打開“本地計算機(jī)上收信任的模塊(TPM)管理”后，您可能會看到以下兩種情況：

? 本地計算機(jī)上的TPM管理模塊顯示“配置TPM以及Windows平臺對此硬件的支持”，狀態(tài)為“TPM已就緒，可以使用（表示已啟用）”。要檢查TPM版本是否為“2.0”，只需查看TPM制造商信息并找到“規(guī)格版本”，如果值為2.0，則您的計算機(jī)已準(zhǔn)備好升級到Windows11 TPM2.0。

? 如果您的計算機(jī)顯示“找不到兼容的TPM”消息，這表示您的計算機(jī)不符合升級到 Windows 11配置要求。

? 方法 2：通過Windows安全應(yīng)用程序檢查TPM

1. 點(diǎn)擊電腦右下角的開始按鈕，選擇“設(shè)置”。

2. 然后選擇“更新和安全”。

3. 轉(zhuǎn)到“Windows安全中心”選項。

4. 找到并展開“設(shè)備安全性”，并檢查此屏幕上是否有安全處理器部分。

• 如果不是，則您的電腦可能禁用了TPM，在這種情況下，您需要啟用TPM，或查看計算機(jī)制造商的支持信息。
• 如果安全處理器下詳細(xì)信息選項，請選擇它并確認(rèn)規(guī)范版本為2.0。如果低于2.0，您的計算機(jī)將無法更新到Windows 11。

升級Windows 11前如何啟用TPM2.0？

如果計算機(jī)支持TPM2.0，但它被禁用怎么辦？以下是升級Win11開啟TPM2.0操作步驟。

1. 單擊“開始”>“設(shè)置”（或按“Win+I”）并選擇“更新和安全”。然后您可以導(dǎo)航到“恢復(fù)”選項卡并在高級啟動下點(diǎn)擊“立即重新啟動”。

2. 這樣計算機(jī)將重新啟動到恢復(fù)環(huán)境，您可以選擇“疑難解答”>“高級選項”。

3. 在此菜單下選擇“UEFI固件設(shè)置”，然后在下一個界面中點(diǎn)擊“重啟”。

4. 這樣電腦就會重新啟動進(jìn)入BIOS。切換到安全選項卡并選擇“TPM”配置。如果它被禁用，只要在此處啟用它。

5. 之后，您可以點(diǎn)擊“F10”保存設(shè)置并退出，您的計算機(jī)將開啟Windows11 TPM2.0并重新啟動。

如何將TPM 1.2升級到TPM2.0？

如果我們檢查電腦的TPM版本是1.2，那么電腦就無法通過正常方式將系統(tǒng)更新到Windows 11，所以我們需要在安裝Win11前升級TPM版本到2.0。我們應(yīng)該怎么做？這取決于您的計算機(jī)供應(yīng)商的TPM更新策略，您可以在他們的官方網(wǎng)站上找到幫助。

下面以戴爾為例，向大家展示如何在您的電腦上將TPM 1.2升級到2.0。

（示例）在戴爾計算機(jī)上將TPM 1.2升級到2.0

1. 打開戴爾官網(wǎng)，找到戴爾產(chǎn)品支持頁面。

2. 然后在搜索支持框中輸入您的戴爾服務(wù)標(biāo)簽或產(chǎn)品型號。

3. 單擊驅(qū)動程序和下載選項卡。

4. 從下拉類別框中選擇安全。

5. 查找Dell TPM2.0固件更新實(shí)用程序。

6. 如果列出了Dell TPM2.0更新，則您可以運(yùn)行TPM更新。

沒有TPM2.0怎么裝Win11？

升級Win11開啟TPM2.0基本的系統(tǒng)要求之一，如果電腦不支持TPM2.0，或沒有TPM2.0怎么裝Win11呢？

您可以使用安裝盤安裝Windows 11，并從安裝盤啟動進(jìn)入安裝Windows 11的過程。這時候可以選擇覆蓋原來的系統(tǒng)升級安裝，也就是繞過UEFI啟動檢測，達(dá)到安裝Windows 11的目的。

或者您可以編輯注冊表項以繞過安全啟動或TPM檢查。詳細(xì)步驟可以參考此文。

除了修改注冊表之外，還有另外一種方法也可以繞開TPM限制，直接為電腦強(qiáng)制安裝Win11系統(tǒng)，它就是借助傲梅輕松備份來備份還原系統(tǒng)。我們可以將朋友電腦上的Win11系統(tǒng)備份到移動硬盤上，然后在自己的電腦上通過系統(tǒng)還原的方式來將朋友的Win11系統(tǒng)異機(jī)還原到自己的電腦上，這種系統(tǒng)備份還原的方式可以無視TPM限制。

您可以先在朋友的Win11電腦上使用傲梅輕松備份來備份系統(tǒng)到移動硬盤。

 

然后在自己的電腦上使用系統(tǒng)還原的方式來將備份的Win11系統(tǒng)異機(jī)還原到自己的電腦上（異機(jī)還原屬于VIP功能，需要升級解鎖）。

 

結(jié)論

TPM是保護(hù)您系統(tǒng)安全的重要設(shè)備，TPM2.0是將您的系統(tǒng)更新到Windows 11的基本要求。如果您正在尋找升級Win11開啟TPM2.0的相關(guān)問題，請閱讀本文。本文解釋了什么是TPM、為什么Windows 11需要TPM2.0，怎么查看TPM，以及如何啟用TPM2.0的步驟。

在本文的末尾，我們也給出了繞過TPM強(qiáng)制升級Win11系統(tǒng)的解決方案，希望對大家能夠有所幫助。