为什么我会收到这条消息？. 很多运行 Windows 10 的设备都有受信任的平台模块 (TPM) 芯片集。. 某些 TPM 芯片集存在可能影响操作系统安全性的安全漏洞，Windows 10操作系统的风险增加。. 收到此消息是因为 Microsoft 已发布Windows 10安全更新，以解决需要下载和安装的 ...

TPM 或受信任的平台模块通过安全地创建和存储加密密钥来提高电脑的安全性。 TPM 2.0 是使 Windows 11 更加安全的关键部分。

本文讨论以下安全问题对 Microsoft Surface 设备的影响：. TPM 中的漏洞可能允许绕过安全功能. Microsoft 已经发布了下列产品的固件更新：. Surface Pro 3： Microsoft Surface Pro 3 TPM 更新工具于 6 月 8 日发布. Surface Pro 4： 更新发布于 11 月 27 日. Surface Studio： 12 月 7 日发布的 ...

解决方案 1：确保你已登录. 你必须登录到 Xbox 服务才能更改隐私和在线安全设置。 首先，请确保你已登录主机。 如果你在尝试更改子女帐户或青少年帐户的设置，请确保你已作为 Xbox 家庭组的组织者登录。 子女和青少年没有权限更改自己的隐私和在线安全设置。 有关更改隐私设置的详细信息，请参阅： 管理 Xbox 在线安全和隐私设置. 解决方案 2：检查 Xbox 状态. 查看 Xbox 状态页面。 如果看到任何服务警报，请展开服务，向下滚动到“通知”，然后登录以在服务启动并再次运行时接收消息。 Xbox 状态. 如果你收到了带有错误代码的错误消息，请将代码输入搜索栏，以找到你的特定错误的解决方案。 解决方案 3：添加或删除 PIN 以更改设置.

将计算机设置为受信任的设备时，每次尝试访问敏感信息（例如信用卡与 Microsoft 帐户关联的信息）时，无需输入安全代码。. 如果经常使用计算机、启用了 双重验证 或正在使用 Microsoft Authenticator 应用 登录，则将计算机设置为受信任的设备可能会很有用。. 下面 ...

通常，Rootkit 是整套恶意软件的一部分，可以绕过本地登录、记录密码和按键、传输私有文件以及捕获加密数据。 你可能必须禁用安全启动才能运行某些电脑图形卡、硬件或操作系统（如 Linux 或早期版本的 Windows）。 有关详细信息，请参阅 如何禁用和重新启用安全启动 。 硬件安全性功能. 以下消息之一将显示在“设备安全性”屏幕的底部以指示设备的安全功能。 你的设备满足标准硬件安全性要求. 这意味着你的设备支持内存完整性和核心隔离，并且有： TPM 2.0（也称为安全处理器） 安全启动已启用. DEP. UEFI MAT. 你的设备满足增强型硬件安全性要求. 这意味着除了满足所有标准硬件安全性要求外，你的设备还启用了内存完整性。 设备已启用所有安全核心电脑功能.

证书信任列表 (CTL) 是由受信任实体签署的项目的预定义列表。 列表中的所有项目都由受信任的签署实体验证和批准。 通过使用包含其公钥或签名哈希的 CTL 将已知的不受信任证书添加到不可信证书存储区，此更新扩展了现有的功能。

將發行者新增至信任的發行者清單. 重要: 當您信任發行者時，您信任以該發行者的憑證簽署的所有程序代碼。. 若要將發行者新增至信任的發行者清單，讓檔案 (像是 Word 檔或 Excel 活頁簿，) 來自該發行者，其中包含宏、ActiveX 控件或載入宏是很有説明的。. 從 ...

解决了信赖方和索赔之间的映射中提供基于 Windows Server 2012 R2 的 AD FS 服务器丢失的问题。.

Windows 将继续信任由交叉签名程序签名的现有二进制文件。 兼容性. Microsoft 在 Windows 11 版本 21H2 中首次引入了用户模式 PE 的签名要求。 这些更改通过Windows 更新向受支持的 Windows 客户端和 Windows 服务器产品提供服务。 所有版本的 Windows 11本机都支持用户模式 PE 文件的受信任签名。 从下面列出的版本开始，其他客户端和服务器产品中提供了对受信任签名的支持。 注释 下表中列出的更新可能会因特定原因而过期或撤销。 建议应用最新版本的可用更新，因为更新是累积更新并包含所有早期更新。