TPM 或受信任的平台模块通过安全地创建和存储加密密钥来提高电脑的安全性。 TPM 2.0 是使 Windows 11 更加安全的关键部分。

为什么我会收到这条消息？. 很多运行 Windows 10 的设备都有受信任的平台模块 (TPM) 芯片集。. 某些 TPM 芯片集存在可能影响操作系统安全性的安全漏洞，Windows 10操作系统的风险增加。. 收到此消息是因为 Microsoft 已发布Windows 10安全更新，以解决需要下载和安装的 ...

如果在 “安全处理器” 下看到“ 安全处理器 详细信息”选项，请选择该选项并验证 规范版本 是否为 2.0。. 如果低于 2.0，则设备不符合Windows 11要求。. 选项 2：使用 Microsoft 管理控制台. 按 [ Windows 键] + R 或选择 “启动 > 运行 ”。. 键入“tpm.msc” (不使用引号 ...

通常，Rootkit 是整套恶意软件的一部分，可以绕过本地登录、记录密码和按键、传输私有文件以及捕获加密数据。 你可能必须禁用安全启动才能运行某些电脑图形卡、硬件或操作系统（如 Linux 或早期版本的 Windows）。 有关详细信息，请参阅 如何禁用和重新启用安全启动 。 硬件安全性功能. 以下消息之一将显示在“设备安全性”屏幕的底部以指示设备的安全功能。 你的设备满足标准硬件安全性要求. 这意味着你的设备支持内存完整性和核心隔离，并且有： TPM 2.0（也称为安全处理器） 安全启动已启用. DEP. UEFI MAT. 你的设备满足增强型硬件安全性要求. 这意味着除了满足所有标准硬件安全性要求外，你的设备还启用了内存完整性。 设备已启用所有安全核心电脑功能.

请联系支持人员. 有关售前支持或购买问题， 请联系销售支持人员 。 了解如何从 Windows 上的 Microsoft Store 上下载受信任的应用和游戏。

将计算机设置为受信任的设备时，每次尝试访问敏感信息（例如信用卡与 Microsoft 帐户关联的信息）时，无需输入安全代码。. 如果经常使用计算机、启用了 双重验证 或正在使用 Microsoft Authenticator 应用 登录，则将计算机设置为受信任的设备可能会很有用。. 下面 ...

注意 ：以下步骤适用于使用 BitLocker。. 如果您正在使用第三方加密工具，请联系软件制造商为采取适当的步骤来禁用加密。. 单击“开始”。. 以管理员身份打开 Windows PowerShell。. 运行以下命令： Suspend-Bitlocker -MountPoint C: -RebootCount 0. 关闭 Windows 关闭表面的设备 ...

本文讨论以下安全问题对 Microsoft Surface 设备的影响：. TPM 中的漏洞可能允许绕过安全功能. Microsoft 已经发布了下列产品的固件更新：. Surface Pro 3： Microsoft Surface Pro 3 TPM 更新工具于 6 月 8 日发布. Surface Pro 4： 更新发布于 11 月 27 日. Surface Studio： 12 月 7 日发布的 ...

Windows 将继续信任由交叉签名程序签名的现有二进制文件。 兼容性. Microsoft 在 Windows 11 版本 21H2 中首次引入了用户模式 PE 的签名要求。 这些更改通过Windows 更新向受支持的 Windows 客户端和 Windows 服务器产品提供服务。 所有版本的 Windows 11本机都支持用户模式 PE 文件的受信任签名。 从下面列出的版本开始，其他客户端和服务器产品中提供了对受信任签名的支持。 注释 下表中列出的更新可能会因特定原因而过期或撤销。 建议应用最新版本的可用更新，因为更新是累积更新并包含所有早期更新。

TPM (信賴平台模組) 可用來改善電腦的安全性。 BitLocker 磁碟機加密 、 Windows Hello 等服務會使用這項功能，以安全地建立及儲存密碼編譯金鑰，並確認裝置上的作業系統和韌體是正確的，而且並未遭到竄改。