如果你在 Windows 安全中心中收到一条消息告知你需要更新安全处理器或 TPM 固件,请按照下面“建议的操作”部分中的步骤操作。
注意: 在以前版本的 Windows 10 中,Windows 安全中心称为 Windows Defender 安全中心。
为什么我会收到这条消息?
很多运行 Windows 10 的设备都有受信任的平台模块 (TPM) 芯片集。 某些 TPM 芯片集存在可能影响操作系统安全性的安全漏洞,Windows 10操作系统的风险增加。 收到此消息是因为 Microsoft 已发布Windows 10安全更新,以解决需要下载和安装的漏洞。 此外,设备制造商发布了固件更新以解决该问题,你也需要下载并安装这些更新。 最后,安装这些更新后,必须清除 TPM。
建议的操作
1. 从 Windows Update 下载并安装 Windows 操作系统更新
如果在更新中Windows自动更新,则无需执行任何操作,因为更新将自动下载和安装。
如果尚未启用自动更新,建议立即转到"Windows"以手动检查并安装适用的更新。 若要了解详细信息,请参阅 Windows 更新:常见问题解答。
警告: 请不要在应用 Windows 操作系统更新前应用 TPM 固件更新。 这样做将无法确定系统是否受到影响。
2. 安装任何适用的固件更新
如果你有 Surface 设备,请参阅 Surface 设备上 TPM 的安全问题以获取详细信息和说明。
如果设备不是 Microsoft 提供的,请在下表中查找设备的设备制造商,选择相应的链接,并应用提供的固件更新。 如果此表中未列出设备制造商,请联系制造商的客户支持部门。
|
设备制造商 |
固件更新链接 |
|---|---|
|
TPM 制造商 |
|
|
富士通 (Fujitsu) |
https://www.fujitsu.com/global/support/products/software/security/products-f/ifsa-201701e.html |
|
惠普 (HP) 客户支持 |
|
|
惠普 (HP) 企业支持 |
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-hpesbhf03789en_us |
|
Lenovo |
|
|
松下 (Panasonic) |
|
|
东芝 (Toshiba) |
3. 清除 TPM
重要: 清除 TPM 之前,请确保备份数据。 未经 IT 管理员指示,不要清除不属于你的设备(例如工作或学校电脑)上的 TPM。
若要清除 TPM,请执行以下步骤:
-
转到"开始 ">设置>"&"> Windows 安全中心>设备安全性"。
-
在“安全处理器”下,选择“安全处理器详细信息”。
-
选择“安全处理器疑难解答”,然后在“清除 TPM”下选择“清除 TPM”。
需要重启设备才能完成此过程。
注意: 如果你已设置 Windows Hello(PIN 或生物识别),在清除 TPM 后,它将不再可用。 若要解决此问题,请通过遵循 PIN 登录问题上的指南重置你的 PIN。
