Cum se actualizează și se șterge firmware-ul procesorului de securitate TPM

Dacă aveți un laptop sau un computer compatibil TPM și primiți un mesaj în Centrul de securitate Windows Defender în care se spune că trebuie să vă actualizați procesorul de securitate sau firmware-ul TPM, ar trebui să îl actualizați în funcție de prioritate. În acest ghid, voi explica cum puteți șterge TPM și actualiza firmware-ul de securitate TPM .

Ce este TPM în Windows 10?

Trusted Platform Module (TPM) este un cip specializat. TPM este de obicei instalat pe placa de sistem a unui computer și comunică cu restul sistemului folosind magistrala hardware. Poate stoca chei de criptare RSA specifice autentificării sistemului gazdă și hardware. Cipul TPM conține, de asemenea, o „pereche” de chei RSA numită cheie de aprobare . Perechea este acceptată în interiorul cipului și nu poate fi accesată de software. Pe scurt, poate stoca date importante, inclusiv amprente, date ale feței etc.

Cum se verifică dacă există TPM pe computer?

Apăsați combinația de taste Win + R și introduceți  tpm.msc.  TPM poate fi în una dintre următoarele stări:  Gata de utilizareGata de utilizare în modul cu funcționalitate redusă  și  Nu gata de utilizare . Pentru a profita de majoritatea funcțiilor TPM din Windows 10, TPM trebuie să fie  gata de utilizare .

Important: Dacă aveți un modul, puteți actualiza și șterge TPM din acești parametri din dreapta. Prin urmare, nu trebuie să recurgeți la punctele de mai jos. Dar dacă ceva nu merge bine, punctele de mai jos sunt doar pentru dvs.

Notă: pot apărea probleme de blocare a bitului atunci când activați TPM, vă rugăm să dezactivați bitlocker-ul când activați TPM.

Managementul TPM

Cum se actualizează firmware-ul procesorului de securitate TPM

Actualizarea TPM conține de obicei o soluție pentru o vulnerabilitate de securitate care ar putea afecta securitatea sistemului de operare. Această actualizare va aborda vulnerabilitatea pe care va trebui să o descărcați și să o instalați. De asemenea, este posibil ca actualizările de firmware să fie trimise de OEM-uri care sunt mai rapide în comparație cu Windows Update.

Descărcați și instalați actualizările Windows

Acesta este cel mai bun mod de a vă actualiza TPM. Dacă ați dezactivat actualizările automate, actualizați Windows la cea mai recentă versiune prin Windows Update sau instalați patch-urile manual prin directorul micosoft.  

Instalarea actualizărilor de firmware de către OEM-uri

Mulți OEM, inclusiv Microsoft, oferă actualizări de firmware separat. Dacă actualizarea firmware-ului TPM nu a fost inclusă în Windows Update, va trebui să o descărcați manual și să o aplicați. Mai jos este o listă de OEM-uri de la care puteți descărca actualizarea.

  • Dispozitive Microsoft Surface
  • Acer
  • Fujitsu
  • Asistență pentru clienți HP
  • Asistență HP Enterprise
  • Lenovo
  • Panasonic
  • Toshiba

Cum să ștergeți TPM

Odată ce ați instalat actualizarea firmware-ului fie prin Windows Update, fie pe site-ul OEM, va trebui, de asemenea, să ștergeți TPM. Acest lucru este important pentru securitatea datelor. Ștergerea TPM vă va reseta procesorul de securitate la setările implicite.

  • Deschideți Windows 10 Defender, accesați Securitatea dispozitivului . Apoi, găsiți  instrumentul de depanare a procesorului de securitate  și faceți clic pe  Ștergeți TPM.  Trebuie să reporniți dispozitivul înainte de a finaliza procesul.

Ștergeți TPM cu PowerShell

Există o comandă care resetează modulul Platformă de încredere la starea sa implicită și elimină valoarea autorizației proprietarului și orice chei stocate în TPM. Această comandă utilizează valoarea autorizației proprietarului stocată în registru în loc să specifice o valoare sau să utilizeze o valoare într-un fișier.

  • Deschideți PowerShell ca administrator și tastați Clear-Tpm.