วิธีอัปเดตและล้างเฟิร์มแวร์ตัวประมวลผลความปลอดภัย TPM

หากคุณมีแล็ปท็อปหรือพีซีที่รองรับ TPM และคุณได้รับข้อความใน Windows Defender Security Center แจ้งว่าคุณต้องอัปเดตตัวประมวลผลความปลอดภัยหรือเฟิร์มแวร์ TPM คุณควรอัปเกรดตามลำดับความสำคัญ ในคู่มือนี้ฉันจะอธิบายวิธีที่คุณสามารถล้างของ TPMและอัปเดตเฟิร์มแวการรักษาความปลอดภัยของ TPM

TPM ใน Windows 10 คืออะไร?

Trusted Platform Module (TPM)เป็นชิปเฉพาะ โดยปกติ TPM จะติดตั้งบนแผงระบบของคอมพิวเตอร์และสื่อสารกับส่วนที่เหลือของระบบโดยใช้บัสฮาร์ดแวร์ สามารถจัดเก็บคีย์เข้ารหัส RSA เฉพาะสำหรับระบบโฮสต์และการตรวจสอบฮาร์ดแวร์ ชิป TPM ยังมีคู่คีย์อาร์เอสที่เรียกว่าการรับรองที่สำคัญ คู่ได้รับการสนับสนุนภายในชิปและซอฟต์แวร์ไม่สามารถเข้าถึงได้ ในระยะสั้นสามารถจัดเก็บข้อมูลที่สำคัญ ได้แก่ ลายนิ้วมือข้อมูลใบหน้า ฯลฯ

วิธีตรวจสอบว่ามี TPM ในคอมพิวเตอร์หรือไม่?

กดคีย์ผสมWin + Rแล้วป้อน  tpm.msc  TPM สามารถอยู่ในหนึ่งในรัฐดังต่อไปนี้  พร้อมที่จะใช้พร้อมใช้งานในโหมดลดฟังก์ชันการทำงาน  และ  ไม่พร้อมที่จะใช้งาน เพื่อใช้ประโยชน์จากคุณสมบัติ TPM ที่สุดใน Windows 10, TPM จะต้อง  พร้อมที่จะใช้งาน

สำคัญ: หากคุณมีโมดูลคุณสามารถอัปเดตและล้าง TPM ในพารามิเตอร์เหล่านี้ได้ทางด้านขวา ดังนั้นคุณไม่จำเป็นต้องหันไปหาจุดด้านล่าง แต่ถ้ามีอะไรผิดพลาดประเด็นด้านล่างนี้เหมาะสำหรับคุณเท่านั้น

หมายเหตุ: อาจมีปัญหาเกี่ยวกับ bitlocker เมื่อเปิดใช้งาน TPM โปรดปิดการใช้งาน bitlocker เมื่อเปิดใช้งาน TPM

การจัดการ TPM

วิธีอัปเดตเฟิร์มแวร์ตัวประมวลผลความปลอดภัย TPM

โดยปกติแล้วการอัปเดต TPM จะมีการแก้ไขช่องโหว่ด้านความปลอดภัยที่อาจส่งผลต่อความปลอดภัยของระบบปฏิบัติการ การอัปเดตนี้จะแก้ไขช่องโหว่ที่คุณจะต้องดาวน์โหลดและติดตั้ง อาจเป็นไปได้ว่าการอัปเดตเฟิร์มแวร์จะถูกส่งโดย OEM ซึ่งเร็วกว่าเมื่อเทียบกับ Windows Update

การดาวน์โหลดและติดตั้ง Windows Updates

นี่เป็นวิธีที่ดีที่สุดในการอัปเดต TPM ของคุณ หากคุณปิดใช้งานการอัปเดตอัตโนมัติให้อัปเดต windows เป็นเวอร์ชันล่าสุดผ่าน Windows Update หรือติดตั้งโปรแกรมแก้ไขด้วยตนเองผ่านไดเรกทอรี micosoft  

การติดตั้งการอัปเดตเฟิร์มแวร์โดย OEM

OEM หลายรายรวมถึง Microsoft เสนอการอัปเดตเฟิร์มแวร์แยกกัน หากการอัปเดตเฟิร์มแวร์ TPM ไม่รวมอยู่ใน Windows Update คุณจะต้องดาวน์โหลดและใช้งานด้วยตนเอง ด้านล่างนี้คือรายชื่อ OEM ที่คุณสามารถดาวน์โหลดการอัปเดตได้

  • อุปกรณ์ Microsoft Surface
  • Acer
  • ฟูจิตสึ
  • ฝ่ายสนับสนุนลูกค้า HP
  • ฝ่ายสนับสนุน HP Enterprise
  • เลอโนโว
  • พานาโซนิค
  • โตชิบา

วิธีล้าง TPM

เมื่อคุณติดตั้งการอัปเดตเฟิร์มแวร์ผ่าน Windows Update หรือเว็บไซต์ OEM แล้วคุณจะต้องล้าง TPM ด้วย นี่เป็นสิ่งสำคัญสำหรับความปลอดภัยของข้อมูล การล้าง TPM ของคุณจะรีเซ็ตตัวประมวลผลความปลอดภัยของคุณเป็นการตั้งค่าเริ่มต้น

  • เปิด Windows Defender 10 ไปที่อุปกรณ์เสริมความปลอดภัย จากนั้นค้นหา  Troubleshoot Security Processor และคลิกที่  Clear TPM  คุณต้องรีบูตอุปกรณ์ก่อนที่จะเสร็จสิ้นกระบวนการ

ล้าง TPM ด้วย PowerShell

มีคำสั่งที่รีเซ็ต Trusted Platform Module เป็นสถานะเริ่มต้นและลบค่าการอนุญาตเจ้าของและคีย์ใด ๆ ที่เก็บไว้ใน TPM คำสั่งนี้ใช้ค่าการอนุญาตเจ้าของที่เก็บไว้ในรีจิสทรีแทนที่จะระบุค่าหรือใช้ค่าในไฟล์

  • เปิด PowerShell ในฐานะผู้ดูแลระบบและพิมพ์Clear-Tpm