Find ud af, om din computer understøtter TPM
- Kategori: Vinduer
Microsoft meddelte for nylig, at alle nye enheder, der leveres med Windows 10 en gang operativsystemets jubilæumsopdatering kommer ud behov for at støtte Trusted Platform Module 2.0 (TPM) og få det aktiveret som standard.
Selvom dette ikke påvirker eksisterende enheder eller enheder, som du bygger selv, er de fleste enheder, som OEM'er producerer, inklusive alle klient-pc'er og Windows-mobile enheder, nødt til at sendes med TPM 2.0 aktiveret.
Dette gør PM 2.0 til et hardwarekrav for nye enheder, der leveres med Windows 10-jubilæumsopdateringen.
Microsoft tog beslutningen om at undtage nogle enheder for det
- Windows Desktop: alle stationære pc'er skal leveres med Trusted Platform Module 2.0 og have det aktiveret.
- Windows Server: TPM 2.0 er valgfri, medmindre visse kriterier er opfyldt.
- Windows Mobile: alle Windows-telefoner og tablets kræver TPM 2.0.
- Windows IoT: TPM 2.0 forbliver en valgfri komponent.
Hovedårsagen til, at Microsoft håndhæver TPM 2.0, er, at flere funktioner i operativsystemet afhænger af det.
Windows 10-funktion | TPM 1.2 | TPM 2.0 | detaljer |
UEFI Secure Boot | |||
Betinget adgang | |||
Enterprise Data Protection | |||
Windows Defender - Avanceret trusselregistrering | |||
Enhedsbeskyttelse / konfigurerbar kodeintegritet | |||
Windows Hej | |||
Credential Guard | Ja | Ja | Mere sikker med TPM 2.0 |
Målt boot | Ja | Ja | Mere sikker med TPM 2.0 |
Enhedsundersøgelsesattest | Ja | Ja | Kræver TPM |
Virtuel smartkort | Ja | Ja | Kræver TPM |
Pas: Domæne AADJ Deltag | Ja | Ja | Understøtter begge versioner, men kræver TPM med HMAC og EK-certifikat til understøttelse af nøgleattester. |
Pas: MSA / Lokal konto | Ja | Ja | Kræver TPM 2.0 for HMAC og EK-certifikat for support til nøgleattester |
BitLocker | Ja | Ja | TPM 1.2 eller nyere kræves eller en flytbar USB-hukommelsesenhed, f.eks. Et flashdrev |
Enhedskryptering | Ja | For moderne standby-enheder kræver alle TPM 2.0 |
Flere af funktionerne er kun til forretnings- / Enterprise-enheder.
Find ud af, om TPM understøttes på Windows
Nuværende enheder kan ikke gøre brug af nogle af de sikkerhedsfunktioner, der er anført ovenfor, hvis de ikke understøtter TPM.
For at finde ud af, om TPM 1.2 eller 2.0 er tilgængelig og aktiveret på din Windows-enhed (desktop), skal du gøre følgende:
- Brug Windows-R til at åbne køreboksen.
- Skriv tpm.msc, og tryk på Enter.
- Bekræft UAC-prompten, der vises.
Dette åbner forvaltningen af Trusted Platform Module (TPM) på den lokale computer.
Hvis TPM understøttes, kan du muligvis få muligheder for at slå TPM Security Hardware til, oprette TPM-ejer-adgangskoden, rydde TPM, blokere eller tillade TPM-kommandoer eller slå TPM fra ved at vælge indstillingen i handlingsruden. Bemærk, at du skal indtaste ejeradgangskoden for at gøre det.
Oplysninger om TPM er også tilgængelig i Enhedshåndteringen, men kun hvis funktionen er aktiveret og understøttet på enheden.
Du finder oplysninger der under Sikkerhedsenheder .
Hvis TPM ikke understøttes, får du beskeden kompatibel TPM kan ikke findes .
Dette betyder ikke nødvendigvis, at TPM ikke understøttes på enheden, da dens tilstand styres af BIOS / UEFI.
Hvis du får denne meddelelse, skal du starte din computer og indlæse BIOS / UEFI-styringsskærmen for at finde ud af det.
Hvor du finder det afhænger i vid udstrækning af computerens BIOS eller UEFI. Hvis du f.eks. Kører en ny Surface-enhed, finder du henvisning til TPM under Sikkerhed. Der kan du aktivere eller deaktivere TPM.