在数字化时代,数据安全和设备完整性保护变得尤为重要。
TPM(Trusted Platform Module,可信任平台模块)作为一种安全技术,为我们的电脑提供了增强的安全性。
什么是TPM?
TPM是电脑上的一个小型安全芯片,通常集成在主板上。
它是一个国际标准的安全密码处理器,用于存储加密密钥、密码以及数字证书等敏感信息,从而保护电脑数据和网络交易的安全。
TPM的作用
1. ‘BitLocker驱动器加密’:TPM与BitLocker等程序配合,为硬盘提供加密,保护存储数据的安全性。
2. ‘安全启动’:确保启动程序和操作系统未被篡改,防止恶意软件在启动阶段加载。
3. ‘身份验证’:存储数字证书,用于多因素身份验证,增强访问控制。
4. ‘系统恢复’:在系统损坏时,保护恢复密钥,帮助用户恢复系统。
5. ‘保护虚拟机’:在虚拟化环境中,为虚拟机提供加密和身份验证。
如何查看电脑是否有TPM模块
要检查您的电脑是否具备TPM模块,可以通过以下几种方法:
1. ‘通过系统管理工具’:
– 按下‘Windows + R’快捷键,输入‘tpm.msc’并回车,打开“本地计算机上受信任的平台模块”窗口,即可查看TPM的状态和版本。
2. ‘通过设备管理器’:
– 右键单击“开始”菜单,选择“设备管理器”,展开“安全设备”类别。如果存在“受信任的平台模块 2.0”,则表明电脑支持TPM 2.0。
3. ‘通过BIOS/UEFI设置’:
– 重启电脑并进入BIOS/UEFI设置界面,查找“安全”或“TPM”选项,确认TPM是否被启用。
4. ‘通过命令提示符’:
– 以管理员身份打开命令提示符,输入‘manage-bde -status’命令,该命令将显示BitLocker和TPM的状态。
在Windows 11安装时跳过TPM检查
如果您的电脑不符合Windows 11的TPM要求,但您仍希望进行安装,可以按照以下步骤操作:
方法 1:修改注册表绕过 TPM 或 CPU 检测(升级安装)
1. 按下 ‘Windows + R’ 快捷键打开「运行」对话框,执行 ‘regedit’ 打开注册表编辑器。
2. 导航至以下路径:
HKEY_LOCAL_MACHINESYSTEMSetupMoSetup
3. 在 ‘MoSetup’ 注册表项下(若不存在则新建),新建一个名为 ‘AllowUpgradesWithUnsupportedTPMOrCPU’ 的 ‘DWORD (32 位) 值’,并将其值设置为 ‘1’。
4. 重启电脑后,使用 Windows 11 安装助手升级系统。
方法 2:使用 Rufus 制作无硬件要求的安装 U 盘
1. 下载 Windows 11 安装镜像(ISO)。
2. 从 Microsoft Store 中获取 Rufus 工具。或者从以下官网下载
https:///zh/
3. 准备一个至少 16GB 的 U 盘,插入电脑,并打开 Rufus 软件。
4. 设置以下配置:
– ‘设备’:选择你的 U 盘。
– ‘引导类型选择’:选择下载好的 Windows 11 安装镜像(ISO)。
– ‘镜像选项’:选择「标准 Windows 安装」。
– ‘分区类型’:选择「GPT」。
– ‘目标系统类型’:UEFI(非 CSM)。
5. 点击「开始」按钮,制作 Windows 11 安装盘。
6. 在弹出窗口中,勾选以下选项:
– 移除对 4GB+ 内存、安全引导和 TPM 2.0 的要求
– 移除对登录微软账户的要求(可选)
7. 点击「OK」,然后点击「确定」以清除 U 盘并写入数据。
8. 写入完成后,使用此U盘启动电脑,并进行Windows 11的安装。
方法 3:在安装时绕过 TPM、安全启动和内存检测
1. 从Windows 11安装U盘启动。
2. 按下 ‘Shift + F10’ 键打开「命令提示符」,执行 ‘regedit’ 打开注册表编辑器。
3. 导航至以下路径:
HKEY_LOCAL_MACHINESYSTEMSetup
4. 创建一个名为 ‘LabConfig’ 的注册表键,然后创建以下 3 项 ‘DWORD(32 位)值’,并将其值设置为 ‘1’:
– ‘BypassTPMCheck’
– ‘BypassSecureBootCheck’
– ‘BypassRAMCheck’
5. 关闭注册表编辑器和命令提示符,按照正常流程继续安装Windows 11系统。