Microsoft meddelade nyligen att alla nya enheter som levereras med Windows 10 när operativsystemet är Årsdagen Uppdateringen kommer ut behovet av att stödja den Trusted Platform Module 2.0 (TPM) och har det aktiverat som standard.
Medan detta kommer inte att påverka befintliga enheter eller enheter som du bygger själv, de flesta enheter som Oem-produkter, inklusive alla klientdatorer och Windows mobile-enheter, behöver du skicka med TPM 2.0 aktiverad.
Detta gör PM 2.0 en hårdvara krav för nya enheter som levereras med Windows 10-Årsjubileum Uppdatering.
Microsoft fattat beslut om att undanta vissa enheter från att
- Windows-Skrivbordet: alla stationära Datorer behöver du skicka med Trusted Platform Module 2.0 och har det aktiverat.
- Windows Server: TPM 2.0 är valfritt om vissa kriterier är uppfyllda.
- Windows Mobile: alla Windows-Telefoner och surfplattor kräver TPM 2.0.
- Windows IoT: TPM 2.0 är fortfarande en valfri komponent.
Den främsta anledningen till varför Microsoft aktiverar TPM 2.0 är att flera funktioner i operativsystemet beror på det.
| Windows-10 Har | TPM 1.2 | TPM 2.0 | Detaljer |
| UEFI Secure Boot | |||
| Villkorad Tillgång | |||
| Företaget Dataskydd | |||
| Windows Defender – Avancerade Hot Upptäckt | |||
| Enheten Guard / Konfigurerbara Kod Integritet | |||
| Windows Hej | |||
| Referens Guard | Ja | Ja | Säkrare med TPM 2.0 |
| Mätt Boot | Ja | Ja | Säkrare med TPM 2.0 |
| Enheten Hälsointyg | Ja | Ja | Kräver TPM |
| Virtuella Smarta Kort | Ja | Ja | Kräver TPM |
| Pass: Domän AADJ Gå med | Ja | Ja | Stöder båda versionerna, men kräver TPM med HMAC-och EK-certifikat för viktiga intyg stöd. |
| Pass: MSA / Lokalt Konto | Ja | Ja | Kräver TPM 2.0 för HMAC-och EK-certifikat för viktiga intyg stöd |
| BitLocker | Ja | Ja | TPM 1.2 eller senare krävs eller en flyttbar USB-enhet, till exempel en flash-enhet |
| Enheten Kryptering | Ja | För Moderna Standby-enheter, alla kräver TPM 2.0 |
Flera av de funktioner som finns för business / Enterprise-enheter.
Ta reda på om TPM stöds på Windows
Aktuella enheter kommer inte att kunna använda sig av några av de säkerhetsfunktioner som anges ovan om de inte stöder TPM.
För att ta reda på om TPM 1.2 eller 2.0 är tillgänglig och aktiverad på din Windows-enhet (desktop), gör följande:
- Använda Windows-R för att öppna kör box.
- Typ tpm.msc och tryck enter.
- Bekräfta UAC-meddelandet som visas.
Detta öppnar Trusted Platform Module (TPM) förvaltning på den lokala datorn.
Om TPM stöds, kan du få alternativ för att aktivera TPM-Säkerhet Maskinvara, skapa TPM-ägarens lösenord, rensa TPM, blockera eller tillåta TPM-kommandon, eller stänga av TPM genom att välja alternativ i åtgärdsfönstret. Observera att du måste ange ägarens lösenord för att göra så.
Information om TPM är också tillgängliga i enhetshanteraren, men bara om funktionen är aktiverad och stöds av enheten.
Du hittar information finns under säkerhetsanordningar.
Om TPM stöds inte, du får meddelandet kompatibel TPM kan inte hittas.
Detta betyder inte nödvändigtvis att TPM stöds inte av enheten som staten styrs av BIOS/UEFI.
Om du får detta meddelande, du behöver för att starta upp din dator och ladda BIOS/UEFI förvaltning skärmen för att ta reda på det.
Där hittar du det beror till stor del på BIOS eller UEFI av datorn. Om du kör en färsk Yta enheten till exempel, du hittar hänvisning till TPM under Säkerhet. Det du kan aktivera eller stänga av TPM.