Очистка TPM в Windows 11: Как это сделать и почему это необходимо

Начиная с Windows 10 и Windows 11, TPM теперь немедленно инициализируется и передается в собственность операционной системе, что делает его более безопасным.

Это в отличие от предыдущих операционных систем, в которых вам нужно было инициализировать TPM и создать пароль владельца перед тем, как продолжить.

Прежде чем продолжить очистку TPM в Windows 11, убедитесь, что у вас есть решение для резервного копирования и восстановления любых данных, которые были защищены или зашифрованы им.

Хотя TPM должен быть очищен перед установкой новой операционной системы, подавляющее большинство функций TPM, скорее всего, продолжат работать правильно после его очистки.

Существует несколько методов для очистки чипа TPM в Windows 11, и в этом посте мы подробно расскажем, как это сделать.

Предостережения перед очисткой TPM

ПРИМЕЧАНИЕ: Когда вы очищаете TPM, вы потеряете все ключи, которые были установлены и связаны с TPM, а также любые данные, защищенные этими ключами, такие как виртуальная смарт-карта или PIN-код для входа.

• Если у вас есть данные, которые защищены или зашифрованы TPM, убедитесь, что у вас есть решение для резервного копирования и восстановления.

• Не удаляйте TPM с устройства, которым вы не владеете, например, с рабочего или школьного ПК, если только ваш IT-администратор не дал вам конкретное указание сделать это.

• Если у вас есть TPM 1.2 с Windows 10, версия 1507 или 1511, и вы хотите временно приостановить действия TPM, вы можете отключить TPM, нажав кнопку питания. Дополнительную информацию можно найти в разделе, озаглавленном “Выключить TPM” в этой статье.

• Для очистки TPM всегда используйте функциональность операционной системы (например, TPM.msc), а не стороннее программное обеспечение. Не рекомендуется очищать TPM напрямую из UEFI.

• Поскольку ваше оборудование безопасности TPM является физическим компонентом вашего компьютера, вам может понадобиться проконсультироваться с руководствами или инструкциями, которые шли в комплекте с вашим компьютером, или поискать на сайте производителя, прежде чем пытаться очистить оборудование безопасности TPM.

Как очистить TPM в Windows 11?

ПРИМЕЧАНИЕ: Вам нужно быть администратором на устройстве, чтобы иметь возможность очистить TPM.

1. Используйте приложение Безопасность Windows

1. Нажмите Windows + S на клавиатуре, затем введите Безопасность Windows и выберите наиболее подходящий результат.

2. В левой панели выберите опцию Безопасность устройства.

3. В разделе Секретный процессор выберите Детали секретного процессора.

4. Нажмите на Устранение неполадок секретного процессора.

5. Далее нажмите на Очистить TPM.

6. Наконец, нажмите кнопку Очистить и перезагрузить.

В некоторых случаях UEFI может попросить вас подтвердить ваше решение очистить TPM. Все, что вам нужно сделать, это нажать кнопку во время перезагрузки компьютера.

После перезагрузки ПК ваш TPM будет автоматически подготовлен к использованию в Windows 11.

2. Откройте TPM MMC

1. Нажмите Windows + S на клавиатуре, затем введите tpm.msc и выберите наиболее подходящий результат.

2. Если появится диалоговое окно Контроль учетных записей пользователей, подтвердите, что действие, которое оно отображает, соответствует вашим намерениям, и затем нажмите Да.
3. Нажмите на Действия и выберите Очистить TPM.

Ваш компьютер автоматически перезагрузится после завершения процесса. Во время перезагрузки UEFI может попросить вас нажать кнопку, чтобы подтвердить, что вы хотите очистить TPM.

После перезагрузки ПК ваш TPM будет автоматически подготовлен к использованию в Windows 11.

3. Очистка из меню BIOS

1. Загрузите компьютер и нажмите клавишу F2, чтобы войти в режим настроек BIOS.
2. Найдите опцию Безопасность на левой стороне и разверните ее.

3. Нажмите на опцию TPM, вложенную в настройки Безопасности, и установите флажок Очистить.

4. Перезагрузите компьютер и снова войдите в меню BIOS, снова нажав клавишу F2.
5. Убедитесь, что радиокнопка Включено отмечена, чтобы активировать TPM.

6. Перезагрузите ПК.

После перезагрузки компьютера изменения в TPM вступят в силу.

Как Windows 11 использует TPM?

Модуль доверенной платформы (TPM) — это криптографический модуль, который улучшает безопасность и конфиденциальность компьютерных систем.

Основные функции безопасности компьютера включают защиту данных с помощью шифрования и дешифрования и демонстрацию того, какая программа в данный момент работает на системе, чтобы назвать несколько.

TPM являются пассивными устройствами, которые только принимают команды и отвечают на них. Когда дело доходит до реализации полного потенциала TPM, производитель оборудования (OEM) должен правильно интегрировать аппаратное и программное обеспечение системы с TPM, позволяя ему получать команды от системы и отвечать на их.

Операционная система Windows 11 улучшает безопасность существующих функций безопасности операционной системы, а также вводит революционные новые функции безопасности, такие как Device Guard и Windows Hello для бизнеса.

Она интегрирует аппаратную безопасность в операционную систему на более глубоком уровне, чем предыдущие версии Windows, тем самым повышая безопасность платформы и одновременно увеличивая удобство использования.

Функции безопасности Windows 11 в сочетании с преимуществами TPM предлагают практические преимущества безопасности и конфиденциальности. Читать подробнее об этой теме

• Microsoft заменяет JScript на JScript9Legacy для улучшения безопасности в Windows 11
• Windows 11 Build 27898 добавляет маленькие значки на панели задач, быструю восстановление, более умное совместное использование
• Ошибка Windows 11 Build 27898 возвращает классический звук запуска Vista
• Windows 11 Build 22631.5696 выходит в бета-канал с важными исправлениями
• Обновление вторника патчей Windows 11 исправляет раздражающую ошибку журнала брандмауэра

Замедляет ли TPM работу компьютера?

Когда вы загружаете компьютер, TPM проверяет состояние машины, а также состояние окружения компьютера, чтобы определить, безопасен ли компьютер. Компоненты TPM (Источник: Wikipedia) При условии, что компьютер находится в надежном состоянии (другими словами, не был подвергнут вмешательству), он будет работать правильно.

Пока компьютер не находится в надежном состоянии, он не загрузится, что означает, что не будет возможности получить доступ или извлечь какие-либо данные из него.

Для того чтобы TPM функционировал, он должен генерировать коды шифрования. В этом случае удаление чипа TPM из компьютера предотвратит загрузку машины, поскольку только половина ключа шифрования хранится на чипе TPM, а другая половина — на жестком диске компьютера.

TPM требуется некоторым прошивкам, таким как BitLocker от Microsoft, и пока он не будет активирован в меню BIOS, он останется неактивным, таким образом, не окажет никакого влияния на компьютер.

После активации единственное, что пользователи могут заметить, это то, что процедура загрузки операционной системы немного медленнее, чем раньше.

Когда Windows 11 установлена на аппаратное обеспечение, включающее TPM, она предоставляет значительно улучшенные преимущества безопасности.

Еще одно важное соображение заключается в том, что вам следует проверить, совместим ли ваш компьютер с Windows 11.

Для получения дополнительной информации о том, как модуль доверенной платформы (TPM) работает с Windows 11, смотрите наш пост о всем, что вам нужно знать об этом.

Однако вы можете установить Windows 11 без TPM, хотя мы рекомендуем этого не делать, так как это предоставляет дополнительные функции безопасности.

Мы надеемся, что вам удалось очистить TPM в Windows 11, используя наше руководство.

Пожалуйста, поделитесь своими мыслями о необходимом условии Windows 11 для использования TPM в разделе комментариев ниже, а также о том, получили ли вы выгоду от этого требования до сих пор.