我想看看我的电脑是否满足 Windows 11 的要求。我唯一缺少的是可信平台管理,所以我在我的X570。
现在,当我启动时,我收到以下建议:
安装了新的 CPU,fTPM/PSP NV 损坏或者 fTPM/PSP NV 结构发生变化。
按 Y 重置 fTPM,如果您启用了 BitLocker 或加密,则系统将无法在没有恢复密钥的情况下启动
按 N 保留之前的 fTPM 记录并继续系统启动,fTPM 将不会在新 CPU 中启用,您可以换回旧 CPU 来恢复 TPM 相关的密钥和数据。
目前,我一直在按下N并继续使用 Windows 10,没有任何问题。
但是,由于我不使用 BitLocker,我是不是应该直接按下,Y这样这个东西就不会再困扰我了?这样做有风险吗?
答案1
是的,如果 Bitlocker 未启用,此操作应该是安全的。打开“设置”,在搜索栏中输入“bitlocker”,然后单击“管理 Bitlocker”。
如果任何驱动器均未启用 BitLocker,您可以安全地继续。
在角落里,您应该会看到“TPM 管理”的链接。
如果您对固件提示回答 N,您将在此处看到“未找到与 TPM 1.2 兼容的设备”。
如果您对固件提示回答 Y,您将看到“准备使用”和一堆 TPM 所有权选项。
您现在可以关闭此窗口;这是确保一切正常运行而无需实际启用/禁用 bitlocker 的最佳方法。
对提示回答 Y 将清除平台固件为内置于 AMD Ryzen 处理器的 PSP 管理核心(基于 ARM Trustzone,而不是运行 Windows 的主要 AMD64 核心)中的 fTPM 记录的非易失性结构,并且它们应该作为默认设置的一部分由固件自动重建,包括 Windows 8/10/11 使用的 Microsoft 默认证书。据我所知,这些都不适用于基于 Intel 的设备,因为它们依赖于来自 Infineon 和其他供应商的真实 TPM 附加芯片。类似的提示可能适用,但没有“fTPM”命名法表示平台嵌入式 TPM“模拟”。
先简单介绍一下背景,TPM 1.2 和 TPM 2.0 之间的主要区别在于现场可重编程性。TPM 2.0 本质上是在相当标准的微控制器芯片上运行的软件,而 1.2 主要由逻辑门和不可变的构成。1.2 仅限于 RSA 操作,而 2.0 能够进行 AES 和椭圆曲线操作以及 RSA(不再推荐)。
希望有所帮助。