Если у вас есть ноутбук или ПК с поддержкой TPM , и вы получаете сообщение в Центре безопасности Защитника Windows^{(Windows Defender Security Center)} о том, что вам необходимо обновить процессор безопасности или прошивку TPM , вам следует обновить его в приоритетном порядке. В этом руководстве я расскажу, как очистить ^{(Clear TPM)}прошивку процессора безопасности^{(Update TPM security processor firmware)} TPM и обновить TPM .

Что такое TPM в Windows 11/10

Если вы не знаете, TPM или  Trusted Platform Module  — это специализированный чип на конечном устройстве. Он может хранить ключи шифрования RSA , специфичные для хост-системы, для аппаратной аутентификации. Микросхема TPM также содержит пару ключей RSA , которая называется Endorsement Key . Пара поддерживается внутри чипа и недоступна для программного обеспечения. Короче говоря, он может хранить важные данные, включая отпечатки пальцев, данные о лице^(Facial) и т. Д., В чипе, и к ним нелегко получить доступ.

Как обновить прошивку процессора безопасности TPM

Обновление для TPM обычно содержит исправление для уязвимости системы безопасности, которая может повлиять на безопасность операционной системы. Обновление устраняет уязвимость, которую вам необходимо скачать и установить. Также возможно, что обновления встроенного ПО отправляются OEM^(OEMs) -производителями , что обычно происходит быстрее по сравнению с Центром обновления Windows^{(Windows Update)} . 

Загрузите и установите обновления Windows

Это лучший способ обновить доверенный^(TPM) платформенный модуль . Поэтому, если вы установили обновление в ручной режим^{(update to manual mode)} , проверьте, есть ли у вас обновление и содержит ли оно исправление для системы безопасности. В случае автоматического обновления оно будет загружено и установлено. Вы получите представление, когда увидите уведомление в Центре^{(Action Center)} уведомлений с просьбой перезагрузить компьютер.

Вот небольшое предупреждение. Не применяйте обновление микропрограммы TPM от OEM-производителей до установки обновления операционной системы Windows. Windows не сможет определить, затронута ли ваша система.^{(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)}

Установите обновления прошивки от OEM-производителей

Многие OEM-производители,^(OEMs) включая Microsoft , предлагают обновления прошивки^{(Firmware Updates)} отдельно. Если обновление микропрограммы TPM не было включено в Центр обновления Windows^{(Windows Update)} , вам придется загрузить и применить его вручную. Ниже приведен^(Below) список OEM^(OEMs) -производителей , откуда можно загрузить обновление. Вы всегда можете проверить производителя здесь.^(here.)

• Устройства Microsoft Surface^{(Microsoft Surface Devices)} .
• Асер
• Фуджицу^(Fujitsu)
• Служба поддержки клиентов HP^{(HP Customer Support)}
• Поддержка HP для предприятий^{(HP Enterprise Support)}
• Леново^(Lenovo)
• Панасоник^(Panasonic)
• Тошиба^(Toshiba)

Как очистить доверенный платформенный модуль

После того, как вы установили обновление микропрограммы либо через Центр обновления Windows^{(Windows Update)} , либо с веб-сайта OEM , вам также необходимо очистить свой TPM . Это важно для обеспечения безопасности данных.

Прежде чем продолжить и выполнить шаги, обязательно сделайте резервную копию данных TPM , чтобы вы могли восстановить их позже. Очистка доверенного платформенного модуля^(TPM) приведет к сбросу настроек процессора безопасности по умолчанию. Кроме того, важно, что если у вас нет ПК, вы вообще не должны этого делать. Это может потребоваться, если вы видите здесь сообщение « Сбросьте процессор безопасности, чтобы исправить проблемы с функциональностью^{(Reset your security processor to fix functionality issues)} » .

Чтобы очистить TPM , выполните следующие действия:

Выберите «Пуск» > «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > «Безопасность устройства». ^{(Device security. )}Это запустит Центр безопасности Защитника Windows^{(Windows Defender Security Center)} .

Снова выберите Безопасность устройства^{(Device Security)} , а затем в разделе Процессор^{(Security processor)} безопасности выберите Сведения об процессоре безопасности^{(Security processor details)} .

На следующем экране выберите « Устранение неполадок процессора безопасности^{(Security processor troubleshooting)} », а затем в разделе « Очистить TPM^{(Clear TPM)} » нажмите кнопку « Очистить TPM^{(Clear TPM)} » .

Это вернет ваш процессор безопасности к настройкам по умолчанию.

Ваше устройство необходимо будет перезагрузить, прежде чем процесс будет завершен.

Очистить TPM с помощью PowerShell

Командлет Clear-Tpm^(Clear-Tpm) сбрасывает Trusted Platform Module^{(Trusted Platform Module)} в состояние по умолчанию и удаляет значение авторизации владельца и все ключи, хранящиеся в TPM .

Clear-Tpm

Эта команда использует значение авторизации владельца, хранящееся в реестре, вместо указания значения или использования значения в файле. Подробнее об этом можно прочитать на docs.microsoft.com .

Надеюсь это поможет!

How to Update and Clear TPM security processor firmware

If you have a TPM-enabled laptоp or PC, and you аre receіving a message in Windоws Defender Security Centеr telling you that you need to update your security processor or TPM firmware, thеn you should update it on priority. In this guide, I will share how you can Clear TPM & Update TPM security processor firmware.

What is TPM in Windows 11/10

In case you do not know, TPM or Trusted Platform Module is a specialized chip on an endpoint device. It can store RSA encryption keys specific to the host system for hardware authentication. The TPM chip also holds an RSA key pair called the Endorsement Key. The pair is maintained inside the chip and cannot be accessed by software. In short, it can store crucial data including Fingerprints, Facial data, etc. in the chip, and it’s not easily accessible.

How to Update TPM security processor firmware

The update for TPM usually holds a patch for a security vulnerability which can impact operating system security. The update will address the vulnerability which you will need to download and install. It is also possible that firmware updates are sent by OEMs which are usually faster compared to Windows Update. 

Download & install Windows Updates

This is the best way to update your TPM. So in case you have set your update to manual mode,  check if you have an update and if it includes a security patch. In case of the automatic update, it will download and install. You will get an idea when you see a notification in Action Center asking you to restart your computer.

Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.

Install Firmware updates by OEMs

Many OEMs including Microsoft offer Firmware Updates separately. If TPM firmware update was not included in Windows Update, you would have to manually download, and apply it. Below is the list of OEMs from where you can download the update. You can always check your manufacturer from here.

• Microsoft Surface Devices.
• Acer
• Fujitsu
• HP Customer Support
• HP Enterprise Support
• Lenovo
• Panasonic
• Toshiba

How to clear TPM

Once you have installed the firmware update either through the Windows Update or from the OEM website, you will also need to clear your TPM. This is important to make sure that the data is secured.

Before you go ahead, and follow the steps, make sure to backup your TPM data so that you can restore them later. Clearing your TPM will reset your security processor to its default settings. Also, it’s important that unless you own the PC, you should not do it at all. This may be needed if you see a message here – Reset your security processor to fix functionality issues.

To clear your TPM, follow the steps below:

Go to Start  > Settings  > Update & Security  > Windows Security > Device security. This will launch the Windows Defender Security Center.

Select Device Security again, and then under Security processor, select Security processor details.

On the next screen, select Security processor troubleshooting, and then under Clear TPM click on the Clear TPM button.

This will reset your security processor to its default settings.

Your device will need to restart before the process is complete.

Clear TPM using PowerShell

The Clear-Tpm cmdlet resets the Trusted Platform Module to its default state and removes the owner authorization value and any keys stored in the TPM.

Clear-Tpm

This command uses the owner authorization value stored in the registry instead of specifying a value or using a value in a file. You can read more on this at docs.microsoft.com.

Hope this helps!

Related posts

• Что в Windows 10 Control Flow Guard - Как включить или выключить его

• Windows Defender: эта настройка управляется вашим администратором

• Error 0x800106ba, Windows Defender Application не удалось инициализировать

• Как вручную сканировать отдельные файлы и используя Microsoft Defender

• Ваш IT administrator отключен Windows Security

• Perform Windows Defender Offline Scan на boot time в Windows 11/10

• Как очистить Windows Defender Protection History в Windows 10

• Update Windows Defender когда Automatic Updates отключен

• Block Canvas Fingerprinting в Chrome с Canvas Defender

• Изменить настройки Windows Security мгновенно с ConfigureDefender

• Управление карантине Items, Exclusions в Windows Defender

• Microsoft Defender ATP для Mac теперь доступен для предприятия

• Настройка управляемого Folder Access с использованием Group Policy & PowerShell

• Ваш Virus & threat protection управляется вашей организацией

• Windows Defender несколько раз идентифицирует одинаковую угрозу даже после удаления

• Windows Defender Application Guard Extension для Chrome & Firefox

• Не могу включить Windows Defender в Windows 10

• Как остановить Automatic Sample Submission от Microsoft Defender

• Remove Windows Defender Notification Icon в Windows 10

• Windows Defender выключен или не работает