Как обновить и очистить прошивку процессора безопасности TPM

Если у вас есть ноутбук или ПК с поддержкой TPM , и вы получаете сообщение в Центре безопасности Защитника Windows(Windows Defender Security Center) о том, что вам необходимо обновить процессор безопасности или прошивку TPM , вам следует обновить его в приоритетном порядке. В этом руководстве я расскажу, как очистить (Clear TPM)прошивку процессора безопасности(Update TPM security processor firmware) TPM и обновить TPM .

Что такое TPM в Windows 11/10

Если вы не знаете, TPM или  Trusted Platform Module  — это специализированный чип на конечном устройстве. Он может хранить ключи шифрования RSA , специфичные для хост-системы, для аппаратной аутентификации. Микросхема TPM также содержит пару ключей RSA , которая называется Endorsement Key . Пара поддерживается внутри чипа и недоступна для программного обеспечения. Короче говоря, он может хранить важные данные, включая отпечатки пальцев, данные о лице(Facial) и т. Д., В чипе, и к ним нелегко получить доступ.

Как обновить прошивку процессора безопасности TPM

Обновление для TPM обычно содержит исправление для уязвимости системы безопасности, которая может повлиять на безопасность операционной системы. Обновление устраняет уязвимость, которую вам необходимо скачать и установить. Также возможно, что обновления встроенного ПО отправляются OEM(OEMs) -производителями , что обычно происходит быстрее по сравнению с Центром обновления Windows(Windows Update)

Загрузите и установите обновления Windows

Это лучший способ обновить доверенный(TPM) платформенный модуль . Поэтому, если вы установили обновление в ручной режим(update to manual mode) , проверьте, есть ли у вас обновление и содержит ли оно исправление для системы безопасности. В случае автоматического обновления оно будет загружено и установлено. Вы получите представление, когда увидите уведомление в Центре(Action Center) уведомлений с просьбой перезагрузить компьютер.

Вот небольшое предупреждение. Не применяйте обновление микропрограммы TPM от OEM-производителей до установки обновления операционной системы Windows. Windows не сможет определить, затронута ли ваша система.(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)

Установите обновления прошивки от OEM-производителей

Многие OEM-производители,(OEMs) включая Microsoft , предлагают обновления прошивки(Firmware Updates) отдельно. Если обновление микропрограммы TPM не было включено в Центр обновления Windows(Windows Update) , вам придется загрузить и применить его вручную. Ниже приведен(Below) список OEM(OEMs) -производителей , откуда можно загрузить обновление. Вы всегда можете проверить производителя здесь.(here.)

Как очистить доверенный платформенный модуль

После того, как вы установили обновление микропрограммы либо через Центр обновления Windows(Windows Update) , либо с веб-сайта OEM , вам также необходимо очистить свой TPM . Это важно для обеспечения безопасности данных.

Прежде чем продолжить и выполнить шаги, обязательно сделайте резервную копию данных TPM , чтобы вы могли восстановить их позже. Очистка доверенного платформенного модуля(TPM) приведет к сбросу настроек процессора безопасности по умолчанию. Кроме того, важно, что если у вас нет ПК, вы вообще не должны этого делать. Это может потребоваться, если вы видите здесь сообщение « Сбросьте процессор безопасности, чтобы исправить проблемы с функциональностью(Reset your security processor to fix functionality issues) » .

Обновление и очистка встроенного ПО процессора безопасности TPM

Чтобы очистить TPM , выполните следующие действия:

Выберите «Пуск» > «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > «Безопасность устройства». (Device security. )Это запустит Центр безопасности Защитника Windows(Windows Defender Security Center) .

Снова выберите Безопасность устройства(Device Security) , а затем в разделе Процессор(Security processor) безопасности выберите Сведения об процессоре безопасности(Security processor details) .

На следующем экране выберите « Устранение неполадок процессора безопасности(Security processor troubleshooting) », а затем в разделе « Очистить TPM(Clear TPM) » нажмите кнопку « Очистить TPM(Clear TPM) » .

Это вернет ваш процессор безопасности к настройкам по умолчанию.

Ваше устройство необходимо будет перезагрузить, прежде чем процесс будет завершен.

Очистить TPM с помощью PowerShell

Командлет Clear-Tpm(Clear-Tpm) сбрасывает Trusted Platform Module(Trusted Platform Module) в состояние по умолчанию и удаляет значение авторизации владельца и все ключи, хранящиеся в TPM .

Clear-Tpm

Эта команда использует значение авторизации владельца, хранящееся в реестре, вместо указания значения или использования значения в файле. Подробнее об этом можно прочитать на docs.microsoft.com .

Надеюсь это поможет!


Related posts