如何清除 Windows 11 中的 TPM 并恢复默认设置

从 Windows 10 和 Windows 11 开始，TPM 现在会立即初始化并由操作系统授予所有权，从而使它们更加安全。

这与之前的操作系统形成对比，在之前的操作系统中，您将在继续之前初始化 TPM 并生成所有者密码。

在清除 TPM 之前，请确保您有一个备份和恢复解决方案，用于已由它保护或加密的任何数据。

尽管在安装新操作系统之前必须擦除 TPM，但在 TPM 被清除后，绝大多数 TPM 功能很可能会继续正常运行。

清除Windows 11的TPM芯片有多种方法，在这篇文章中，我们将详细教你如何去做。

Windows 11 如何使用 TPM？

可信平台模块 (TPM) 是一种加密模块，可提高计算机系统的安全性和隐私性。

基本的计算机安全功能包括通过加密和解密保护数据以及演示当前在系统上运行的程序等。

TPM 是被动设备，仅接受命令并对其做出响应。当谈到实现 TPM 的全部潜力时，OEM 必须将系统硬件和固件与 TPM 正确集成，使其能够接收来自系统的命令并响应其答案。

Windows 11 操作系统增强了操作系统现有安全功能的安全性，同时还引入了突破性的新安全功能，例如 Device Guard 和 Windows Hello 企业版。

与以前的 Windows 版本相比，它在更深层次上将基于硬件的安全性集成到操作系统中，从而在提高平台安全性的同时提高了可用性。

Windows 11 的安全功能与 TPM 的优势相结合，提供了实用的安全和隐私优势

清除 TPM 前的注意事项

当您清除 TPM 时，您将丢失所有已建立并与 TPM 关联的密钥，以及由这些密钥保护的任何数据，例如虚拟智能卡或登录 PIN。

• 如果您有任何由 TPM 保护或加密的数据，请确保您有适当的备份和恢复解决方案。

• 从您不拥有的设备（例如工作或学校 PC）中删除 TPM，除非您的 IT 管理员明确要求您这样做。

• 如果您有 Windows 10 版本 1507 或 1511 的 TPM 1.2，并且您希望暂时暂停 TPM 活动，您可以通过按电源按钮关闭 TPM。更多信息可以在本文后面标题为关闭 TPM 的部分中找到。

• 要清除 TPM，请始终使用操作系统功能（例如 TPM.msc）而不是第三方软件。不建议直接从 UEFI 清除 TPM。

• 由于 TPM 安全硬件是计算机的物理组件，因此在尝试清除 TPM 安全硬件之前，您可能需要查阅计算机附带的手册或说明，或搜索制造商的网站。

如何清除 Windows 11 中的 TPM？

您需要成为设备管理员才能清除 TPM

1. 使用 Windows 安全应用

1. 按键盘上的Windows+S，然后键入Windows 安全并选择最相关的结果。
   
   
2. 从左侧面板中，选择设备安全选项。
   
   
3. 在安全处理器部分下，选择安全处理器详细信息。
   
   
4. 单击安全处理器故障排除。
   
   
5. 接下来，单击清除 TPM。
   
   
6. 最后点击清除并重新启动按钮。
   
   

在某些情况下，UEFI 可能会要求您确认您清除 TPM 的决定。您所要做的就是在计算机重新启动时按下一个按钮。

PC 重新启动后，您的 TPM 将自动准备好供 Windows 11 使用。

2. 打开 TPM MMC

1. 按键盘上的Windows+S，然后键入tpm.msc并选择最相关的结果。
   
   
2. 如果出现“用户帐户控制”对话框，请确认它显示的操作是您想要的，然后单击“是”。
3. 单击操作并选择清除 TPM。
   
   

该过程完成后，您的计算机将自动重新启动。在重新启动期间，UEFI 可能会提示您按下按钮以确认您希望清除 TPM。

PC 重新启动后，您的 TPM 将自动准备好供 Windows 11 使用。

3.从BIOS菜单清除

1. 启动计算机并按F2键进入BIOS 设置模式。
2. 找到左侧的安全选项并展开它。
   
   
3. 单击嵌套在安全设置下的TPM选项，然后选中清除框。
   
   
4. 重新启动计算机并重新进入 BIOS 菜单，再次按F2键。
5. 确保选中启用单选按钮以激活 TPM。
   
   
6. 重新启动您的电脑。

重新启动计算机后，TPM 调整将生效。

TPM 会减慢计算机的速度吗？

启动计算机时，TPM 会检查计算机的状态以及计算机环境的状态，以确定计算机是否安全。

TPM 的组成部分（来源：维基百科）

如果计算机处于可信状态（换句话说，没有被篡改），它将正常运行。

只要计算机不处于可信赖的状态，它就不会启动，这意味着将无法访问或从中提取任何数据。

为了让 TPM 发挥作用，它必须生成加密代码。在这种情况下，从计算机上移除 TPM 芯片会阻止机器启动，因为只有一半的加密密钥保存在 TPM 芯片上，而另一半保存在计算机硬盘驱动器上。

某些固件（例如 Microsoft 的 BitLocker）需要 TPM，并且在 BIOS 菜单中激活它之前，它将保持不活动状态，因此不会对计算机产生任何影响。

一旦启用，用户可能会注意到的唯一区别是操作系统的启动过程比以前稍慢。

当 Windows 11 安装在包含 TPM 的硬件上时，它提供了显着改进的安全优势。

另一个重要的考虑因素是您应该检查您的计算机是否与 Windows 11 兼容。