系统极客一直在努力
专注操作系统及软件使用技能
当前位置:系统极客 Windows Windows 10 正文

如何启用 TPM 2.0 和安全启动,为安装 Windows 11 做好准备

更新日期:2025-10-11 分类:Windows 10 阅读() 评论(0)
Windows 10

为了提升系统安全性,Windows 11 引入了多项关键防护机制,来抵御复杂攻击、恶意软件和勒索软件的威胁。其中,TPM 2.0 和 Secure Boot(安全启动)就是两大基石性安全功能,缺一不可。

  • TPM 2.0(可信平台模块):是一种硬件安全芯片,通常集成在主板上(但并非绝对),用于安全地存储「加密密钥」。例如,在使用 BitLocker 设备加密功能时,就依赖 TPM 来保护密钥不被窃取。
  • Secure Boot(安全启动):是一项由 UEFI 规范定义的技术,它确保了计算机只会加载经过数字签名验证的启动项和驱动程序。换句话说,只有受信任的项目才能启动,有效阻止了引导层面的恶意代码注入。

要顺利升级或全新安装 Windows 11,你的设备就必需「硬件支持」并开启这 2 项安全功能。接下来,我就手把手教你 TPM 2.0 和 Secure Boot 如何开启,无论是实体机还是虚拟机(VMware Workstation 或 Hyper-V)都能轻松应对。

本文内容适用于预备从 Windows 10 升级到 Windows 11 的用户。

01. 检查 TPM 2.0 硬件是否就绪

要确认你的电脑是不是支持 TPM 2.0,请按以下步骤操作:

1Windows + R快捷键打开「运行」对话框,输入tpm.msc并回车,打开 TPM 管理工具。

2查看「状态」和「TPM 制造商信息」区域。

查看 TPM 2.0 开启状态
查看 TPM 2.0 开启状态

如果系统显示「TPM 已就绪」或类似字样,并列出制造商和版本(比如 2.0),说明你的设备已经配备并且启用了 TPM 2.0;如果显示「找不到兼容的 TPM」,又会有 3 种情况:

  • 主板没有集成 TPM 2.0 芯片(也不是彻底没戏,可以绕过检测);
  • BIOS/UEFI 中禁用了 TPM 功能;
  • 使用的是老旧处理器,只支持 TPM 1.2。

02. TPM 2.0 怎么开启

如果你的硬件支持 TPM 2.0,但在 UEFI 设置中被禁用了,可以按以下步骤来重新开启:

1在 Windows 10 中,按下Windows + I快捷键打开「设置」,进入「更新和安全」>「恢复」。

2点击「高级启动」项下的「立即重新启动」。

点击「立即重新启动」
点击「立即重新启动」

3进入「疑难解答」>「高级选项」>「UEFI 固件设置」,然后点击「重启」按钮。

点击「重启」进入 UEFI 固件设置
点击「重启」进入 UEFI 固件设置

4在系统自动重启并进入主板 UEFI 固件设置后,你可以在「高级设置」、「安全设置」或「引导设置」等页面中,去找到并开启 TPM 的相关功能,具体选项和设置因主板型号各异。

在 UEFI 中启用 TPM
在 UEFI 中启用 TPM

如果你的电脑没有物理 TPM 芯片,从 Intel 第 8 代(Coffee Lake) 和 AMD Ryzen 2000 系列开始,CPU 和主板固件通常也会自带「固件级 TPM」功能,你也可以启用固件级 fTPM:

  • Intel 处理器:查找「Platform Trust Technology(PTT)」并启用;
  • AMD 处理器:查找「AMD fTPM」或「Firmware TPM」并开启。

对于老旧的组装机,如果既无 TPM 芯片,也没有 fTPM 支持,可考虑自己加装一个兼容的 TPM 2.0 模块。但在购买之前,请务必先咨询主板厂商,确认你的主板是否预留了 TPM 插槽及固件支持。

03. Secure Boot 如何开启

如果你的电脑还在使用传统 BIOS(而非 UEFI),想要就地升级到 Windows 11,必须先将磁盘从 MBR 转换为 GPT 格式,并切换成 UEFI 启动模式。否则,可能会无法正常启动;如果是全新安装 Windows 11,可以跳过转换过程。

绝大多数 2015 年以后出厂的主板都支持「安全启动」,你可以按以下步骤来启用:

1在 Windows 10 中,按Windows + I快捷键打开「设置」,进入「更新和安全」>「恢复」。

2点击「高级启动」项下的「立即重新启动」。

点击「立即重新启动」
点击「立即重新启动」

3进入「疑难解答」>「高级选项」>「UEFI 固件设置」,然后点击「重启」按钮。

点击「重启」进入 UEFI 固件设置
点击「重启」进入 UEFI 固件设置

4在「安全」或「启动」选项卡中,找到「Secure Boot」相关选项,将相关选项设置为「Enabled」。

在 UEFI 中启用 Secure Boot
在 UEFI 中启用 Secure Boot

04. 验证「安全启动」是否启用

要确认「安全启动」是否已经成功启用,可以按以下步骤检查:

1Windows + R快捷键打开「运行」对话框,输入msinfo32并回车,打开「系统信息」小工具。

2在「系统摘要」中查看「安全启动状态」。

查看 Secure Boot 启用状态
查看 Secure Boot 启用状态

如果显示「启用」,表示你的系统已通过 Windows 11 的关键安全验证;如果显示「禁用」,请返回 UEFI 设置重新确认设置。

本文介绍了 TPM 2.0 和 Secure Boot 如何开启,帮你轻松满足 Windows 11 的升级要求。顺带一提,「安全启动」并不是 Windows 的专属,而是由 UEFI 联盟制定的行业标准,核心目标是——只让经过验证的代码在启动阶段运行,从根本上阻断引导层木马和 Rootkit 的渗透。

目前,主流的 Linux 发行版像 Ubuntu、Fedora、openSUSE 也都支持「安全启动」。开启之后,不仅能保障你的 Windows 11 系统安全,也能为其他支持的操作系统提供更安全的引导环境。

赞(16)
分享到

相关推荐

评论 抢沙发

取消

快讯

  • Qwen3-Max-Thinking 在 Qwen Chat 上线

    Qwen3-Max-Thinking 已经在 Qwen Chat 上线!选择 Qwen3-Max,启用「深度思考」功能,体验一番吧~

  • 谷歌将停用 goo.gl 短链接服务

    Google 将停用短链接服务:自 2025 年 8 月 25 日起,所有 https://goo.gl/* 格式的短链接将失效,并返回 404 错误。

  • WSUS 驱动程序同步将弃用

    Windows Server Update Services 驱动程序同步将于 2025 年 4 月 18 日弃用。

  • 微软开始强制更新 Windows 11 24H2

    微软宣布,将开始强制将运行 Windows 11 22H2/23H2 的消费级设备升级到 24H2,但不包括由 AD 管理的企业计算机。

查看更多

倒数日

⚠️ Windows 11 23H2 结束支持还有:
7
家庭版和专业版

最近更新

随机推荐

最新评论