Modul Platform Dipercayai (TPM) 2.0 ialah keperluan perkakasan mandatori yang mesti didayakan pada Antara Muka Firmware Boleh Lanjutan Bersepadu (UEFI) komputer anda untuk menaik taraf kepada Windows 11 , dan dalam panduan ini, saya akan menggariskan langkah-langkah untuk melengkapkan konfigurasi ini.
Pada Windows 11 , TPM 2.0 ialah cip keselamatan yang disepadukan ke dalam papan induk kebanyakan komputer moden, seperti yang dikeluarkan oleh Asus, Dell, MSI, ASRock dan Gigabyte, dan ia menyediakan persekitaran yang selamat untuk menyimpan dan melindungi kunci kriptografi, kata laluan dan sijil yang sensitif, menjadikannya lebih sukar untuk perisian hasad, ransomware dan penyerang untuk menjejaskan sistem anda berbanding keselamatan berasaskan perisian sahaja.
Beberapa ciri yang menggunakan ciri TPM termasuk BitLocker , Credential Guard, Windows Hello , Device Health Attestation (DHA), Virtual Smart Card, Measured But dan Autopilot.
Perkakasan keselamatan ini berfungsi dengan ciri But Selamat untuk mengesahkan integriti proses but. Ia memastikan bahawa hanya perisian tegar dan komponen sistem pengendalian yang dipercayai dan ditandatangani dimuatkan semasa permulaan, menghalang kod yang tidak dibenarkan atau berniat jahat daripada berjalan. (But Selamat secara teknikalnya bukanlah satu keperluan untuk memasang atau menjalankan Windows 11.)
Dalam panduan ini , saya akan mengajar anda langkah-langkah untuk menyemak dan mendayakan TPM 2.0 bagi memasang Windows 11 pada sistem yang sedang menjalankan Windows 10.
Pada Windows 10, anda mempunyai sekurang-kurangnya dua cara untuk menentukan sama ada komputer anda mempunyai cip TPM menggunakan konsol Pengurusan Modul Platform Dipercayai dan aplikasi Keselamatan Windows.
Daripada Pengurusan TPM
Untuk menyemak sama ada TPM 2.0 hadir dan diaktifkan untuk Windows 11, ikuti langkah berikut:
Buka Mula .
Cari tpm.msc dan klik hasil teratas untuk membuka aplikasi “Pengurusan Modul Platform Dipercayai (TPM)” .
Dalam bahagian “Status” dan “Maklumat Pengilang TPM” , sahkan bahawa TPM dan versinya tersedia.
Jika peranti tersebut menyertakan Modul Platform Dipercayai, anda akan melihat maklumat perkakasan dan statusnya. Jika tidak, jika ia membaca "TPM Serasi tidak dapat ditemui", cip tersebut dinyahdayakan dalam firmware papan induk atau peranti tersebut tidak mempunyai modul keselamatan yang serasi.
Daripada Keselamatan Windows
Untuk menyemak sama ada TPM 2.0 hadir menggunakan aplikasi Windows Security, ikuti langkah berikut:
Buka Mula .
Cari Keselamatan Windows dan klik hasil teratas untuk membuka aplikasi.
Klik pada Keselamatan peranti .
Klik halaman butiran pemproses keselamatan .
Sahkan versi Spesifikasi berbunyi 2.0 .
Jika halaman "Pemproses keselamatan" tiada, maka modul tersebut dinyahdayakan dalam firmware papan induk, atau peranti tersebut tidak mempunyai modul keselamatan yang serasi.
Untuk mendayakan TPM 2.0 dalam BIOS ASUS, MSI, Gigabyte, ASRock dan papan induk lain, ikuti langkah berikut:
Buka Tetapan .
Klik pada Kemas Kini & Keselamatan .
Klik pada Pemulihan .
Klik butang Mulakan Semula Sekarang di bawah bahagian "Permulaan Lanjutan".
Klik pada Penyelesaian Masalah .
Klik pada Pilihan lanjutan .
Klik pilihan “Tetapan Firmware UEFI” .
Klik butang Mula Semula .
Klik pada menu Keselamatan Lanjutan atau Pengkomputeran Dipercayai . Kadangkala pilihan ini tersedia di dalam submenu.
Pilih pilihan TPM 2.0 dan pilih pilihan Didayakan .
Penting untuk diperhatikan bahawa pilihan tersebut mungkin mempunyai nama yang berbeza, seperti Peranti Keselamatan, Sokongan Peranti Keselamatan atau Keadaan TPM.
Jika papan induk tidak mempunyai cip TPM tetapi anda mempunyai sistem berasaskan AMD, cip keselamatan tersebut mungkin terbina dalam pemproses. Pilihan tersebut kemudiannya akan muncul sebagai “fTPM” (TPM 2.0 berasaskan perisian tegar) , “AMD PSP fTPM” atau “suis AMD fTPM”.
Jika peranti tersebut merupakan sistem berasaskan Intel, TPM 2.0 akan tersedia sebagai “Intel Platform Trust Technology” atau “ Intel PTT ”.
Jika komputer tidak mempunyai pilihan TPM dan ini merupakan binaan tersuai, anda mungkin boleh membeli modul untuk menambah sokongan. Walau bagaimanapun, anda harus merujuk laman web pengilang untuk mengesahkan bahawa sokongan tersedia.
Pertimbangan BIOS Legasi kepada UEFI
Jika anda mempunyai komputer yang menjalankan Windows 10 tetapi menggunakan BIOS (Sistem Input/Output Asas) legasi, anda perlu menukar jenis firmware kepada UEFI untuk mendayakan ciri TPM 2.0.
Walau bagaimanapun, dalam kes ini, persediaan semasa mungkin dikonfigurasikan dengan jadual partition MBR (Master Boot Record), manakala UEFI memerlukan konfigurasi GPT (GUID Partition Table).
Jika ini kes anda, anda perlu menukar jadual partition daripada MBR kepada GPT pada pemasangan Windows 10 anda, kemudian bertukar daripada BIOS legasi kepada UEFI. Hanya selepas itu anda boleh mendayakan TPM 2.0 menggunakan arahan di atas.
Akhir sekali, saya memfokuskan panduan ini pada Windows 10 kerana jika ciri keselamatan belum diaktifkan, anda tidak boleh memasang atau menjalankan Windows 11.
Windows 11 masih berkelip putih dalam aplikasi mod gelap. Inilah sebabnya isu ini berterusan pada tahun 2026 dan apa yang didedahkan tentang reka bentuk sistem legasi.
KB5079492 (binaan 26300.8142) untuk Windows 11 menambah perlindungan pentadbir, pandangan NPU dalam Pengurus Tugas dan tweak pad sentuh. Inilah yang baharu dalam Pembangun dan Beta.
Windows 11 binaan 29558 dan 28020.1797 membawakan baik pulih utama Konsol Windows, naik taraf Terminal, pembetulan dan penambahbaikan untuk penguji Canary Channel.
Aplikasi Windows kini menyokong Desktop Jauh pada rangkaian setempat, menambah penambahbaikan kebolehpercayaan dan menggantikan klien legasi pada Windows 11 dan 10.
KB5053658 untuk Windows 11 (binaan 26120.3653) memperkenalkan Pemulihan Mesin Pantas, rekap pertuturan pencerita, ralat skrin hijau baharu, perubahan Copilot
Untuk mendayakan Copilot untuk Edge New Tab, buka halaman bendera dan hidupkan entri NTP Composer, Chat Ranking, Focus dan Use Copilot Search.
Binaan 27842 untuk Windows 11 dilancarkan dengan ikon bateri baharu, skrin ralat semakan pepijat yang dikemas kini dan menambah tetapan tetikus baharu di Canary Channel
KB5050087 untuk Windows 11 (binaan 22635.4870) tiba di Saluran Beta dengan penyesuaian widget Skrin Kunci dan perubahan untuk Penjelajah Fail.
KB5067103 (binaan 26220.6780 dan 26120.6780) untuk mod gelap Windows 11 untuk Run, menambah baik ejen AI dalam Tetapan dan melancarkan pembetulan.
Untuk menyelesaikan masalah localhost selepas memasang kemas kini KB5066835 untuk Windows 11 pada Oktober 2025, jalankan Windows Update atau gunakan PowerShell.
