Как обновить и очистить прошивку процессора безопасности TPM
Если у вас есть ноутбук или ПК с поддержкой TPM , и вы получаете сообщение в Центре безопасности Защитника Windows (Windows Defender Security Center) о том, что вам необходимо обновить процессор безопасности или прошивку TPM , вам следует обновить его в приоритетном порядке. В этом руководстве я расскажу, как очистить (Clear TPM) прошивку процессора безопасности (Update TPM security processor firmware) TPM и обновить TPM .
Что такое TPM в Windows 11/10
Если вы не знаете, TPM или Trusted Platform Module — это специализированный чип на конечном устройстве. Он может хранить ключи шифрования RSA , специфичные для хост-системы, для аппаратной аутентификации. Микросхема TPM также содержит пару ключей RSA , которая называется Endorsement Key . Пара поддерживается внутри чипа и недоступна для программного обеспечения. Короче говоря, он может хранить важные данные, включая отпечатки пальцев, данные о лице (Facial) и т. Д., В чипе, и к ним нелегко получить доступ.
Как обновить прошивку процессора безопасности TPM
Обновление для TPM обычно содержит исправление для уязвимости системы безопасности, которая может повлиять на безопасность операционной системы. Обновление устраняет уязвимость, которую вам необходимо скачать и установить. Также возможно, что обновления встроенного ПО отправляются OEM (OEMs) -производителями , что обычно происходит быстрее по сравнению с Центром обновления Windows (Windows Update) .
Загрузите и установите обновления Windows
Это лучший способ обновить доверенный (TPM) платформенный модуль . Поэтому, если вы установили обновление в ручной режим (update to manual mode) , проверьте, есть ли у вас обновление и содержит ли оно исправление для системы безопасности. В случае автоматического обновления оно будет загружено и установлено. Вы получите представление, когда увидите уведомление в Центре (Action Center) уведомлений с просьбой перезагрузить компьютер.
Вот небольшое предупреждение. Не применяйте обновление микропрограммы TPM от OEM-производителей до установки обновления операционной системы Windows. Windows не сможет определить, затронута ли ваша система. (Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)
Установите обновления прошивки от OEM-производителей
Многие OEM-производители, (OEMs) включая Microsoft , предлагают обновления прошивки (Firmware Updates) отдельно. Если обновление микропрограммы TPM не было включено в Центр обновления Windows (Windows Update) , вам придется загрузить и применить его вручную. Ниже приведен (Below) список OEM (OEMs) -производителей , откуда можно загрузить обновление. Вы всегда можете проверить производителя здесь. (here.)
-
(Microsoft Surface Devices) .
- Асер (Fujitsu) (HP Customer Support) (HP Enterprise Support) (Lenovo) (Panasonic) (Toshiba)
Как очистить доверенный платформенный модуль
После того, как вы установили обновление микропрограммы либо через Центр обновления Windows (Windows Update) , либо с веб-сайта OEM , вам также необходимо очистить свой TPM . Это важно для обеспечения безопасности данных.
Прежде чем продолжить и выполнить шаги, обязательно сделайте резервную копию данных TPM , чтобы вы могли восстановить их позже. Очистка доверенного платформенного модуля (TPM) приведет к сбросу настроек процессора безопасности по умолчанию. Кроме того, важно, что если у вас нет ПК, вы вообще не должны этого делать. Это может потребоваться, если вы видите здесь сообщение « Сбросьте процессор безопасности, чтобы исправить проблемы с функциональностью (Reset your security processor to fix functionality issues) » .
Чтобы очистить TPM , выполните следующие действия:
Выберите «Пуск» > «Параметры» > «Обновление и безопасность» > «Безопасность Windows» > «Безопасность устройства». (Device security. ) Это запустит Центр безопасности Защитника Windows (Windows Defender Security Center) .
Снова выберите Безопасность устройства (Device Security) , а затем в разделе Процессор (Security processor) безопасности выберите Сведения об процессоре безопасности (Security processor details) .
На следующем экране выберите « Устранение неполадок процессора безопасности (Security processor troubleshooting) », а затем в разделе « Очистить TPM (Clear TPM) » нажмите кнопку « Очистить TPM (Clear TPM) » .
Это вернет ваш процессор безопасности к настройкам по умолчанию.
Ваше устройство необходимо будет перезагрузить, прежде чем процесс будет завершен.
Очистить TPM с помощью PowerShell
Командлет Clear-Tpm (Clear-Tpm) сбрасывает Trusted Platform Module (Trusted Platform Module) в состояние по умолчанию и удаляет значение авторизации владельца и все ключи, хранящиеся в TPM .
Эта команда использует значение авторизации владельца, хранящееся в реестре, вместо указания значения или использования значения в файле. Подробнее об этом можно прочитать на docs.microsoft.com .
Надеюсь это поможет!
How to Update and Clear TPM security processor firmware
If you have a TPM-enabled laptоp or PC, and you аre receіving a message in Windоws Defender Security Centеr telling you that you need to update your security processor or TPM firmware, thеn you should update it on priority. In this guide, I will share how you can Clear TPM & Update TPM security processor firmware.
What is TPM in Windows 11/10
In case you do not know, TPM or Trusted Platform Module is a specialized chip on an endpoint device. It can store RSA encryption keys specific to the host system for hardware authentication. The TPM chip also holds an RSA key pair called the Endorsement Key. The pair is maintained inside the chip and cannot be accessed by software. In short, it can store crucial data including Fingerprints, Facial data, etc. in the chip, and it’s not easily accessible.
How to Update TPM security processor firmware
The update for TPM usually holds a patch for a security vulnerability which can impact operating system security. The update will address the vulnerability which you will need to download and install. It is also possible that firmware updates are sent by OEMs which are usually faster compared to Windows Update.
Download & install Windows Updates
This is the best way to update your TPM. So in case you have set your update to manual mode, check if you have an update and if it includes a security patch. In case of the automatic update, it will download and install. You will get an idea when you see a notification in Action Center asking you to restart your computer.
Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.
Install Firmware updates by OEMs
Many OEMs including Microsoft offer Firmware Updates separately. If TPM firmware update was not included in Windows Update, you would have to manually download, and apply it. Below is the list of OEMs from where you can download the update. You can always check your manufacturer from here.
-
.
- Acer
How to clear TPM
Once you have installed the firmware update either through the Windows Update or from the OEM website, you will also need to clear your TPM. This is important to make sure that the data is secured.
Before you go ahead, and follow the steps, make sure to backup your TPM data so that you can restore them later. Clearing your TPM will reset your security processor to its default settings. Also, it’s important that unless you own the PC, you should not do it at all. This may be needed if you see a message here – Reset your security processor to fix functionality issues.
To clear your TPM, follow the steps below:
Go to Start > Settings > Update & Security > Windows Security > Device security. This will launch the Windows Defender Security Center.
Select Device Security again, and then under Security processor, select Security processor details.
On the next screen, select Security processor troubleshooting, and then under Clear TPM click on the Clear TPM button.
This will reset your security processor to its default settings.
Your device will need to restart before the process is complete.
Clear TPM using PowerShell
The Clear-Tpm cmdlet resets the Trusted Platform Module to its default state and removes the owner authorization value and any keys stored in the TPM.
This command uses the owner authorization value stored in the registry instead of specifying a value or using a value in a file. You can read more on this at docs.microsoft.com.
Hope this helps!
Аркадий Степанов
About the author
Я веб-разработчик с опытом работы более 10 лет. Я специализируюсь на разработке Chrome OS и работал над широким спектром проектов от небольших стартапов до компаний из списка Fortune 500. Я также являюсь экспертом по учетным записям пользователей и семейной безопасности и разработал несколько успешных приложений для Android.
Is It Safe to Clear TPM When Resetting Windows 10/11? [Answered]
Many users report that they are asked to clear TPM when resetting or reinstalling Windows 10/11. Should I clear TPM during reset? Is it safe to clear TPM? Now, let’s explore the answers together with MiniTool.
A lot of users receive the message “ a configuration change was requested to clear this computer’s TPM “ when resetting their PC. Should I clear TPM when reinstalling Windows 10? Is it safe to clear TPM? These questions are heatedly discussed in various forums. Here is a true example from the answer.microsoft.com forum.
When resetting my PC, should I clear TPM? Will my PC be able to reinstall Win10? Win 10 came with my Toshiba Satellite P55W-C laptop. I have reset my PC twice. The second time I erased my personal files & info. Each time, before reinstalling Win10, I was asked if I wanted to clear the TPM.
https://answers.microsoft.com/en-us/windows/forum/all/clearing-tpm/ee0e984c-db00-4d78-be09-f4410f7149c2
What Is TPM
TPM, the abbreviation of Trusted Platform Module, is a microchip attached to the motherboard of certain computers. It is also known as ISO/IEC which provides users with great hardware-based cybersecurity and works as tamper-resistant storage for cryptographic keys.
It can be used to store artifacts used to authenticate your PC like user passwords, encryption keys, and certificates. Besides, it can also store protocols for ensuring the safety of your computer and can be used to enable BitLocker drive encryption on Windows. Here’s how to check the TPM status on Windows 10/11.
Step 1. Press Win + R keys to open the Run dialog box, and then type tpm.msc in it and press Enter.
Step 2. In the pop-up window, scroll down the middle panel to the Status section. If it displays the message “ The TPM is ready for use”, it means that you can enable TPM. Besides, you can check the Specification Version. If it shows 2.0, it indicates the TPM version is 2.0 and your PC can run Windows 11.
Should I Clear TPM During Reset
Sometimes people may have to reset or reinstall Windows 10/11 due to some reasons. However, many users find that Windows always stuck on resetting and asks to clear the computer’s TPM. So, here comes a question — should you clear TPM during reset?
To answer this question, it is necessary to figure out why you need to clear TPM. After analyzing relevant information, we find that the message can appear when you reset/reinstall a computer that has the TPM and BitLocker encryption utilities enabled on.
Why? When you reset a PC to its factory settings or perform a clean reinstallation of the system on a used PC, clearing TPM can make sure the new system can re-deploy any TPM-based functionality completely.
So, should you clear TPM during reset/reinstall? According to the above analysis, we can conclude that it would be better to clear TPM if you want to sell a used computer. If you had encrypted your hard disk using BitLocker, the BitLocker recovery key could be restored from TPM. In this case, clearing TPM can prevent privacy leaks.
Is It Safe to Clear TPM
Is it safe to clear TPM on Windows 10/11? To answer this question, it is necessary to understand what would happen if you clear a computer’s TPM. As the warning message hints, we can conclude that clearing TPM will erase all created keys related to the TPM such as the BitLocker recovery key.
In addition, it will delete all data protected by these TPM-relevant keys, such as a sign-in PIN, virtual smart card, etc. If you want to clear TPM safely, it’s important to pay heed to the following things:
- Make sure you have made a backup of all important data that’s protected by the TPM.
- If you have any keys stored on your computer such as BitLocker recovery keys, make sure you write them down or store them on a USB stick. Also, you can decrypt your hard drive and back up the data before clearing TPM.
- Don’t clear the TPM on a work or school computer without your IT administrator’s instructions.
- Don’t clear a computer’s TPM directly from UEFI settings. You can use the TPM management console to clear TPM.
- Since the TPM security is a physical part of your PC, you may need to refer to the manuals depending on the manufacturers.
Should I clear TPM during reset? Is it safe to clear TPM? Now, I believe that you already have known the answers. Let’s see how to clear TPM on Windows 10/11 safely.
How to Clear TPM Windows 10/11 Safely
Here we divide the process of clearing into the following 2 parts. The first step is to back up all important data on your computer, and the second part is to clear the TPM on Windows 10/11.
Part 1. Preparations Before You Clear TPM
As discussed above, clearing TPM will lead to all TPM-protected keys and data loss such as BitLocker encrypted drive. So, it’s crucial to back up the data beforehand. How to make a backup quickly? MiniTool Partition Wizard is a trustworthy tool.
It is a professional partition manager that can back up the BitLocker-protected partition to an external drive quickly. Besides, it can format/extend/resize/wipe partitions, recover lost data, migrate OS, convert MBR to GPT without data loss, etc. Here’s how to back up partitions using the MiniTool software.
Step 1. Connect an external drive to your computer and launch MiniTool Partition Wizard to get its main interface.
Step 2. Select the partition that you want to back up from the disk map and click on the Copy Partition from the left action panel.
Step 3. In the pop-up window, select the external drive and click on Next to create the backup of the selected partition.
In addition, you need to back up other TPM-related keys and data such as sign-in PIN. Once down, you can move down the following part.
Part 2. How to Clear TPM on Windows 10/11
There are 2 simple ways to clear TPM on Windows 10/11 safely. You can choose one according to your preference.
Way 1. Use Windows Security
Step 3. Click on Security processor troubleshooting.
After your computer reboots, the Windows operating system will automatically re-initialize the TPM and take its ownership again.
Way 2. Use TPM Management Console
Step 2. Go to the Actions panel, and then click on Clear TPM and select Restart. Then follow the on-screen prompts to complete the clearing.
How to Troubleshoot TPM Issues on Windows 10/11
Many users encounter TPM issues when resetting or reinstalling Windows 10/11. How to troubleshoot TPM issues? After analyzing extensive user reports on different forums, we summarize several effective troubleshooting methods. Let’s start trying.
# 1. Press the F12 Key
If you receive the “A configuration change was requested to clear this computer’s TPM” error when resetting PC, press the F12 keys to make your system out of this state just like clicking on Yes. Then your PC will resume the reset process and return to normal.
# 2. Press the Volume Key
# 3. Check the TPM Driver
Sometimes the TPM drive can get outdated or corrupted, triggering the TPM issues. So, we recommend you updated or reinstall the TPM driver on Windows 10/11 and see if it works.
Step 2. Expand the Security devices category, and then right-click Trusted Platform Module 2.0 driver and select Update driver.
Step 3. Select Search automatically for drivers and follow the on-screen instructions to install the latest version of TPM drivers automatically. Alternatively, you can download the TPM 2.0 driver from the official Microsoft website.
Step 3. If the TPM issues persist, you can try reinstalling the TPM 2.0 driver by selecting Uninstall device in Step 2.
# 4. Enable TPM in BIOS
If the TPM is disabled or hidden in the UEFI settings, you may encounter TPM issues. In this case, you can follow the steps below to enable TPM in BIOS.
Step 1. Start your computer, and then hold the F2 and Delete hotkey before the computer is booted. By doing so, you will enter BIOS.
Step 2. Navigate to the Boot tab using the left or right arrow key.
Step 3. Find and enable the TPM option. Then save the changes and restart your computer.
Bottom Line
Should you clear TPM during reset? How to clear the TPM safely on Windows 10/11? All the relevant question has been analyzed in detail. If you have any other opinions, please share them with us in the following comment area.
Of course, you can send us an email via [email protected] if you have difficulty using MiniTool Partition Wizard.
Как очистить TPM в Windows 8.1 и 10
Центральный процессор участвует во всех выполняемых операциях, в том числе шифрования, однако в некоторых моделях компьютеров для этих целей имеется отдельный чип, именуемый Trusted Platform Module или сокращенно TPM . Эта микросхема отвечает за выполнение специфических задач, а именно аппаратной криптографии и защиты данных. В чём заключается преимущество TPM? Как минимум в более высокой скорости шифрования и дешифрования.
Если вы используете BitLocker без TPM , задачи по выполнению фонового шифрования придется брать на себя ЦП, тогда как при использовании технологии последними станет заниматься модуль TPM . Также технология может быть использована для создания криптографических ключей и проверки подлинности устройств. Определить, включен ли TPM на компьютере нетрудно. Самый простой — выполните в окошке Run (Win + 10) команду TPM.msc .
Если в окне оснастки управления доверенными модулями будет указано, что модуль не найден, значит TPM как минимум отключен в BIOS .
Убедиться же в его наличии или отсутствии на материнской плате можно с помощью командлета get-tpm , выполненного в запущенной от имени администратора консоли PowerShell .
Значение false параметров TpmReady и TpmPresent покажет, что криптопроцессор физически отсутствует, если же значение false имеет только параметр TpmReady, чип имеется, но он отключен в BIOS . Кроме того, при наличии на компьютере включенного, но не активированного криптографического модуля последний можно будет найти в Диспетчере устройств в разделе «Устройства безопасности».
В каких случаях может потребоваться очистка TPM
Если вы захотите продать свой компьютер, наверняка вы приложите все усилия для того чтобы максимально надежно удалить с него всю личную информацию. Учитывая тот факт, что при наличии соответствующих знаний и опыта ключи BitLocker могут быть извлечены из доверенного модуля, вполне разумным делом перед передачей ПК в чужие руки станет полное их удаление. В остальных случаях, если только у вас не возникли проблемы с работой модуля очищать его не рекомендуется.
Как очистить TPM
Очистить TPM можно разными способами, например, в BIOS (выбрав опцию Clear Security Chip) .
И непосредственно из работающей операционной системы. Для этого в запущенной от имени администратора PowerShell выполняем простую команду clear-tpm .
Также вы можете зайти в Центр безопасности Защитника Windows 10, выбрать там раздел «Безопасность устройства», зайти в дополнительные настройки обработчика безопасности и нажать там кнопку очистки TPM.
В более ранних версиях Windows выполнить эту процедуру можно из интерфейса оснастки управления доверенным модулем, выбрав в правой колонке опцию «Очистить TPM».
Исправление: было запрошено изменение конфигурации для очистки TPM этого компьютера.
Пользователи получают сообщение об ошибке « Было запрошено изменение конфигурации для очистки TPM этого компьютера » при перезагрузке компьютера. Эта ошибка обычно возникает на бывших в употреблении компьютерах по сравнению с новыми. TPM (Trusted Platform Module) – это специализированная микросхема на вашем компьютере, которая хранит микросхемы шифрования RSA, специфичные для вашего компьютера, для аппаратной аутентификации.
TPM устанавливается на материнской плате компьютера и связывается с остальной системой с помощью аппаратной шины.
Каков механизм аппаратной аутентификации?
Каждый чип TPM имеет специальный пара ключей RSA , известная как ключ подтверждения . Эта пара хранится внутри чипа и не может быть доступна программному обеспечению. SRK (Storage Rook Key) формируется, когда администратор становится владельцем компьютера. Эта пара ключей создается TPM на основе ключа подтверждения и пароля владельца.
Также присутствует второй ключ с именем Аттестационный ключ (AK ), который защищает устройство от несанкционированной установки микропрограмм и модификаций программного обеспечения путем хеширования критических разделов программного обеспечения и микропрограмм перед их запуском.
Я застрял с сообщением об ошибке. Что мне делать?
Обычно пользователи застревают с сообщением об ошибке « Было запрошено изменение конфигурации для очистки TPM этого компьютера ». Они не могут использовать клавиатуру или трекпад по умолчанию, чтобы щелкнуть Да или Нет. Это связано с тем, что сообщение об ошибке не позволяет вашей системе загрузить необходимые драйверы для устройств ввода, поэтому вы не можете использовать их для выбора параметров.
Можно безопасно нажать Да в сообщении об ошибке, ЕСЛИ вы действительно перезагружаете компьютер и не хотите получать доступ к данным, имеющимся на диске.
Решение 1. Нажатие F12
Было много отчетов, в которых указывалось, что нажатие клавиши ESC не работает так же хорошо, как все клавиши со стрелками и сенсорной панели. На экране снова и снова в цикле отображался один и тот же экран. В этом случае попробуйте нажать клавишу « F12 » в верхней части клавиатуры. Сообщается, что это выведет вашу систему из состояния и будет действовать так, как если бы вы нажали кнопку «Да». Ноутбук возобновит сброс и вернется в нормальное состояние.
Решение 2. Подключение USB-клавиатуры/мыши
Другое решение, которое сработало для многих пользователей, заключалось в использовании USB-клавиатуры/мыши для выбора задействованных параметров. Но есть загвоздка; если вы подключаете клавиатуру, пока отображается синий экран, компьютер не обнаружит клавиатуру, и вы не сможете выбрать какие-либо параметры.
Закройте компьютер, подключите клавиатуру, пока компьютер выключите и снова включите компьютер. Ваша система, скорее всего, загрузится с синим экраном. Теперь используйте клавиатуру, чтобы выбрать параметры, и вы будете готовы к работе.
Вы также можете попробовать этот метод в случае, если у вас есть компьютер. Отключите и подключите клавиатуру, как описано ранее.
Решение 3. Использование кнопки увеличения громкости
Что делать, если у вас сенсорный ноутбук (Surface Pro) и у вас нет доступа к сенсорному экрану при появлении сообщения об ошибке? Как сообщается, машина игнорирует все вводимые вами данные, когда она предлагает вам сделать выбор.
Чтобы обойти это сообщение об ошибке, если у вас есть сенсорное устройство, используйте физические клавиши увеличения/уменьшения громкости для выбора нужного варианта. Кнопки регулировки громкости встроены в ваше устройство постоянно и являются частью самого оборудования. Вот почему они будут работать вместо подключенной клавиатуры или сенсорного экрана (поскольку для их загрузки требуются драйверы от операционной системы).