針對 TPM 進行疑難解答

• 適用於:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

本文提供如何針對信賴平臺模組 (TPM) 進行疑難解答的資訊：

• 針對 TPM 初始化進行疑難解答
• 從 TPM 清除所有金鑰

透過 TPM 1.2 和 Windows 11，您也可以採取下列動作：

• 開啟或關閉 TPM

如需 TPM Cmdlet 的相關信息，請參閱 Windows PowerShell 中的 TPM Cmdlet。

關於 TPM 初始化和擁有權

Windows 會自動初始化並取得 TPM 的擁有權。 您不需要初始化 TPM 並建立擁有者密碼。

TPM 初始化

如果您發現 Windows 無法自動初始化 TPM，請檢閱下列資訊：

• 您可以嘗試將 TPM 清除為原廠預設值，讓 Windows 重新初始化它。 如需此程式的重要預防措施，以及完成此程式的指示，請參閱 從 TPM 清除所有密鑰
• 如果 TPM 是 TPM 2.0，且 Windows 未偵測到，請確認您的電腦硬體包含與信賴運算群組相容的統一可擴展固件介面 (UEFI) 。 此外，請確定在 UEFI 設定中，TPM 尚未在作業系統中停用或隱藏
• 如果您有具有 Windows 11 的 TPM 1.2，TPM 可能會關閉，而且需要重新開啟，如開啟 TPM 中所述。 重新開啟時，Windows 會重新初始化
• 如果您嘗試使用 TPM 設定 BitLocker，請檢查電腦上已安裝的 TPM 驅動程式。 建議您一律使用 Microsoft 所提供的其中一個 TPM 驅動程式，並使用 BitLocker 保護。 如果已安裝非 Microsoft TPM 驅動程式，可能會防止預設 TPM 驅動程式載入，並導致 BitLocker 報告電腦上沒有 TPM。 如果您已安裝非 Microsoft 驅動程式，請將它移除，然後允許作業系統初始化 TPM

已加入網域 Windows 11 裝置的網路連線問題

如果您有 Windows 11，當您的電腦發生網路連線問題且下列兩個條件都存在時，TPM 的初始化就無法完成：

• 系統管理員已將您的電腦設定為要求將 TPM 復原資訊儲存在 Active Directory 網域服務 (AD DS) 中。 這項需求可以透過組策略來設定
• 無法連線到域控制器。 此案例可能發生在目前與內部網路中斷連線、由防火牆與網域分隔的裝置上，或發生網路元件故障 (例如未拔除的纜線或錯誤的網路適配器)

如果發生這些問題，就會出現錯誤訊息，而您無法完成初始化程式。 若要避免此問題，請允許 Windows 在連線到公司網路時初始化 TPM，而且您可以連絡域控制器。

具有多個 TPM 的系統

某些系統可能有多個 TPM，而作用中的 TPM 可能會在 UEFI 中切換。 Windows 不支援此設定。 如果您切換 TPM，Windows 可能無法正確偵測新的 TPM 或與其互動。 如果您打算切換 TPM，您應該切換至新的 TPM、清除它，然後重新安裝 Windows。 如需詳細資訊, 請參閱清除所有 TPM 金錀。

例如，切換 TPM 會導致 BitLocker 進入恢復模式。 強烈建議您在具有兩個 TPM 的系統上，選取一個 TPM 來使用，而且選取範圍不會變更。

從 TPM 清除所有金鑰

您可以使用 Windows Defender 資訊安全中心應用程式清除 TPM 作為疑難解答步驟，或在全新操作系統全新安裝之前做為最後的準備。 以這種方式準備全新安裝，有助於確保新的操作系統可以完全部署它所包含的任何 TPM 型功能，例如證明。 不過，即使未在安裝新的操作系統之前清除 TPM，大部分的 TPM 功能也可能會正常運作。

清除 TPM 會將它重設為未擁有的狀態。 清除 TPM 之後，Windows 作業系統會自動重新初始化，並再次取得擁有權。

警告

清除 TPM 可能會導致數據遺失。 如需詳細資訊，請參閱下一節「清除 TPM 之前應採取的預防措施」。

清除 TPM 之前應採取的預防措施

清除 TPM 可能會導致數據遺失。 若要防止這類遺失，請檢閱下列預防措施：

• 清除 TPM 會導致您遺失與 TPM 相關聯的所有已建立金鑰，以及受這些密鑰保護的數據，例如虛擬智慧卡或登入 PIN。 請確定您有 TPM 保護或加密之任何數據的備份和復原方法
• 請勿在您不擁有的裝置上清除 TPM，例如公司或學校計算機，而不需 IT 系統管理員指示執行此動作
• 如果您想要暫時暫停 Windows 11 上的 TPM 作業，您可以關閉 TPM。 如需詳細資訊，請 參閱關閉 TPM
• 請一律使用操作系統 (中的功能，例如 TPM.msc) 來清除 TPM。 請勿直接從 UEFI 清除 TPM
• 因為 TPM 安全性硬體是您電腦的實體部分，所以在清除 TPM 之前，您可能會想要閱讀電腦隨附的手動或指示，或搜尋製造商的網站

完成此程式所需的最小需求是本機 Administrators 群組的成員資格或對等專案。

若要清除 TPM

1. 開啟 Windows Defender 資訊安全中心應用程式。
2. 選 取 [裝置安全性]。
3. 選 取 [安全性處理器詳細數據]。
4. 選取 [安全性處理器疑難解答]。
5. 選 取 [清除 TPM]。
   • 系統會提示您重新啟動電腦。 在重新啟動期間，UEFI 可能會提示您按下按鈕，以確認您想要清除 TPM。
   • 裝置重新啟動之後，您的 TPM 將會自動備妥供 Windows 使用。

開啟或關閉 TPM

一般而言，TPM 會在 TPM 初始化程序中開啟。 您通常不需要開啟或關閉 TPM。 不過，如有必要，您可以使用 TPM MMC 來執行此動作。

開啟 TPM

如果您想要在關閉 TPM 之後使用 TPM，您可以使用下列程式來開啟 TPM。

1. 開啟 TPM MMC (tpm.msc) 。
2. 在 [ 動作] 窗格中，選取 [ 開啟 TPM] 以顯示 [ 開啟 TPM 安全性硬體 ] 頁面。 閱讀此頁面上的指示。
3. 選取 [ 關機 (] 或 [ 重新啟動) ]，然後遵循 UEFI 畫面提示。

裝置重新啟動之後，但在您登入 Windows 之前，系統會提示您接受 TPM 的重新設定。 接受可確保使用者具有計算機的實際存取權，而且惡意軟體不會嘗試對 TPM 進行變更。

關閉 TPM

如果您想要停止使用 TPM 所提供的服務，您可以使用 TPM MMC 來關閉 TPM。

1. 開啟 TPM MMC (tpm.msc) 。
2. 在 [ 動作] 窗格中，選取 [ 關閉 TPM] 以顯示 [關閉 TPM 安全性硬體 ] 頁面。
3. 在 [ 關閉 TPM 安全性硬件 ] 對話框中，選取方法以輸入您的擁有者密碼並關閉 TPM：
   • 如果您將 TPM 擁有者密碼儲存在抽取式儲存裝置上，請插入它，然後選取 [我有擁有者密碼檔案]。 在 [ 使用 TPM 擁有者密碼選取備份檔 ] 對話框中，選取 [ 流覽 ] 以找出儲存在卸載式存儲設備上的 .tpm 檔案，選取 [ 開啟]，然後選取 [ 關閉 TPM]。
   • 如果您沒有具有已儲存 TPM 擁有者密碼的抽取式儲存裝置，請選取 [我想要輸入密碼]。 在 [ 輸入您的 TPM 擁有者密碼 ] 對話框中，輸入您的密碼 (包括連字元) ，然後選取 [ 關閉 TPM]。
   • 如果您未儲存 TPM 擁有者密碼或不再知道，請選取 [ 我沒有 TPM 擁有者密碼]，並遵循對話框和後續 UEFI 畫面中提供的指示，在不輸入密碼的情況下關閉 TPM。

使用 TPM Cmdlet

您可以使用 Windows PowerShell 來管理 TPM。 如需詳細資訊，請參閱 Windows PowerShell 中的 TPM Cmdlet。