芯片可信平台模块（TPM，也被称为ISO/IEC 11889）是一个安全加密处理器的国际标准。它是一个专用的微控制器，通过集成加密密钥来保护硬件。TPM芯片被集成到个人电脑的主板上，或添加到CPU上。

从1999年10月到2003年3月，包括微软、惠普、IBM和索尼在内的一批IT巨头联合发起了可信计算小组（TCG）。他们希望从跨平台、跨操作环境的软硬件方面制定可靠计算机的相关标准和规范，提出了TPM规范。

TPM主规范1.2版的最新修订版于2011年3月3日发布。最新的TPM版本是2.0。

符合PM标准的芯片首先必须具备生成加密和解密密钥的能力，还必须能够进行高速数据加密和解密，并作为辅助处理器保护BIOS和操作系统不被修改。

TPM 的作用TPM芯片有广泛的用途，主要可用于设备识别、认证、加密和设备完整性验证。平台的完整性TPM的主要范围是确保任何计算机设备的完整性，无论其操作系统如何。它的目的是确保启动过程从可信的硬件和软件组合开始，一直持续到操作系统完全启动和应用程序运行。确保使用TPM的完整性的责任在于固件和操作系统。

例如，统一可扩展固件接口（UEFI）可以使用TPM来形成一个信任根。通过TPM实现平台完整性的其他例子包括使用微软Office 365的许可证、TXT和Outlook。

加密硬盘的任何分区我们可以用TPM技术对任何硬盘分区进行加密。一些计算机制造商使用一键还原功能，这是该目的最集中的体现之一（它将系统镜像放在TPM加密的分区中）。一些大型商业软件公司（如微软）也将其作为加密分区的一种手段（如BitLocker）。存储和管理密码操作系统通常需要认证（涉及密码或其他方法）来保护密钥、数据或系统。

如今，这些密钥实际上被储存在芯片中固化的存储单元中，即使断电，其信息也不会丢失。与BIOS管理密码相比，TPM安全芯片要安全得多。TPM 1.2 和 TPM 2.0 之间有什么区别TPM 1.2规范只允许使用RSA和SHA-1哈希算法。

TPM 2.0在加密算法方面更加灵活，实现了更大的加密灵活性。TPM 2.0支持更新的算法，以提高驱动器签名和密钥生成性能。简单地说，TPM 2.0技术比TPM 1.2技术要新，后者自2011年以来就一直存在。它有更强的加密功能，更多的安全性，以及对更新的算法的更好支持。像大多数技术领域的东西一样，越新越好。

微软要求在Windows 11上安装TPM 2.0长期以来，微软对其系统的安全性非常重视。这是通过确保操作系统得到一些硬件的支持来实现的，比如TPM 2.0芯片。

虽然Windows 10在没有TPM的情况下也能运行良好，但Windows

11明确要求TPM2.0来安装系统。一台个人电脑可能会暴露在从网络钓鱼攻击到勒索软件攻击的任何情况下，造成严重伤害。有了TPM2.0，对Windows操作系统的安全威胁肯定会在一定程度上减少。

截至2016年7月28日，所有新生产的Windows PC都需要默认启用TPM 2.0。如果你购买的是笔记本电脑、台式机、二合一设备或任何其他预装Windows 10的设备，微软要求制造商包括TPM 2.0并启用它。

如果你的电脑符合其他Windows 11的最低系统要求，它可能支持TPM 2.0。如果你是在2016年之后购买的电脑，它几乎肯定带有TPM2.0。

如果你的电脑是几年前的，或者你自己建造了电脑，你可能买了一块没有Windows 11要求的TPM 2.0的主板。你可以按照下面的方法来检查TPM 2.0 Windows 11状态。

步骤1. 按Win+R键，启动运行窗口

第2步。在 运行 框中输入tpm.msc，然后点击 确定 按钮。

第3步。然后，你可能会看到以下结果之一。TPM已经准备好使用，并有一些详细信息。

TPM不可用或停用时出现 无法找到兼容的TPM 错误信息。

如果检测不到或找不到TPM，有两种方法可以进入UEFI模式，为Windows 11启用TPM。

方法1. 在设置中启用TPM 2.0

第1步：按Win + I键打开设置。然后，选择 更新和安全。第2步：点击左侧面板上的 恢复。在高级启动下，点击 立即重启。

第3步：选择 Troubleshoot Advanced options UEFI Firmware Settings。接下来，选择 重新启动。

第4步：转到安全设置。选择TPM设置配置选项。

第5步：如果TPM被禁用，请启用它。然后，退出设置并重新启动你的电脑。第1步：重新启动计算机，通过反复按屏幕上显示的一些专用键进入启动模式。这些键根据主板制造商的不同而不同。下面是一些流行品牌的按键。

第2步：现在，使用方向键打开安全设置页面。

第3步：找到TPM设置配置选项，如方法1的截图。第4步：启用TPM。退出设置并重新启动计算机。

下面的指南显示了用可启动的USB线下载和安装Windows 11的简单方法。只要你的设备符合安装要求，你现在就可以下载Windows 11。

第1步：Windows11构建器与EaseUS OS2Go软件集成。

第2步：将WinToGo Creator切换到Windows Install Drive Creator。获得的系统信息可以在主屏幕上看到，而且一直在更新。

除了Windows 11之外，Win11创建器还支持你下载Windows 10/8.1。

第3步：将你的U盘连接到电脑上。Win11 builder会自动检测你的USB设备，所以你需要做的就是点击创建按钮。

第4步：该软件将清空你的USB驱动器的数据，如果它是一个使用过的。一旦下载过程开始，在那里等待，直到它完成或离开一段时间，做你自己的工作。

第5步： 在成功下载USB驱动器上的Windows 11 iso图像文件后，开始从可启动的USB驱动器上安装Windows 11，按照安装向导一步一步地安装。

这篇文章解释了关于Windows 11的TPM和TPM 2.0的所有基本信息。简而言之，TPM芯片是一个对系统和设备安全很重要的设备。随着Windows系统的不断升级和人们对安全问题的日益重视，TPM发挥着越来越重要的作用。如果你的电脑有并启用了TPM2.0，那是最好的。

如果你的电脑配备了TPM芯片但没有开启，你可以按照本文的说明来激活它。如果你的电脑没有TPM 2.0芯片，你能在你的电脑上添加一个吗？

如果你熟悉系统BIOS中的硬件和软件安全设置，理论上你可以在主板上添加一个单独的TPM 2.0芯片。许多主板上都有一组标有 TPM 的针脚。

但这是非常困难的。即使你在自制电脑上安装了硬件TPM，你也需要确保它在BIOS中正确设置，以便Windows操作系统能够识别它。这个过程因你使用的主板和CPU的不同而有很大差异。因此，一般用户不能自己将TPM芯片安装到主板上。

如果你的电脑真的很旧，而你又急于尝试Windows 11的新界面和新功能，你可以尝试将你的旧电脑升级到带有TPM 2.0芯片的新电脑。