需通过tpm.msc、设备管理器、Windows安全中心、PowerShell的Get-Tpm命令及msinfo32五种工具交叉验证TPM 2.0的存在性、启用状态与版本信息,缺一不可。
如果您尝试在Windows 11系统中确认TPM模块是否已启用并符合2.0规范,则需通过多种内置工具交叉验证其存在性、启用状态与版本信息。以下是具体操作步骤:
一、使用tpm.msc管理控制台查看TPM状态与规范版本
tpm.msc是Windows提供的专用TPM管理工具,可直接显示模块是否存在、当前状态及规范版本号,是判断TPM 2.0是否启用的最直观方式。
1、按下Win + R组合键,打开“运行”对话框。
2、在输入框中键入tpm.msc,不加引号,然后按回车键。
3、等待“受信任的平台模块管理器”窗口加载完成。
4、在右侧信息栏中查找“规范版本”字段,确认其值为2.0;同时检查“TPM状态”是否显示为“就绪”或“已启用并就绪”。
5、若显示“找不到兼容的TPM”,则表明系统未检测到可用TPM模块,可能处于禁用或硬件缺失状态。
二、通过设备管理器检查“受信任的平台模块 2.0”设备是否存在
设备管理器可识别已由系统枚举出的TPM硬件设备,用于验证驱动层是否成功加载该模块,排除固件启用但驱动未响应的情况。
1、右键点击开始按钮,选择“设备管理器”。
2、在设备管理器窗口中,点击“查看”菜单,勾选“显示隐藏的设备”。
3、向下滚动并展开“安全设备”类别。
4、查找名为“受信任的平台模块 2.0”的条目;若存在且无黄色感叹号,则表示设备已被识别并正常加载驱动。
5、若该条目完全缺失,或显示“未知设备”或“此设备有问题”,说明TPM未被系统识别,需进一步检查BIOS/UEFI设置。
三、通过Windows安全中心查看“安全处理器”状态
Windows安全中心集成设备安全性视图,可提供图形化界面确认TPM是否启用,并支持快速跳转至详细信息页面以核对规范版本。
1、打开“设置”应用,进入“隐私和安全性” > “Windows 安全中心”。
2、点击左侧导航栏中的“设备安全性”。
3、在右侧区域查找“安全处理器”部分;若显示“安全处理器详细信息”链接,则说明TPM已启用。
4、点击该链接,进入详情页后确认“规范版本”明确标注为2.0。
5、若“安全处理器”部分完全不可见,或提示“安全处理器不可用”,则TPM很可能在固件层面被禁用。
四、使用PowerShell运行Get-Tpm命令获取结构化状态信息
PowerShell中的Get-Tpm cmdlet可返回包括状态、制造商信息、规范版本等在内的完整TPM对象属性,适用于自动化脚本或精确排查。
1、右键点击开始按钮,选择“Windows PowerShell(管理员)”或“终端(管理员)”。
2、在命令行中输入以下命令并按回车:Get-Tpm。
3、观察输出结果中的TpmPresent字段:若为True,表示物理模块存在;若为False,则无TPM芯片或被禁用。
4、检查TpmReady字段:若为True,表示模块已启用且可被系统调用。
5、确认ManufacturerVersionFullString与SpecVersion中包含2.0字样,排除1.2等旧版本误判。
五、通过msinfo32系统信息工具确认TPM服务与安全启动状态
msinfo32提供底层系统配置快照,可同步验证TPM服务是否运行、安全启动是否启用,二者均为TPM 2.0正常工作的必要前提。
1、按下Win + R打开“运行”对话框。
2、输入msinfo32并回车,启动“系统信息”窗口。
3、在右侧信息列表中查找“安全启动状态”,其值必须为“开启”;若为“关闭”或“不支持”,TPM将无法正常初始化。
4、继续查找“TPM 供应商规格版本”字段,确认其值为2.0。
5、若“TPM 供应商规格版本”未显示,或显示为空白,说明TPM未被系统固件或操作系统识别,需优先检查BIOS/UEFI设置。
