Security

如何從 Windows 內部檢測 Dell TPM?

  • February 19, 2012

我需要知道我的伺服器是否安裝了 TPM。它距離我 10000 英里,所以不能去那裡查看 BIOS。戴爾網站或維基百科上也沒有任何描述。因此,請僅在您知道如何通過遠端桌面確定我的伺服器上是否安裝了 TPM時才回答。謝謝

了解操作可信平台模組 (TPM) 的兩個常見階段非常重要。

開啟/啟用

此設置僅由 BIOS/UEFI 控制,並將設置為 on/enabled 或 off/disabled。此設置實際上是打開 TPM 以便作業系統可以看到它。

如果在 BIOS/UEFI 中關閉/禁用 TPM,Windows 將無法看到 TPM - 在設備管理器或其他任何地方都看不到。

此開啟/啟用狀態類似於乙太網 NIC、音效卡等其他板載硬體,它們可以在 BIOS/UEFI 中禁用,並且不會出現在 Windows 設備管理器中。

啟動/初始化

開啟/啟用 TPM 後,必須載入 Windows 驅動程序。Microsoft 要求最低 TPM v1.2 硬體,並建議僅使用 Microsoft 驅動程序與 TPM 硬體介面。

打開/啟用 TPM 並載入驅動程序 - 在設備管理器中的安全設備下可見 - 然後可以啟動/初始化 TPM - 將所有者分配給 TPM 的過程。

一旦 TPM 被啟動/初始化,它就可以被應用程序使用。

啟動/初始化可以在 Windows 中通過 TPM 管理器 (tpm.msc) 完成。

不同之處

重要的是要了解,如果 TPM 在 BIOS/UEFI 中關閉/禁用,則無法從 Windows 設備管理器中判斷系統是否具有 TPM。

您可以從購買系統的供應商處檢查系統配置,或查看 BIOS/UEFI 中的 TPM 選項。

如果 TPM 已打開/啟用,它將出現在 Windows 設備管理器中,但在啟動/初始化之前不能由應用程序使用。

引用自:https://serverfault.com/questions/361553