En Trusted Platform Module (TPM) kan ha något av följande tillstånd:
-
Ej ägd och inaktiverad
-
Ej ägd och aktiverad
-
Ägd med inaktiverad
-
Ägd och aktiverad
TPM:en måste vara aktiverad och ägd innan den kan användas för att bidra till att säkra datorn. Processen där det säkerställs att TPM:en både är aktiverad och ägd kallas initiering. Under initieringen skapar TPM:en nya rotnycklar som används av TPM:en.
Datorer som är tillverkade för att uppfylla kraven för den här versionen av Windows har BIOS-funktioner före systemstarten, som innebär att det är enkelt att initiera en dators TPM via guiden TPM-initiering. Vanligtvis krävs fysisk tillgång till datorn för att aktivera TPM:en och initiera den. Detta krav bidrar till att skydda mot hot från skadliga program som kan initiera TPM:en.
 | OBS |
|
I en företagsmiljö kan nätverksadministratören ha initierat TPM:en eller organisationen ha avtalat om särskilda processer med maskinvarutillverkaren som stöd för TPM-initiering utan att någon användare behövs. |
Om TPM:en inte initieras kan du via guiden TPM-initiering få hjälp med de steg som krävs för att aktivera och bli ägare till TPM:en.
Om TPM:en ska kunna användas av program som BitLocker-diskkryptering, måste TPM:en initieras. Guiden BitLocker-konfiguration startar vid behov initieringsprocessen automatiskt när BitLocker konfigureras.
Mer information om hur du initierar TPM:en finns i Initiera TPM:en.