Um TPM (Trusted Platform Module) pode estar em um dos seguintes estados:

  • Sem proprietário e desativado

  • Sem proprietário e ativado

  • Com proprietário mas desativado

  • Com proprietário e ativado

O TPM deve estar ativado e ter um proprietário antes que ele possa ser usado para ajudar a proteger o seu computador. O processo que garante que o TPM esteja ativado e tenha um proprietário é chamado inicialização. Durante a inicialização, o TPM cria novas chaves raiz que são usadas por ele.

Os computadores fabricados para atender aos requisitos específicos desta versão do Windows incluem o recurso BIOS de pré-inicialização que facilita a inicialização do TPM de um computador usando o Assistente de Inicialização do TPM. Geralmente, a inicialização do TPM requer acesso físico ao computador para ligá-lo. Este requisito ajuda a proteger contra a ameaça de um software mal-intencionado poder inicializar um TPM.

Observação

Em um ambiente comercial ou empresarial, o administrador da rede deve ter inicializado o TPM, ou a organização deve ter combinado processos específicos com o fabricante de hardware para oferecer suporte à inicialização do TPM sem intervenção do usuário.

Se o TPM não for inicializado, o Assistente de Inicialização do TPM irá orientá-lo durante as etapas necessárias para ativar e tornar-se proprietário do TPM.

Para ser usado por software como a Criptografia de Unidade de Disco BitLocker, o TPM deve ser inicializado. O Assistente para Instalação do BitLocker inicia o processo de inicialização automaticamente ao configurar o BitLocker, se necessário.

Para obter mais informações sobre como inicializar o TPM, consulte Inicializar o TPM.