受信任的平台模块 (TPM) 可以为以下状态之一:
-
没有所有者且已关闭
-
没有所有者且已打开
-
有所有者但已关闭
-
有所有者且已打开
TPM 的状态必须为已打开且有所有者,才能用来保护计算机安全。保证 TPM 已打开且有所有者的过程就称作初始化。在初始化期间,TPM 会创建供 TPM 使用的新根密钥。
制造用于符合此版本 Windows 的特定要求的计算机包含预启动 BIOS 功能,该功能使用 TPM 初始化向导使得对计算机的 TPM 进行初始化变得简单。通常,初始化 TPM 需要对计算机具有物理访问权限,以打开 TPM。此要求有助于保护计算机免受恶意软件的威胁,从而能够对 TPM 进行初始化。
 | 注意 |
|
在业务或企业环境中,网络管理员可能已对 TPM 进行了初始化,或组织和硬件制造商已安排了特定的进程来支持 TPM 初始化,无需用户介入。 |
如果没有对 TPM 进行初始化,TPM 初始化向导会指导您完成打开 TPM 和取得 TPM 所有权所需的所有步骤。
为了通过软件(如 BitLocker 驱动器加密)使用 TPM,必须对该 TPM 进行初始化。如果需要,BitLocker 安装向导会在配置 BitLocker 时自动启动初始化过程。
有关如何初始化 TPM 的详细信息,请参阅初始化 TPM。