通常,受信任的平台模块 (TPM) 作为 TPM 初始化过程的一部分打开。通常不需要打开或关闭 TPM。但是,如有必要,可以使用“TPM 管理”管理单元执行此操作。

打开 TPM

如果 TPM 已初始化但从未使用过,或要在关闭 TPM 后再次使用它,则应打开 TPM。

打开 TPM 的步骤
  1. 打开“TPM 管理”(tpmadmin.msc) 管理单元。

  2. “操作”窗格中,单击“启用 TPM”以显示“启用 TPM 安全硬件”页。阅读此页上的说明。

  3. 单击“关闭”(或“重新启动”),然后按照 BIOS 屏幕提示进行操作。

    计算机重新启动后,但在登录 Windows 之前,系统会提示您接受 TPM 重新配置。这将确保用户对计算机具有物理访问权限,且恶意软件不会尝试对 TPM 执行更改。

关闭 TPM

如果希望停止使用 TPM 提供的服务,可以使用 TPM 管理来关闭 TPM。如果有 TPM 所有者密码,则不需要对计算机具有物理访问权限即可关闭 TPM。如果没有 TPM 所有者密码,则必须对计算机具有物理访问权限才能关闭 TPM。

也可以关闭 TPM 来模拟或测试 BitLocker 驱动器加密恢复过程。

关闭 TPM 的步骤
  1. 打开“TPM 管理”(tpmadmin.msc) 管理单元。

  2. “操作”窗格中,单击“关闭 TPM”以显示“关闭 TPM 安全硬件”页。

  3. “关闭 TPM 安全硬件”对话框中,选择输入所有者密码和关闭 TPM 的方法:

    • 如果有保存 TPM 所有者密码的可移动媒体,请插入该媒体,然后单击“我有 TPM 所有者密码的备份文件”。在“选择带有 TPM 所有者密码的备份文件”对话框中,单击“浏览”以找到可移动媒体中保存的 .tpm 文件,单击“打开”,然后单击“关闭 TPM”

    • 如果没有保存 TPM 所有者密码的可移动媒体,请单击“我希望键入 TPM 所有者密码”。在“请键入您的 TPM 所有者密码”对话框中,输入密码(包括连字符),然后单击“关闭 TPM”

    • 如果不知道 TPM 所有者密码,请单击“我没有 TPM 所有者密码”,然后按对话框和后续 BIOS 屏幕中提供的说明进行操作以关闭 TPM,而无需输入密码。

其他参考