Ha TPM -kompatibilis laptopja vagy PC-je van, és a Windows Defender Biztonsági Központjában^{(Windows Defender Security Center)} üzenet jelenik meg , amely szerint frissítenie kell a biztonsági processzort vagy a TPM -firmware-t, akkor azt prioritásként kell frissítenie. Ebben az útmutatóban megosztom, hogyan törölheti a TPM^{(Clear TPM)} -et és frissítheti a TPM biztonsági processzor firmware^{(Update TPM security processor firmware)} -jét .

Mi az a TPM a Windows 11/10 rendszerben?

Ha nem tudja, a TPM vagy a Trusted Platform Module egy speciális chip egy végponti eszközön. A hardveres hitelesítéshez a gazdarendszerre jellemző RSA titkosítási kulcsokat képes tárolni . A TPM chip egy RSA kulcspárt is tartalmaz, az úgynevezett jóváhagyási kulcsot^{(Endorsement Key)} . A pár a chipen belül van karbantartva, és szoftverrel nem érhető el. Röviden, kulcsfontosságú adatokat képes tárolni, például ujjlenyomatokat, arcadatokat^(Facial) stb. a chipben, és nem könnyen hozzáférhető.

A TPM biztonsági processzor firmware frissítése

A TPM frissítése általában egy biztonsági rés javítását tartalmazza, amely hatással lehet az operációs rendszer biztonságára. A frissítés megszünteti a biztonsági rést, amelyet le kell töltenie és telepítenie kell. Az is lehetséges, hogy a firmware-frissítéseket az OEM^(OEMs) -ek küldik, amelyek általában gyorsabbak a Windows Update -hez képest .

Töltse le és telepítse a Windows frissítéseket

Ez a legjobb módja a TPM frissítésének . Tehát abban az esetben, ha a frissítést kézi módra^{(update to manual mode)} állította , ellenőrizze, hogy van-e frissítése, és tartalmaz-e biztonsági javítást. Automatikus frissítés esetén a rendszer letölti és telepíti. Akkor kap egy ötletet, amikor megjelenik egy értesítés a Műveletközpontban^{(Action Center)} , amely arra kéri, hogy indítsa újra a számítógépet.

Itt egy kis figyelmeztetés. Ne alkalmazza az OEM-től származó TPM firmware-frissítést a Windows operációs rendszer frissítésének telepítése előtt. A Windows nem tudja megállapítani, hogy a rendszer érintett-e.^{(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)}

Telepítse az OEM-ek firmware-frissítéseit

Sok OEM^(OEMs) , köztük a Microsoft , külön kínál firmware-frissítéseket^{(Firmware Updates)} . Ha a TPM firmware-frissítést nem tartalmazza a Windows Update , akkor manuálisan kell letöltenie és alkalmaznia. Az alábbiakban^(Below) felsoroljuk azokat az OEM^(OEMs) -eket , ahonnan letöltheti a frissítést. Itt bármikor ellenőrizheti a gyártóját .^(here.)

Microsoft Surface Devices .
Acer
Fujitsu
HP ügyfélszolgálat^{(HP Customer Support)}
HP vállalati támogatás^{(HP Enterprise Support)}
Lenovo
Panasonic
Toshiba

A TPM törlése

Miután telepítette a firmware-frissítést a Windows Update webhelyről^{(Windows Update)} vagy az OEM webhelyről, törölnie kell a TPM -et is . Ez azért fontos, hogy az adatok biztonságban legyenek.

Mielőtt továbblép, és követi a lépéseket, mindenképpen készítsen biztonsági másolatot a TPM - adatokról, hogy később visszaállíthassa azokat. A TPM törlésével a biztonsági processzor visszaáll az alapértelmezett beállításokra. Ezenkívül fontos, hogy hacsak nem Ön a PC tulajdonosa, akkor egyáltalán ne tegye ezt. Erre akkor lehet szükség, ha itt megjelenik egy üzenet – Állítsa vissza a biztonsági processzort a működési problémák megoldásához^{(Reset your security processor to fix functionality issues)} .

Frissítse és törölje a TPM biztonsági processzor firmware-ét

A TPM^(TPM) törléséhez kövesse az alábbi lépéseket:

Nyissa meg a Start > Beállítások > Frissítés és biztonság > Windows biztonság > Eszközbiztonság menüpontot. ^{(Device security. )}Ezzel elindítja a Windows Defender biztonsági központot^{(Windows Defender Security Center)} .

Válassza ismét az Eszközbiztonság^{(Device Security)} lehetőséget , majd a Biztonsági processzor^{(Security processor)} alatt válassza a Biztonsági processzor részletei^{(Security processor details)} lehetőséget .

A következő képernyőn válassza a Biztonsági processzor hibaelhárítása^{(Security processor troubleshooting)} lehetőséget , majd a TPM törlése^{(Clear TPM)} alatt kattintson a TPM törlése^{(Clear TPM)} gombra.

Ezzel visszaállítja a biztonsági processzort az alapértelmezett beállításokra.

A folyamat befejezése előtt az eszközt újra kell indítani.

Törölje a TPM-et a PowerShell segítségével

A Clear-Tpm parancsmag visszaállítja a Trusted Platform Module alapértelmezett állapotát, és eltávolítja a tulajdonosi jogosultság értékét és a ^{(Trusted Platform Module)}TPM -ben tárolt kulcsokat .

Clear-Tpm

Ez a parancs a beállításjegyzékben tárolt tulajdonosi jogosultsági értéket használja ahelyett, hogy értéket adna meg vagy egy értéket használna egy fájlban. Erről bővebben a docs.microsoft.com oldalon olvashat^{(docs.microsoft.com)} .

Remélem ez segít!

How to Update and Clear TPM security processor firmware

If you have a TPM-enabled laptop or PC, and you are receiving a message in Windows Defender Security Center telling you that you need to update your security processor or TPM firmware, then you should update it on priority. In thіs guide, І will share how you can Clear TPM & Update TPM security processor firmware.

What is TPM in Windows 11/10

In case you do not know, TPM or Trusted Platform Module is a specialized chip on an endpoint device. It can store RSA encryption keys specific to the host system for hardware authentication. The TPM chip also holds an RSA key pair called the Endorsement Key. The pair is maintained inside the chip and cannot be accessed by software. In short, it can store crucial data including Fingerprints, Facial data, etc. in the chip, and it’s not easily accessible.

How to Update TPM security processor firmware

The update for TPM usually holds a patch for a security vulnerability which can impact operating system security. The update will address the vulnerability which you will need to download and install. It is also possible that firmware updates are sent by OEMs which are usually faster compared to Windows Update.

Download & install Windows Updates

This is the best way to update your TPM. So in case you have set your update to manual mode, check if you have an update and if it includes a security patch. In case of the automatic update, it will download and install. You will get an idea when you see a notification in Action Center asking you to restart your computer.

Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.

Install Firmware updates by OEMs

Many OEMs including Microsoft offer Firmware Updates separately. If TPM firmware update was not included in Windows Update, you would have to manually download, and apply it. Below is the list of OEMs from where you can download the update. You can always check your manufacturer from here.

How to clear TPM

Once you have installed the firmware update either through the Windows Update or from the OEM website, you will also need to clear your TPM. This is important to make sure that the data is secured.

Before you go ahead, and follow the steps, make sure to backup your TPM data so that you can restore them later. Clearing your TPM will reset your security processor to its default settings. Also, it’s important that unless you own the PC, you should not do it at all. This may be needed if you see a message here – Reset your security processor to fix functionality issues.

Update and Clear TPM security processor firmware

To clear your TPM, follow the steps below:

Go to Start > Settings > Update & Security > Windows Security > Device security. This will launch the Windows Defender Security Center.

Select Device Security again, and then under Security processor, select Security processor details.

On the next screen, select Security processor troubleshooting, and then under Clear TPM click on the Clear TPM button.

This will reset your security processor to its default settings.

Your device will need to restart before the process is complete.

Clear TPM using PowerShell

The Clear-Tpm cmdlet resets the Trusted Platform Module to its default state and removes the owner authorization value and any keys stored in the TPM.

Clear-Tpm

This command uses the owner authorization value stored in the registry instead of specifying a value or using a value in a file. You can read more on this at docs.microsoft.com.

Hope this helps!

Míra Veres

About the author

Szoftvermérnök vagyok, több mint 10 éves tapasztalattal Apple iOS és Edge eszközökön. Hardvertervezésben szerzett tapasztalatom szenvedélyesen érdekelt, hogy ügyfeleink eszközei a lehető legmegbízhatóbbak és gördülékenyebbek legyenek. Az elmúlt néhány évben írtam kódot, és megtanultam a Git, a Vim és a Node.js használatát.

A TPM biztonsági processzor firmware frissítése és törlése

Mi az a TPM a Windows 11/10 rendszerben?

A TPM biztonsági processzor firmware frissítése

Töltse le és telepítse a Windows frissítéseket

Telepítse az OEM-ek firmware-frissítéseit

A TPM törlése

Törölje a TPM-et a PowerShell segítségével

How to Update and Clear TPM security processor firmware

What is TPM in Windows 11/10

How to Update TPM security processor firmware

Download & install Windows Updates

Install Firmware updates by OEMs

How to clear TPM

Clear TPM using PowerShell

Míra Veres

About the author

Related posts

Mi az a Control Flow Guard a Windows 10 rendszerben – Hogyan lehet be- és kikapcsolni

Windows Defender: Ezt a beállítást a rendszergazda kezeli

0x800106ba hiba, a Windows Defender alkalmazás inicializálása nem sikerült

Az egyes fájlok kézi vizsgálata és a Microsoft Defender használata

Rendszergazdája letiltotta a Windows biztonságát

Távolítsa el a Windows Defender értesítési ikonját a Windows 10 rendszerből

Hol tárolják a Windows Defender offline vizsgálati naplóit?

Fájl- vagy folyamatkizárás hozzáadása a Windows biztonságához

Mi az a tűzfal és hálózatvédelem a Windows 10 rendszerben, és hogyan lehet elrejteni ezt a részt

Karanténba helyezett elemek és kizárások kezelése a Windows Defenderben

A Windows Defender manuális frissítése a Windows 10 rendszerben

Tiltsa le a biztonsági intelligencia frissítéseket, ha akkumulátorról működik

Engedélyezze a potenciálisan nem kívánt alkalmazások elleni védelmet a Windows 11/10 rendszerben

A Windows Defender nem frissül automatikusan a Windows 11/10 rendszerben

Javítsa ki a 0x80073b01 számú Microsoft Defender hibát Windows 11/10 rendszeren

Windows Defender Application Guard bővítmény Chrome-hoz és Firefoxhoz

Mi az a WDAGUtilityAccount a Windows 11/10 rendszerben? Töröljem?

Hajtsa végre a Windows Defender offline vizsgálatát rendszerindításkor a Windows 11/10 rendszerben

A 0x800b0100 számú Windows Defender hiba javítása Windows 11/10 rendszeren

A mag elkülönítésének és a memória integritásának engedélyezése vagy letiltása a Windows 11/10 rendszerben