可通过五种方法验证TPM 2.0:一、tpm.msc查看状态与规范版本;二、设备管理器检查“受信任的平台模块 2.0”是否存在;三、Windows安全中心查看“安全处理器”状态;四、PowerShell运行Get-Tpm命令;五、msinfo32中确认TPM服务运行及安全启动开启。
如果您在安装或运行 Windows 11 时收到与 TPM 相关的提示,但不确定当前系统是否已启用并识别 TPM 2.0 模块,则需通过系统内置工具进行直接状态核查。以下是验证 TPM 2.0 是否存在、已启用且符合规范版本的具体操作步骤:
一、使用 tpm.msc 管理控制台检查
tpm.msc 是 Windows 内置的受信任平台模块管理工具,可实时显示 TPM 的物理存在性、启用状态及规范版本信息,是诊断 TPM 状态最权威的本地方式。
1、按下 Win + R 组合键,调出“运行”对话框。
2、在输入框中键入 tpm.msc,然后按回车键。
3、等待“本地计算机上受信任的平台模块(TPM)管理”窗口加载完成。
4、查看“状态”栏内容:若显示 TPM 已就绪,可以使用,则表示模块已被系统识别且功能正常;若显示 找不到兼容的 TPM,说明硬件未启用或固件层未激活。
5、在窗口右下角查看“规范版本”:确认其值为 2.0,而非 1.2 或更低版本。
二、通过设备管理器确认硬件存在性
设备管理器可反映操作系统是否已枚举出 TPM 2.0 设备驱动实例,用于区分“硬件存在但未启用”与“硬件本身缺失”的情况。
1、右键点击“开始”按钮,从弹出菜单中选择 设备管理器。
2、在设备管理器窗口中,向下滚动并展开 安全设备 类别。
3、检查是否存在名为 受信任的平台模块 2.0 的条目。
4、若该条目存在且无黄色感叹号,说明硬件已由系统识别;若完全不显示,可能因 BIOS 中 TPM 被禁用,或主板不支持 TPM 2.0。
三、通过 Windows 安全中心查看安全处理器状态
Windows 安全中心提供图形化界面入口,适用于快速判断 TPM 是否被系统策略启用,并支持部分机型的一键跳转至 UEFI 设置。
1、打开“设置”,依次进入 隐私和安全性 > Windows 安全中心 > 设备安全性。
2、在“设备安全性”页面中,查找 安全处理器 区域。
3、若显示 安全处理器详细信息,点击进入后可确认规范版本是否为 2.0;若仅显示“安全处理器不可用”或该区域空白,则表明 TPM 在固件层处于禁用状态。
4、部分设备在此页面会提供 立即重新启动并转到 UEFI 固件设置 按钮,可直接跳转至 BIOS 启用选项。
四、使用 PowerShell 命令行批量验证
PowerShell 提供了无需图形界面即可获取 TPM 状态的命令,适合远程诊断或脚本化检测场景,输出结果包含启用状态、可用性及规范版本等关键字段。
1、以管理员身份运行 Windows PowerShell(右键“开始”按钮 → 选择“Windows PowerShell(管理员)”)。
2、输入以下命令并按回车:Get-Tpm。
3、观察返回结果中的 TpmPresent 字段:值为 True 表示硬件存在;TpmReady 为 True 表示已就绪;ManufacturerVersionFullString 可辅助判断芯片厂商与固件版本。
4、若提示“无法检索 TPM 信息”,通常意味着 TPM 在 BIOS 中被完全关闭或未初始化。
五、通过系统信息工具查看底层支持标识
msinfo32 可呈现系统固件级的安全特性摘要,其中包含 TPM 和 Secure Boot 的启用标识,有助于交叉验证其他工具结果。
1、按下 Win + R,输入 msinfo32 并回车,打开“系统信息”窗口。
2、在左侧导航栏中,展开 组件 > 安全性。
3、在右侧内容区查找以下两项:可信平台模块 (TPM) 服务 和 安全启动状态。
4、确认 可信平台模块 (TPM) 服务 显示为 正在运行,且 安全启动状态 为 开启,二者共同构成 Win11 TPM 正常工作的基础条件。
