Cách cập nhật và xóa phần mềm vi xử lý bảo mật TPM

Nếu bạn có máy tính xách tay hoặc PC hỗ trợ TPM và bạn nhận được thông báo trong Trung tâm bảo mật của Windows Defender cho bạn biết rằng bạn cần cập nhật bộ xử lý bảo mật hoặc chương trình cơ sở TPM, thì bạn nên ưu tiên cập nhật nó. Trong hướng dẫn này, tôi sẽ chia sẻ cách bạn có thể Xóa TPM & Cập nhật chương trình cơ sở bộ xử lý bảo mật TPM.

TPM trong Windows 10 là gì

Trong trường hợp bạn không biết, TPM hoặc Mô-đun nền tảng đáng tin cậy là chip chuyên dụng trên thiết bị điểm cuối. Nó có thể lưu trữ các khóa mã hóa RSA dành riêng cho hệ thống máy chủ để xác thực phần cứng. Chip TPM cũng chứa một cặp khóa RSA được gọi là Khóa xác nhận. Cặp này được duy trì bên trong chip và không thể truy cập bằng phần mềm. Tóm lại, nó có thể lưu trữ dữ liệu quan trọng bao gồm cả dữ liệu Vân tay, khuôn mặt, v.v. trong chip và không dễ dàng truy cập được.

Cách cập nhật firmware của bộ xử lý bảo mật TPM

Bản cập nhật cho TPM thường giữ một bản vá cho lỗ hổng bảo mật có thể ảnh hưởng đến bảo mật hệ điều hành. Bản cập nhật sẽ giải quyết lỗ hổng bảo mật mà bạn cần tải xuống và cài đặt. Cũng có thể là các bản cập nhật chương trình cơ sở được gửi bởi OEM thường nhanh hơn so với Windows Update.

Tải xuống và cài đặt các bản cập nhật Windows

Đây là cách tốt nhất để cập nhật TPM của bạn. Vì vậy, trong trường hợp bạn đã đặt cập nhật lên chế độ thủ công, hãy kiểm tra xem bạn có bản cập nhật hay không và nó có bao gồm bản vá bảo mật hay không. Trong trường hợp cập nhật tự động, nó sẽ tải xuống và cài đặt. Bạn sẽ có ý tưởng khi thấy thông báo trong Trung tâm hành động yêu cầu bạn khởi động lại máy tính của mình.

Đây là một cảnh báo nhỏ. Không áp dụng bản cập nhật chương trình cơ sở TPM từ OEM trước khi cài đặt bản cập nhật hệ điều hành Windows. Windows sẽ không thể xác định xem hệ thống của bạn có bị ảnh hưởng hay không.

Cài đặt bản cập nhật chương trình cơ sở của OEM

Nhiều OEM bao gồm cả Microsoft cung cấp Bản cập nhật chương trình cơ sở riêng. Nếu bản cập nhật chương trình cơ sở TPM không được bao gồm trong Windows Update, bạn sẽ phải tải xuống theo cách thủ công và áp dụng nó. Dưới đây là danh sách các OEM từ nơi bạn có thể tải xuống bản cập nhật. Bạn luôn có thể kiểm tra nhà sản xuất của mình từ đây.

• Thiết bị Microsoft Surface.
• Acer
• Fujitsu
• Hỗ trợ khách hàng của HP
• Hỗ trợ Doanh nghiệp HP
• Lenovo
• Panasonic
• Toshiba

Cách xóa TPM

Khi bạn đã cài đặt bản cập nhật chương trình cơ sở thông qua Windows Update hoặc từ trang web OEM, bạn cũng cần phải xóa TPM của mình. Điều này rất quan trọng để đảm bảo rằng dữ liệu được bảo mật.

Trước khi tiếp tục và làm theo các bước, hãy đảm bảo sao lưu dữ liệu TPM của bạn để bạn có thể khôi phục chúng sau này. Xóa TPM của bạn sẽ đặt lại bộ xử lý bảo mật của bạn về cài đặt mặc định. Ngoài ra, điều quan trọng là trừ khi bạn sở hữu PC, bạn không nên làm điều đó. Điều này có thể cần thiết nếu bạn thấy thông báo ở đây – Đặt lại bộ xử lý bảo mật của bạn để khắc phục sự cố chức năng.

Để xóa TPM của bạn, hãy làm theo các bước dưới đây:

Đi tới Bắt đầu> Cài đặt> Update & Security> Bảo mật Windows> Bảo mật thiết bị. Thao tác này sẽ khởi chạy Trung tâm Bảo mật của Windows Defender.

Chọn Bảo mật thiết bị một lần nữa, sau đó trong Bộ xử lý bảo mật, lựa chọn Chi tiết bộ xử lý bảo mật.

Trên màn hình tiếp theo, hãy chọn Xử lý sự cố bộ xử lý bảo mật, và sau đó dưới Xóa TPM bấm vào Xóa TPM.

Thao tác này sẽ đặt lại bộ xử lý bảo mật của bạn về cài đặt mặc định.

Thiết bị của bạn sẽ cần phải khởi động lại trước khi quá trình hoàn tất.

Xóa TPM bằng PowerShell

Các Clear-Tpm cmdlet đặt lại Mô-đun nền tảng đáng tin cậy về trạng thái mặc định và xóa giá trị ủy quyền của chủ sở hữu và bất kỳ khóa nào được lưu trữ trong TPM.

Clear-Tpm

Lệnh này sử dụng giá trị ủy quyền của chủ sở hữu được lưu trữ trong sổ đăng ký thay vì chỉ định giá trị hoặc sử dụng giá trị trong tệp. Bạn có thể đọc thêm trên thia tại docs.microsoft.com.

Hi vọng điêu nay co ich!

• Thẻ: Windows Defender