Ако имате лаптоп или компютър с активиран TPM и получавате съобщение в Центъра за сигурност на Windows Defender^{(Windows Defender Security Center)} , което ви казва, че трябва да актуализирате вашия процесор за защита или фърмуер на TPM , тогава трябва да го актуализирате приоритетно. В това ръководство ще споделя как можете да изчистите TPM^{(Clear TPM)} и да актуализирате фърмуера на процесора за защита на TPM^{(Update TPM security processor firmware)} .

Какво е TPM в Windows 11/10

В случай, че не знаете, TPM или  Trusted Platform Module  е специализиран чип на устройство за крайна точка. Може да съхранява RSA ключове за криптиране, специфични за хост системата за хардуерно удостоверяване. TPM чипът също съдържа двойка ключове RSA , наречена Endorsement Key^{(Endorsement Key)} . Двойката се поддържа вътре в чипа и не може да бъде достъпна от софтуер. Накратко, той може да съхранява важни данни, включително пръстови отпечатъци, данни за лицето^(Facial) и т.н. в чипа, и не е лесно достъпен.

Как да актуализирате фърмуера на процесора за защита на TPM

Актуализацията за TPM обикновено съдържа корекция за уязвимост в сигурността, която може да повлияе на сигурността на операционната система. Актуализацията ще адресира уязвимостта, която ще трябва да изтеглите и инсталирате. Възможно е също така актуализациите на фърмуера да се изпращат от OEM производители^(OEMs) , които обикновено са по-бързи в сравнение с Windows Update . 

Изтеглете и инсталирайте Windows Updates

Това е най-добрият начин да актуализирате своя TPM . Така че, в случай че сте задали актуализацията си в ръчен режим^{(update to manual mode)} , проверете дали имате актуализация и дали включва корекция за сигурност. В случай на автоматична актуализация, тя ще се изтегли и инсталира. Ще получите представа, когато видите известие в Центъра за действие^{(Action Center)} с молба да рестартирате компютъра си.

Ето малко предупреждение. Не прилагайте актуализация на фърмуера на TPM от OEM производители, преди да инсталирате актуализацията на операционната система Windows. Windows няма да може да определи дали вашата система е засегната.^{(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)}

Инсталирайте актуализации на фърмуера от OEM производители

Много OEM производители^(OEMs) , включително Microsoft , предлагат актуализации на фърмуера^{(Firmware Updates)} отделно. Ако актуализацията на фърмуера на TPM не беше включена в ^(TPM)Windows Update , ще трябва да изтеглите ръчно и да го приложите. По-долу^(Below) е списъкът с OEM производители^(OEMs) , откъдето можете да изтеглите актуализацията. Винаги можете да проверите производителя си от тук.^(here.)

• Повърхностни устройства на Microsoft^{(Microsoft Surface Devices)} .
• Acer
• Fujitsu
• Поддръжка на клиенти на HP^{(HP Customer Support)}
• Поддръжка на HP Enterprise^{(HP Enterprise Support)}
• Lenovo
• Panasonic
• Toshiba

Как да изчистите TPM

След като инсталирате актуализацията на фърмуера или чрез Windows Update, или от уебсайта на OEM , ще трябва също да изчистите своя TPM . Това е важно, за да сте сигурни, че данните са защитени.

Преди да продължите напред и да следвате стъпките, уверете се, че сте архивирали вашите TPM данни, за да можете да ги възстановите по-късно. Изчистването на вашия TPM ще нулира вашия процесор за защита до настройките му по подразбиране. Освен това е важно, освен ако не притежавате компютъра, изобщо да не го правите. Това може да е необходимо, ако видите съобщение тук – Нулирайте вашия процесор за защита, за да коригирате проблеми с функционалността^{(Reset your security processor to fix functionality issues)} .

За да изчистите своя TPM , следвайте стъпките по-долу:

Отидете на Старт > Настройки > Актуализация и защита > Защита на Windows > Защита на устройството. ^{(Device security. )}Това ще стартира Центъра за сигурност на Windows Defender^{(Windows Defender Security Center)} .

Изберете отново Защита на устройството^{(Device Security)} и след това под Процесор^{(Security processor)} за защита изберете Подробности за процесора за защита^{(Security processor details)} .

На следващия екран изберете Отстраняване на неизправности на процесора за защита^{(Security processor troubleshooting)} и след това под Clear TPM щракнете върху бутона Clear TPM .

Това ще нулира вашия процесор за защита до настройките по подразбиране.

Вашето устройство ще трябва да се рестартира, преди процесът да завърши.

Изчистете TPM с помощта на PowerShell

Командлетът Clear-Tpm нулира модула за надеждна платформа^{(Trusted Platform Module)} до неговото състояние по подразбиране и премахва стойността на разрешението на собственика и всички ключове, съхранени в TPM .

Clear-Tpm

Тази команда използва стойността за упълномощаване на собственика, съхранена в системния регистър, вместо да посочва стойност или да използва стойност във файл. Можете да прочетете повече за това на docs.microsoft.com .

Надявам се това да помогне!

How to Update and Clear TPM security processor firmware

If you have a TPM-enabled laptop or PC, and you are rеcеiving a message in Windows Defender Security Center telling you that you need to update your security processor or TPM firmware, then you should updаte it on priority. In this guide, I will share how уou can Clear TPM & Update TPM security processor firmware.

What is TPM in Windows 11/10

In case you do not know, TPM or Trusted Platform Module is a specialized chip on an endpoint device. It can store RSA encryption keys specific to the host system for hardware authentication. The TPM chip also holds an RSA key pair called the Endorsement Key. The pair is maintained inside the chip and cannot be accessed by software. In short, it can store crucial data including Fingerprints, Facial data, etc. in the chip, and it’s not easily accessible.

How to Update TPM security processor firmware

The update for TPM usually holds a patch for a security vulnerability which can impact operating system security. The update will address the vulnerability which you will need to download and install. It is also possible that firmware updates are sent by OEMs which are usually faster compared to Windows Update. 

Download & install Windows Updates

This is the best way to update your TPM. So in case you have set your update to manual mode,  check if you have an update and if it includes a security patch. In case of the automatic update, it will download and install. You will get an idea when you see a notification in Action Center asking you to restart your computer.

Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.

Install Firmware updates by OEMs

Many OEMs including Microsoft offer Firmware Updates separately. If TPM firmware update was not included in Windows Update, you would have to manually download, and apply it. Below is the list of OEMs from where you can download the update. You can always check your manufacturer from here.

• Microsoft Surface Devices.
• Acer
• Fujitsu
• HP Customer Support
• HP Enterprise Support
• Lenovo
• Panasonic
• Toshiba

How to clear TPM

Once you have installed the firmware update either through the Windows Update or from the OEM website, you will also need to clear your TPM. This is important to make sure that the data is secured.

Before you go ahead, and follow the steps, make sure to backup your TPM data so that you can restore them later. Clearing your TPM will reset your security processor to its default settings. Also, it’s important that unless you own the PC, you should not do it at all. This may be needed if you see a message here – Reset your security processor to fix functionality issues.

To clear your TPM, follow the steps below:

Go to Start  > Settings  > Update & Security  > Windows Security > Device security. This will launch the Windows Defender Security Center.

Select Device Security again, and then under Security processor, select Security processor details.

On the next screen, select Security processor troubleshooting, and then under Clear TPM click on the Clear TPM button.

This will reset your security processor to its default settings.

Your device will need to restart before the process is complete.

Clear TPM using PowerShell

The Clear-Tpm cmdlet resets the Trusted Platform Module to its default state and removes the owner authorization value and any keys stored in the TPM.

Clear-Tpm

This command uses the owner authorization value stored in the registry instead of specifying a value or using a value in a file. You can read more on this at docs.microsoft.com.

Hope this helps!

Related posts

• Какво е Control Flow Guard в Windows 10 - как да го включите или изключите

• Windows Defender: Тази настройка се управлява от вашия администратор

• Грешка 0x800106ba, приложението Windows Defender не успя да се инициализира

• Как да сканирате ръчно отделни файлове и с помощта на Microsoft Defender

• Вашият ИТ администратор е деактивирал защитата на Windows

• Windows Defender не се актуализира автоматично в Windows 11/10

• Премахнете иконата за уведомяване на Windows Defender в Windows 10

• Какво е защитна стена и мрежова защита в Windows 10 и как да скриете този раздел

• Конфигурирайте Microsoft Defender да сканира .zip .rar .cab файлове в Windows 11/10

• Включете или изключете настройките за защита, базирани на репутацията, в Windows 11/10

• Windows Information Protection (WIP) автоматично защитава класифицирани файлове

• Активирайте или деактивирайте изолацията на ядрото и целостта на паметта в Windows 11/10

• Активирайте защитата на потенциално нежелани приложения в Windows 11/10

• Поправете код за грешка на Windows Defender 0x8050800c в Windows 11/10

• Конфигурирайте контролиран достъп до папка с помощта на групови правила и PowerShell

• Поправете Услугата за заплахи е спряла в Windows Defender

• Управление на елементи, поставени под карантина, изключения в Windows Defender

• Как да отворите Центъра за сигурност на Windows в Windows 11/10

• Деактивирайте актуализациите на Security Intelligence, когато работите на батерия

• Операцията не завърши успешно, тъй като файлът съдържа вирус