วิธีอัปเดตและล้างเฟิร์มแวร์ตัวประมวลผลความปลอดภัย TPM
หากคุณมีแล็ปท็อปหรือพีซีที่เปิดใช้งานTPMและคุณได้รับข้อความในWindows Defender Security Centerที่แจ้งว่าคุณจำเป็นต้องอัปเดตตัวประมวลผลความปลอดภัยหรือ เฟิร์มแวร์ TPMคุณควรอัปเดตตามลำดับความสำคัญ ในคู่มือนี้ ฉันจะแบ่งปันวิธีการล้าง TPM(Clear TPM) & อัปเดตเฟิ ร์มแวร์ตัวประมวลผลความปลอดภัย TPM(Update TPM security processor firmware)
TPM คืออะไรใน Windows 11/10
ในกรณีที่คุณไม่ทราบ TPM หรือ Trusted Platform Module เป็นชิปเฉพาะบนอุปกรณ์ปลายทาง สามารถจัดเก็บ คีย์การเข้ารหัส RSAเฉพาะสำหรับระบบโฮสต์สำหรับการตรวจสอบฮาร์ดแวร์ ชิป TPM(TPM)ยังมีคู่ คีย์ RSAที่เรียกว่าEndorsement Key (Endorsement Key)ทั้งคู่ถูกเก็บรักษาไว้ภายในชิปและไม่สามารถเข้าถึงได้โดยซอฟต์แวร์ กล่าวโดยย่อ มันสามารถจัดเก็บข้อมูลที่สำคัญรวมถึงลายนิ้วมือ ข้อมูล ใบหน้า(Facial)ฯลฯ ไว้ในชิป และไม่สามารถเข้าถึงได้ง่าย
วิธีอัปเดตเฟิร์มแวร์ตัวประมวลผลความปลอดภัยTPM
การอัปเดตสำหรับTPMมักจะมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยซึ่งอาจส่งผลต่อความปลอดภัยของระบบปฏิบัติการ การอัปเดตจะแก้ไขช่องโหว่ที่คุณจะต้องดาวน์โหลดและติดตั้ง นอกจากนี้ยังเป็นไปได้ที่การอัพเดตเฟิร์มแวร์จะถูกส่งโดยOEM(OEMs)ซึ่งมักจะเร็วกว่าเมื่อเทียบกับWindows Update(Windows Update)
ดาวน์โหลดและติดตั้ง Windows Updates
นี่เป็นวิธีที่ดีที่สุดในการอัปเดตTPMของ คุณ ดังนั้น ในกรณีที่คุณตั้งค่าการอัปเดตเป็นโหมดแมนนวล(update to manual mode)ให้ตรวจสอบว่าคุณมีการอัปเดตหรือไม่ และมีแพตช์ความปลอดภัยหรือไม่ ในกรณีของการอัปเดตอัตโนมัติจะทำการดาวน์โหลดและติดตั้ง คุณจะได้รับแนวคิดเมื่อเห็นการแจ้งเตือนในAction Centerที่ขอให้คุณรีสตาร์ทคอมพิวเตอร์
นี่คือคำเตือนเล็กน้อย อย่าใช้การอัปเดตเฟิร์มแวร์ TPM จาก OEM ก่อนติดตั้งการอัปเดตระบบปฏิบัติการ Windows Windows จะไม่สามารถระบุได้ว่าระบบของคุณได้รับผลกระทบหรือไม่(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)
ติดตั้งการอัปเดตเฟิร์มแวร์โดย OEM
OEM(OEMs)จำนวนมากรวมถึงMicrosoftมีการอัปเดตเฟิร์มแวร์(Firmware Updates)แยกต่างหาก หาก การอัปเดตเฟิร์มแวร์ TPMไม่รวมอยู่ในWindows Updateคุณจะต้องดาวน์โหลดด้วยตนเองและนำไปใช้ ด้านล่างนี้(Below)คือรายชื่อOEM(OEMs)ที่คุณสามารถดาวน์โหลดการอัปเดตได้ คุณสามารถตรวจสอบผู้ผลิตของคุณได้จากที่นี่(here.)
- (Microsoft Surface Devices)อุปกรณ์ Microsoft Surface
- Acer
- ฟูจิตสึ(Fujitsu)
- ฝ่ายบริการลูกค้าของ HP(HP Customer Support)
- HP Enterprise Support
- Lenovo
- Panasonic
- โตชิบา(Toshiba)
วิธีล้าง TPM
เมื่อคุณติดตั้งการอัปเดตเฟิร์มแวร์ผ่านWindows Updateหรือจาก เว็บไซต์ OEMแล้ว คุณจะต้องล้างTPMด้วย นี่เป็นสิ่งสำคัญเพื่อให้แน่ใจว่าข้อมูลมีความปลอดภัย
ก่อนที่คุณจะดำเนินการต่อ และทำตามขั้นตอนต่างๆ ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลTPM ของคุณ แล้ว เพื่อให้คุณสามารถกู้คืนได้ในภายหลัง การ ล้างTPMจะรีเซ็ตตัวประมวลผลความปลอดภัยเป็นการตั้งค่าเริ่มต้น นอกจากนี้ สิ่งสำคัญคือ ถ้าคุณไม่เป็นเจ้าของพีซี คุณไม่ควรทำเลย อาจจำเป็นหากคุณเห็นข้อความที่นี่ – รีเซ็ตตัวประมวลผลความปลอดภัยของคุณเพื่อแก้ไขปัญหาการ(Reset your security processor to fix functionality issues)ทำงาน
หากต้องการล้างTPMให้ทำตามขั้นตอนด้านล่าง:
ไปที่ เริ่มต้น > การตั้งค่า > การอัปเดตและความปลอดภัย > ความปลอดภัยของ Windows > ความปลอดภัยของอุปกรณ์ (Device security. )การดำเนินการ นี้จะเปิดWindows Defender Security Center
เลือกDevice Securityอีกครั้ง จากนั้นภายใต้Security processorให้เลือกSecurity processor ราย(Security processor details)ละเอียด
ในหน้าจอถัดไป ให้เลือกการแก้ไขปัญหาตัวประมวลผลความปลอดภัย(Security processor troubleshooting)จากนั้นภายใต้ล้าง TPM(Clear TPM)ให้คลิกที่ปุ่มล้าง TPM(Clear TPM)
การดำเนินการนี้จะรีเซ็ตตัวประมวลผลความปลอดภัยของคุณเป็นการตั้งค่าเริ่มต้น
อุปกรณ์ของคุณจะต้องรีสตาร์ทก่อนที่กระบวนการจะเสร็จสมบูรณ์
ล้าง TPM โดยใช้ PowerShell
Clear-Tpm cmdlet รีเซ็ตTrusted Platform Moduleเป็นสถานะเริ่มต้น และลบค่าการอนุญาตของเจ้าของและคีย์ใดๆ ที่จัดเก็บไว้ในTPM
Clear-Tpm
คำสั่งนี้ใช้ค่าการอนุญาตของเจ้าของที่เก็บไว้ในรีจิสทรีแทนการระบุค่าหรือใช้ค่าในไฟล์ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่docs.microsoft.com
หวังว่านี่จะช่วยได้!
About the author
ฉันเป็นวิศวกรซอฟต์แวร์ที่มีประสบการณ์มากกว่า 10 ปีในการพัฒนาและบำรุงรักษาแอปพลิเคชัน Windows 11 หรือ 10 ฉันยังมีประสบการณ์ในการทำงานกับ Google Docs และ Microsoft Edge ทักษะของฉันในด้านเหล่านี้ทำให้ฉันเป็นผู้สมัครที่ยอดเยี่ยมสำหรับบทบาทวิศวกรรมซอฟต์แวร์ในอนาคต
Related posts
Control Flow Guard ใน Windows 10 คืออะไร - วิธีการเปิดหรือปิด
Windows Defender: การตั้งค่านี้จัดการโดยผู้ดูแลระบบของคุณ
Error 0x800106ba, Windows Defender Application ล้มเหลวในการเริ่มต้น
วิธีสแกนไฟล์แต่ละไฟล์ด้วยตนเองและใช้ Microsoft Defender
IT administrator ของคุณมีคนพิการ Windows Security
กำหนดค่า Windows Defender เพื่อสแกนไฟล์ .zip .rar .cab ใน Windows 10
Fix Windows Defender error code 0x8050800c บน Windows 11/10
Fix Windows Defender Error 0x800b0100 บน Windows 10
Firewall and Network Protection คืออะไรใน Windows 10 และวิธีการซ่อนส่วนนี้
WDAGUtilityAccount ใน Windows 10 คืออะไร ฉันควรลบหรือไม่
วิธียกเว้นโฟลเดอร์จาก Windows Defender scan ใน Windows 10
ปิดใช้งาน Security Intelligence Updates เมื่อทำงานบน Battery Power
ป้องกันผู้ใช้จากการปรับเปลี่ยน Exploit Protection ใน Windows Security
ไม่สามารถเปิด Windows Defender ใน Windows 10
เปลี่ยนการตั้งค่า Windows Security ทันทีด้วย ConfigureDefender
Microsoft Defender ATP สำหรับ Mac พร้อมใช้งานแล้วสำหรับองค์กร
Windows Defender The Threat Service ได้หยุดใน Windows 10
Fix Microsoft Defender error 0x80004004 บน Windows 10
บันทึกการสแกน Windows Defender Offline ที่เก็บไว้ที่ไหน?
Windows Defender ปิดหรือไม่ทำงาน