tpm 2.0 已启用的明确判断方法有四种:一、运行 tpm.msc 查看“规范版本”为2.0且状态“已就绪”;二、设备管理器中“安全设备”下存在无警告的“受信任的平台模块 2.0”;三、windows 安全中心“安全处理器”显示详细信息且版本为2.0;四、powershell 中 get-tpm 输出 tpmpresent 和 tpmready 均为 true 且 specversion 含 2.0。
如果您尝试确认 Windows 11 系统是否已启用 TPM 2.0,但无法直观判断其当前状态,则可能是由于未调用系统内置的可信平台模块检测工具。以下是查询 TPM 2.0 状态的多种方法:
一、使用 tpm.msc 管理控制台进行可视化状态查询
tpm.msc 是 Windows 内置的可信平台模块管理界面,直接对接系统安全子系统,可实时显示 TPM 是否存在、是否就绪、规范版本号及当前运行状态,是最直观的状态查询入口。
1、按下 Win + R 组合键,打开“运行”对话框。
2、在输入框中键入 tpm.msc,然后按回车键。
3、等待“受信任的平台模块管理器”窗口加载完成。
4、查看右侧信息栏中的“规范版本”字段:若显示为 2.0 且“状态”为 该设备已就绪,则表明 TPM 2.0 已启用并可用。
5、若显示 找不到兼容的TPM 或 TPM不可用,说明硬件 TPM 未启用或固件不支持,需转向 UEFI 设置检查。
二、通过设备管理器验证 TPM 硬件存在性与驱动状态
设备管理器可绕过 tpm.msc 的软件层限制,直接枚举底层安全设备节点,用于确认主板是否物理集成 TPM 芯片或启用固件级 fTPM(如 Intel PTT / AMD fTPM),并判断其驱动是否正常加载。
1、右键点击“开始”按钮,选择 设备管理器。
2、在设备管理器窗口中,点击顶部菜单栏的 查看 → 显示隐藏的设备。
3、向下滚动并展开 安全设备 类别。
4、检查是否存在名为 受信任的平台模块 2.0 的条目;若存在且无黄色感叹号,则表明硬件级 TPM 2.0 已被 BIOS/UEFI 识别并由系统正确加载驱动。
5、若仅显示 受信任的平台模块 且无版本标注,或该类别为空,则 TPM 可能在固件中被禁用或未初始化。
三、利用 Windows 安全中心查看安全处理器注册状态
Windows 安全中心通过系统级安全服务接口获取 TPM 状态,反映其在 Windows 安全子系统中的实际注册与可用性,同时提供一键跳转至 UEFI 固件设置的功能,避免手动按键失败导致无法进入 BIOS/UEFI。
1、打开“设置”应用,进入 隐私和安全性 > Windows 安全中心 > 设备安全性。
2、在右侧查找 安全处理器 区域。
3、若显示 安全处理器详细信息,点击进入后核对“规范版本”是否为 2.0;若该区域空白或提示 安全处理器不可用,则说明 TPM 在固件中被禁用。
4、若“安全处理器”区域下方出现 立即重新启动 按钮,点击后系统将重启并自动进入 UEFI 固件设置界面。
四、使用 PowerShell 运行 Get-Tpm 命令获取结构化状态信息
PowerShell 中的 Get-Tpm cmdlet 可返回包括状态、制造商信息、规范版本等在内的完整 TPM 对象属性,适用于需要精确排查或脚本化批量验证的场景。
1、右键点击“开始”按钮,选择 Windows Terminal(管理员) 或 Windows PowerShell(管理员)。
2、在终端中输入命令:Get-Tpm,然后按回车执行。
3、观察输出结果中的 TpmPresent 字段:若为 True,表示系统检测到 TPM 模块;若为 False,表示未检测到硬件模块或驱动异常。
4、检查 TpmReady 字段:若为 True,表示模块已就绪;若为 False,表示尚未初始化或处于禁用状态。
5、确认 SpecVersion 字段值是否包含 2.0,例如 2.0 或 Trusted Platform Module 2.0。
