如果您希望确认 Windows 11 设备是否具备硬件级加密能力,需验证可信平台模块(TPM)是否存在并已启用、安全启动是否激活,以及 Windows 安全中心能否正确识别相关安全组件。以下是多种直接有效的检查方法:
一、通过 Windows 安全中心查看设备安全性状态
Windows 安全中心的“设备安全性”页面集中展示硬件安全功能的实时检测结果,包括 TPM、安全启动与核心隔离等关键项,是最快捷的可视化验证入口。
1、点击任务栏右下角通知区域的盾牌图标,或按 Win + I 打开设置,选择“隐私和安全性”→“Windows 安全中心”。
2、在安全中心主界面左侧菜单中,点击“设备安全性”。
3、在右侧内容区,重点查看以下三项状态:安全处理器(TPM)、安全启动、核心隔离。
4、若某项显示“未找到”或“不可用”,说明对应硬件未启用或设备不支持;若显示“已启用”或“已就绪”,则表示该功能当前可用。
二、运行 tpm.msc 工具直接验证 TPM 模块
tpm.msc 是 Windows 内置的可信平台模块管理控制台,可绕过安全中心界面,直接读取 TPM 芯片的型号、版本与运行状态,排除 UI 层级误判。
1、按 Win + R 打开“运行”对话框。
2、输入 tpm.msc 并回车,启动 TPM 管理单元。
3、观察窗口顶部状态栏:若显示 “TPM 已就绪,可使用所有功能”,且下方“TPM 制造商”标注为符合 2.0 标准,即满足 BitLocker 与设备加密的硬件要求。
4、若提示“找不到兼容的 TPM”,则需进入 BIOS/UEFI 启用 fTPM(AMD)或 PTT(Intel),或确认主板是否物理集成 TPM 芯片。
三、使用 msinfo32 查看完整硬件安全配置报告
msinfo32 提供系统底层固件与安全功能的结构化清单,能明确标识 BIOS 类型(UEFI/Legacy)、安全启动状态、TPM 版本及主板对硬件加密的支持能力,适用于技术排查与文档归档。
1、按 Win + R,输入 msinfo32 并回车。
2、在“系统摘要”页中,查找以下字段:BIOS 模式(必须为 UEFI)、安全启动状态(应为“开启”)、TPM 版本(应为 2.0)。
3、展开左侧“组件”→“安全”,查看是否有 Trusted Platform Module 条目及其详细信息。
4、若“安全启动状态”显示“关闭”或“不可用”,即使 TPM 存在,设备加密与 BitLocker 也无法启用。
四、通过 PowerShell 查询 TPM 与安全启动原始状态
PowerShell 可调用系统底层命令获取权威布尔值输出,避免图形界面缓存导致的状态延迟,尤其适合脚本化批量检测或自动化部署前验证。
1、右键“开始”按钮,选择“终端(管理员)”或“Windows PowerShell(管理员)”。
2、执行命令:Get-Tpm | Select-Object TpmPresent, TpmReady, ManufacturerVersion,确认前三项返回值均为 True。
3、执行命令:Confirm-SecureBootUEFI,若返回 True,表明 UEFI 安全启动已激活;返回 False 则需进 BIOS 设置。
4、执行命令:Get-CimInstance -ClassName Win32_Firmware -Property SecureBoot,检查 SecureBoot 属性是否为 Enabled。
五、检查 Windows 安全中心中的“硬件安全功能”评估结果
“硬件安全功能”是 Windows 安全中心内置的综合评估模块,会基于 TPM、安全启动、虚拟化基安全(VBS)等多维度打分并给出明确结论,可快速定位缺失项。
1、在“设备安全性”页面中,向下滚动至“硬件安全功能”区域。
2、点击“运行硬件安全功能检查”按钮,等待系统自动扫描。
3、检查评估结果:若显示 “你的设备支持所有硬件安全功能”,则完全满足设备加密与 BitLocker 的全部前提条件。
4、若显示 “缺少某些功能”,点击详情链接,系统将逐条列出未满足项(如“需要启用安全启动”或“TPM 未就绪”),并提供跳转修复建议。
评论(0)