TPM 2.0 已启用并可用需满足:tpm.msc显示“规范版本2.0”且状态“就绪”;设备管理器中“安全设备”下有“受信任的平台模块 2.0”;Windows安全中心“安全处理器”显示版本2.0;PowerShell中Get-Tpm返回TpmPresent与TpmReady均为True且SpecificationVersion为2.0;msinfo32中“BIOS模式”为UEFI、“安全启动状态”为开启。
如果您需要确认当前 Windows 11 系统中受信任平台模块(TPM)的启用状态与具体版本号,以验证是否满足系统安全功能(如 BitLocker、Windows Hello)的运行条件,则需通过多种内置工具交叉比对。以下是确认 TPM 版本信息的具体操作路径:
一、使用 TPM 管理控制台(tpm.msc)
该方法直接调用 Windows 内置的 TPM 管理界面,可实时显示模块是否存在、是否就绪及规范版本号,是最快捷的可视化确认方式。
1、按下 Win + R 组合键,打开“运行”对话框。
2、在输入框中键入 tpm.msc,然后按回车键。
3、等待“受信任的平台模块管理器”窗口加载完成。
4、在右侧信息栏中查找“规范版本”字段,若显示为 2.0 且“状态”为 就绪,则表明 TPM 2.0 已启用并可用。
二、通过设备管理器检查硬件存在性
此方法用于确认主板是否物理集成 TPM 芯片或固件级 fTPM(如 Intel PTT / AMD fTPM),并判断其驱动是否正常加载,避免因驱动缺失导致 tpm.msc 显示异常。
1、右键点击“开始”按钮,选择“设备管理器”。
2、在设备管理器窗口中,点击菜单栏的“查看”,勾选“显示隐藏的设备”。
3、展开“安全设备”类别。
4、检查是否存在名为“受信任的平台模块 2.0”的条目;若仅显示“受信任的平台模块”且无版本标注,或该类别为空,则可能未启用固件级 TPM 或 BIOS 中被禁用。
三、在 Windows 安全中心查看安全处理器状态
该路径依托系统级安全服务接口,反映 TPM 在 Windows 安全子系统中的实际注册与可用性,同时可跳转至 UEFI 设置进行快速启用操作。
1、打开“设置” > “隐私和安全性” > “Windows 安全中心”。
2、点击左侧导航栏中的“设备安全性”。
3、在右侧找到“安全处理器”区域。
4、若显示“安全处理器详细信息”,点击进入后可查看“规范版本”是否为 2.0;若显示“安全处理器不可用”或无此区域,则说明 TPM 未启用或固件不支持。
四、使用 PowerShell 执行 Get-Tpm 命令
PowerShell 提供底层对象访问能力,可输出结构化信息,包括 TPM 是否存在(TpmPresent)、是否启用(TpmReady)、制造商、型号及固件版本,适用于批量检测或脚本化验证场景。
1、右键点击“开始”按钮,选择“Windows Terminal(管理员)”或“Windows PowerShell(管理员)”。
2、在终端中输入命令:Get-Tpm,然后按回车执行。
3、检查返回结果中的关键字段:TpmPresent: True、TpmReady: True、SpecificationVersion: 2.0。
五、通过系统信息(msinfo32)核验启动环境依赖项
该方法不直接显示 TPM 版本,但可同步确认 Windows 11 运行所必需的两项底层支撑:UEFI 固件模式与安全启动(Secure Boot)状态,二者均与 TPM 功能完整性强相关。
1、按下 Win + R,输入 msinfo32 并回车。
2、在“系统信息”窗口右侧列表中,定位“安全启动状态”项,其值应为 开启。
3、同时查看“BIOS 模式”项,其值必须为 UEFI,而非 Legacy。
