วิธีล้าง TPM ใน Windows 10/11 และเหตุใดจึงต้องทำ

เบ็ดเตล็ดJul 21, 2023
click fraud protection

ในคู่มือนี้ เราจะพูดถึงวิธีการล้างข้อมูลและจัดการ TPM บน Windows 10 และอธิบายว่าทำไมและเมื่อใดจึงควรทำเช่นนั้น

เทคโนโลยี Trusted Platform Module (TPM) ใช้เพื่อรักษาความปลอดภัยบนฮาร์ดแวร์สำหรับคอมพิวเตอร์และแล็ปท็อปสมัยใหม่ ชิป TPM ช่วยเพิ่มความปลอดภัยให้กับคอมพิวเตอร์และถูกใช้โดยบริการต่างๆ เช่น การเข้ารหัสดิสก์ด้วย BitLocker และ Windows Hello เพื่อสร้างและจัดเก็บคีย์เข้ารหัสเพื่อปกป้องระบบและข้อมูลของคุณจากการแฮ็กหรือ มัลแวร์

ตั้งแต่ Windows 10 และ Windows 11 เป็นต้นไป ระบบปฏิบัติการจะเริ่มต้นและเป็นเจ้าของ TPM โดยอัตโนมัติ คุณจึงไม่ต้องดำเนินการใดๆ เพิ่มเติม แต่เนื่องจากในบางกรณี คุณอาจต้องล้างคีย์ TPM คำแนะนำนี้จะให้คำแนะนำเกี่ยวกับวิธีดำเนินการดังกล่าว

ทำไมต้องทำความสะอาด TPM และเมื่อใด

การล้าง TPM เกี่ยวข้องกับการรีเซ็ตคีย์ความปลอดภัยและลบข้อมูลทั้งหมดที่จัดเก็บไว้ในชิป TPM การลบคีย์ TPM ควรทำเมื่อคุณประสบปัญหากับ TPM หรือเมื่อคุณต้องการทำการติดตั้ง Windows ใหม่ทั้งหมด

ต่อไปนี้เป็นเหตุผลบางประการที่คุณอาจจำเป็นต้องล้างข้อมูล TPM:

  • การแก้ไขปัญหา TPM: เช่น. คุณได้รับข้อผิดพลาด "TPM พร้อมใช้งานโดยมีฟังก์ชันการทำงานลดลง" ในคอนโซลการจัดการ TPM (tpm.msc)
  • การติดตั้งระบบปฏิบัติการใหม่: ก่อนติดตั้งระบบปฏิบัติการใหม่ การล้างข้อมูล TPM จะทำให้แน่ใจว่าระบบปฏิบัติการใหม่สามารถใช้ฟังก์ชันการทำงานตาม TPM ที่จำเป็นได้อย่างเต็มที่
  • ล้างการติดตั้ง/รีเซ็ตคอมพิวเตอร์: เมื่อคุณต้องการติดตั้งใหม่ทั้งหมดหรือรีเซ็ตพีซีของคุณเป็นการตั้งค่าจากโรงงาน โดยเฉพาะอย่างยิ่งเมื่อคุณต้องการขายพีซีของคุณให้กับบุคคลอื่น
  • ปัญหาการรับรองความถูกต้องและการเข้ารหัส: หากคุณประสบปัญหาการรับรองความถูกต้องกับ Windows Hello หรือปัญหาการเข้ารหัสใน BitLocker การล้าง TPM สามารถช่วยแก้ปัญหาได้

วิธีล้างคีย์ TPM ใน Windows 10/11

ข้อควรระวัง:

การล้างชิป TPM จะคืนค่าชิปเป็นสถานะที่ไม่ใช่กรรมสิทธิ์โดยการลบคีย์ความปลอดภัย และบังคับให้ระบบปฏิบัติการ Windows เริ่มการทำงานใหม่โดยอัตโนมัติและรับสิทธิ์ความเป็นเจ้าของอีกครั้ง ก่อนทำการล้าง TMP โดยใช้วิธีการด้านล่าง โปรดพิจารณาสิ่งต่อไปนี้:

1. การล้างชิป TMP อาจส่งผลให้ข้อมูลสูญหาย ดังนั้นก่อนที่จะดำเนินการต่อ ให้สำรองข้อมูลใดๆ ที่ป้องกันหรือเข้ารหัสโดย TPM (เช่น ด้วย BitLocker) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก (เช่น ฮาร์ดไดรฟ์ USB)

2. อย่าล้าง TPM บนอุปกรณ์ที่คุณไม่ได้เป็นเจ้าของเช่นพีซีของที่ทำงานหรือโรงเรียน โดยไม่ได้รับคำแนะนำจากผู้ดูแลระบบไอทีของคุณ

3. ล้าง TPM จากภายในระบบปฏิบัติการเสมอ (เช่น โดยใช้ "tpm.msc" คอนโซล) และไม่ใช่โดยตรงจาก UEFI

4. เนื่องจากฮาร์ดแวร์ความปลอดภัย TPM ของคุณเป็นส่วนประกอบทางกายภาพของคอมพิวเตอร์ของคุณ ก่อนที่คุณจะล้างข้อมูล TPM คุณอาจ ต้องการอ่านคู่มือหรือคำแนะนำที่มาพร้อมกับคอมพิวเตอร์ของคุณ หรือค้นหาจากผู้ผลิต เว็บไซต์.

วิธีที่ 1: ล้างคีย์ TPM โดยใช้ TPM Management Console

วิธีแรกในการรีเซ็ตคีย์ TPM คือการใช้ Trusted Platform Module Management Console (หรือที่เรียกว่า "tpm.msc"). ทำอย่างนั้น:

1. กด หน้าต่างภาพ + ปุ่มเพื่อเปิดกล่องคำสั่ง run

2. ในกล่องคำสั่ง run ให้พิมพ์: tpm.msc และตี เข้า หรือคลิก "ตกลง" เพื่อเปิดคอนโซลการจัดการโมดูลแพลตฟอร์มที่เชื่อถือได้

tpm.msc

3. ในคอนโซลการจัดการ TPM คลิก "เคลียร์ TPM…" ในเมนู "การดำเนินการ"

วิธีล้างคีย์ TPM

4. เลือก "เริ่มต้นใหม่," จากนั้นทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น *

* บันทึก: ในระหว่างการรีสตาร์ท คุณอาจได้รับแจ้งจาก UEFI ให้กดปุ่มเพื่อยืนยันว่าคุณต้องการล้าง TPM

วิธีล้าง TPM ใน Windows 1011 และทำไมต้องทำ
วิธีที่ 2: ล้าง TPM จาก Windows Defender Security Center

วิธีที่สองในการล้างคีย์ TMP คือผ่าน Windows Defender Security Center

1. ที่ช่องค้นหา พิมพ์ "ความปลอดภัยของอุปกรณ์" จากนั้นคลิกเพื่อเปิดแอป "Device Security"

ล้าง TPM - Windows Defender Device Security

2. คลิกที่ "รายละเอียดตัวประมวลผลความปลอดภัย" ภายใต้ "ตัวประมวลผลความปลอดภัย"

ล้างความปลอดภัยของอุปกรณ์ TPM

3. จากนั้นคลิก การแก้ไขปัญหาตัวประมวลผลความปลอดภัย.

ลบคีย์ TPM

4. ตอนนี้ในส่วน "ล้าง TPM" ให้คลิกที่ เลือก และเลือกเหตุผลใด ๆ เพื่อล้าง TPM จากนั้นคลิกปุ่ม "เคลียร์ TPM" ปุ่มด้านล่าง

รีเซ็ตคีย์ TPM

5. สุดท้ายคลิก ล้างและเริ่มต้นใหม่และทำตามขั้นตอนบนหน้าจอเพื่อสิ้นสุดกระบวนการ*

* บันทึก: ในระหว่างการรีสตาร์ท คุณอาจได้รับแจ้งจาก UEFI ให้กดปุ่มเพื่อยืนยันว่าคุณต้องการล้าง TPM

วิธีล้าง TPM บน Windows 1011

เมื่อคอมพิวเตอร์ของคุณรีสตาร์ท Windows จะเริ่มต้น TPM ใหม่โดยอัตโนมัติและเป็นเจ้าของ

วิธีที่ 3: ล้าง TPM ผ่าน PowerShell

1. ที่ช่องค้นหา พิมพ์ "พาวเวอร์เชลล์".
2. คลิกที่ เรียกใช้ในฐานะผู้ดูแลระบบ ที่ Windows PowerShell แอป.

ล้างคีย์ TPM จาก PowerShell

2. ป้อน cmdlet ต่อไปนี้ "ชัดเจน-tpm" ใน PowerShell แล้วรีสตาร์ทเพื่อล้าง TPM *

ลบคีย์ TPM ออกจาก PowerShell

* บันทึก: คำสั่งดังกล่าว ("ชัดเจน-tpm") รีเซ็ต TPM โดยใช้ค่าการอนุญาตของเจ้าของที่จัดเก็บไว้ในรีจิสทรีแทนการระบุค่าหรือใช้ค่าในไฟล์ หากคุณพบข้อผิดพลาดหลังจากเรียกใช้คำสั่งด้านบน ให้ลองใช้วิธีใดวิธีหนึ่งหรือใช้คำสั่งต่อไปนี้:

  • Initialize-Tpm -AllowClear $true

แค่นั้นแหละ! วิธีใดที่เหมาะกับคุณ
แจ้งให้เราทราบหากคำแนะนำนี้ช่วยคุณได้โดยการแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดชอบและแชร์คำแนะนำนี้เพื่อช่วยเหลือผู้อื่น