ในคู่มือนี้ เราจะพูดถึงวิธีการล้างข้อมูลและจัดการ TPM บน Windows 10 และอธิบายว่าทำไมและเมื่อใดจึงควรทำเช่นนั้น
เทคโนโลยี Trusted Platform Module (TPM) ใช้เพื่อรักษาความปลอดภัยบนฮาร์ดแวร์สำหรับคอมพิวเตอร์และแล็ปท็อปสมัยใหม่ ชิป TPM ช่วยเพิ่มความปลอดภัยให้กับคอมพิวเตอร์และถูกใช้โดยบริการต่างๆ เช่น การเข้ารหัสดิสก์ด้วย BitLocker และ Windows Hello เพื่อสร้างและจัดเก็บคีย์เข้ารหัสเพื่อปกป้องระบบและข้อมูลของคุณจากการแฮ็กหรือ มัลแวร์
ตั้งแต่ Windows 10 และ Windows 11 เป็นต้นไป ระบบปฏิบัติการจะเริ่มต้นและเป็นเจ้าของ TPM โดยอัตโนมัติ คุณจึงไม่ต้องดำเนินการใดๆ เพิ่มเติม แต่เนื่องจากในบางกรณี คุณอาจต้องล้างคีย์ TPM คำแนะนำนี้จะให้คำแนะนำเกี่ยวกับวิธีดำเนินการดังกล่าว
ทำไมต้องทำความสะอาด TPM และเมื่อใด
การล้าง TPM เกี่ยวข้องกับการรีเซ็ตคีย์ความปลอดภัยและลบข้อมูลทั้งหมดที่จัดเก็บไว้ในชิป TPM การลบคีย์ TPM ควรทำเมื่อคุณประสบปัญหากับ TPM หรือเมื่อคุณต้องการทำการติดตั้ง Windows ใหม่ทั้งหมด
ต่อไปนี้เป็นเหตุผลบางประการที่คุณอาจจำเป็นต้องล้างข้อมูล TPM:
- การแก้ไขปัญหา TPM: เช่น. คุณได้รับข้อผิดพลาด "TPM พร้อมใช้งานโดยมีฟังก์ชันการทำงานลดลง" ในคอนโซลการจัดการ TPM (tpm.msc)
- การติดตั้งระบบปฏิบัติการใหม่: ก่อนติดตั้งระบบปฏิบัติการใหม่ การล้างข้อมูล TPM จะทำให้แน่ใจว่าระบบปฏิบัติการใหม่สามารถใช้ฟังก์ชันการทำงานตาม TPM ที่จำเป็นได้อย่างเต็มที่
- ล้างการติดตั้ง/รีเซ็ตคอมพิวเตอร์: เมื่อคุณต้องการติดตั้งใหม่ทั้งหมดหรือรีเซ็ตพีซีของคุณเป็นการตั้งค่าจากโรงงาน โดยเฉพาะอย่างยิ่งเมื่อคุณต้องการขายพีซีของคุณให้กับบุคคลอื่น
- ปัญหาการรับรองความถูกต้องและการเข้ารหัส: หากคุณประสบปัญหาการรับรองความถูกต้องกับ Windows Hello หรือปัญหาการเข้ารหัสใน BitLocker การล้าง TPM สามารถช่วยแก้ปัญหาได้
วิธีล้างคีย์ TPM ใน Windows 10/11
ข้อควรระวัง:
การล้างชิป TPM จะคืนค่าชิปเป็นสถานะที่ไม่ใช่กรรมสิทธิ์โดยการลบคีย์ความปลอดภัย และบังคับให้ระบบปฏิบัติการ Windows เริ่มการทำงานใหม่โดยอัตโนมัติและรับสิทธิ์ความเป็นเจ้าของอีกครั้ง ก่อนทำการล้าง TMP โดยใช้วิธีการด้านล่าง โปรดพิจารณาสิ่งต่อไปนี้:
1. การล้างชิป TMP อาจส่งผลให้ข้อมูลสูญหาย ดังนั้นก่อนที่จะดำเนินการต่อ ให้สำรองข้อมูลใดๆ ที่ป้องกันหรือเข้ารหัสโดย TPM (เช่น ด้วย BitLocker) ไปยังอุปกรณ์จัดเก็บข้อมูลภายนอก (เช่น ฮาร์ดไดรฟ์ USB)
2. อย่าล้าง TPM บนอุปกรณ์ที่คุณไม่ได้เป็นเจ้าของเช่นพีซีของที่ทำงานหรือโรงเรียน โดยไม่ได้รับคำแนะนำจากผู้ดูแลระบบไอทีของคุณ
3. ล้าง TPM จากภายในระบบปฏิบัติการเสมอ (เช่น โดยใช้ "tpm.msc" คอนโซล) และไม่ใช่โดยตรงจาก UEFI
4. เนื่องจากฮาร์ดแวร์ความปลอดภัย TPM ของคุณเป็นส่วนประกอบทางกายภาพของคอมพิวเตอร์ของคุณ ก่อนที่คุณจะล้างข้อมูล TPM คุณอาจ ต้องการอ่านคู่มือหรือคำแนะนำที่มาพร้อมกับคอมพิวเตอร์ของคุณ หรือค้นหาจากผู้ผลิต เว็บไซต์.
วิธีที่ 1: ล้างคีย์ TPM โดยใช้ TPM Management Console
วิธีแรกในการรีเซ็ตคีย์ TPM คือการใช้ Trusted Platform Module Management Console (หรือที่เรียกว่า "tpm.msc"). ทำอย่างนั้น:
1. กด หน้าต่าง
+ ร ปุ่มเพื่อเปิดกล่องคำสั่ง run
2. ในกล่องคำสั่ง run ให้พิมพ์: tpm.msc และตี เข้า หรือคลิก "ตกลง" เพื่อเปิดคอนโซลการจัดการโมดูลแพลตฟอร์มที่เชื่อถือได้
3. ในคอนโซลการจัดการ TPM คลิก "เคลียร์ TPM…" ในเมนู "การดำเนินการ"
4. เลือก "เริ่มต้นใหม่," จากนั้นทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น *
* บันทึก: ในระหว่างการรีสตาร์ท คุณอาจได้รับแจ้งจาก UEFI ให้กดปุ่มเพื่อยืนยันว่าคุณต้องการล้าง TPM
วิธีที่ 2: ล้าง TPM จาก Windows Defender Security Center
วิธีที่สองในการล้างคีย์ TMP คือผ่าน Windows Defender Security Center
1. ที่ช่องค้นหา พิมพ์ "ความปลอดภัยของอุปกรณ์" จากนั้นคลิกเพื่อเปิดแอป "Device Security"
2. คลิกที่ "รายละเอียดตัวประมวลผลความปลอดภัย" ภายใต้ "ตัวประมวลผลความปลอดภัย"
3. จากนั้นคลิก การแก้ไขปัญหาตัวประมวลผลความปลอดภัย.
4. ตอนนี้ในส่วน "ล้าง TPM" ให้คลิกที่ เลือก และเลือกเหตุผลใด ๆ เพื่อล้าง TPM จากนั้นคลิกปุ่ม "เคลียร์ TPM" ปุ่มด้านล่าง
5. สุดท้ายคลิก ล้างและเริ่มต้นใหม่และทำตามขั้นตอนบนหน้าจอเพื่อสิ้นสุดกระบวนการ*
* บันทึก: ในระหว่างการรีสตาร์ท คุณอาจได้รับแจ้งจาก UEFI ให้กดปุ่มเพื่อยืนยันว่าคุณต้องการล้าง TPM
เมื่อคอมพิวเตอร์ของคุณรีสตาร์ท Windows จะเริ่มต้น TPM ใหม่โดยอัตโนมัติและเป็นเจ้าของ
วิธีที่ 3: ล้าง TPM ผ่าน PowerShell
1. ที่ช่องค้นหา พิมพ์ "พาวเวอร์เชลล์".
2. คลิกที่ เรียกใช้ในฐานะผู้ดูแลระบบ ที่ Windows PowerShell แอป.
2. ป้อน cmdlet ต่อไปนี้ "ชัดเจน-tpm" ใน PowerShell แล้วรีสตาร์ทเพื่อล้าง TPM *
* บันทึก: คำสั่งดังกล่าว ("ชัดเจน-tpm") รีเซ็ต TPM โดยใช้ค่าการอนุญาตของเจ้าของที่จัดเก็บไว้ในรีจิสทรีแทนการระบุค่าหรือใช้ค่าในไฟล์ หากคุณพบข้อผิดพลาดหลังจากเรียกใช้คำสั่งด้านบน ให้ลองใช้วิธีใดวิธีหนึ่งหรือใช้คำสั่งต่อไปนี้:
Initialize-Tpm -AllowClear $true
แค่นั้นแหละ! วิธีใดที่เหมาะกับคุณ
แจ้งให้เราทราบหากคำแนะนำนี้ช่วยคุณได้โดยการแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดชอบและแชร์คำแนะนำนี้เพื่อช่วยเหลือผู้อื่น