解决Windows10更新后安全处理器TPM需要固件更新问题

昨天更新了Windows 10 1803版本后,感觉非常好用,今天打开了Windows Defender后却提示了需要TPM固件更新,虽然可以忽略,但是遇到问题还是要解决下。

trusted-platform-module

0x00 关于TPM与问题的出现

TPM(Total Productive Maintenance)中文名为可信平台模块,是一种植于计算机内部为计算机提供可信根的芯片。该芯片的规格由可信计算组(Trusted Computing Group)来制定。其主要用可以有效地保护计算机、防止非法用户访问,先主要的生产厂家有Infineon和STMicroelectronics。

从2016年开始,微软就要求所有Windows 10设备制造厂商部署TPM2.0,只是到了今年的4月更新后,更进一步的提示了要求升级为TPM2.0。

升级Windows 10 April Update 1803后,并没有强制要求升级提示你固件升级TPM2.0,只是在Windows Defender中提示了设备安全性的感叹号。

windows-defende-tpm-warning(点击放大)

可以通过点击“了解更多信息”查看微软的官方解决方案。

#了解更多信息

https://support.microsoft.com/zh-cn/help/4096377/windows-10-update-security-processor-tpm-firmware

当然看了之后感觉,貌似没有卵用,不过可以了解下具体信息。

0x01 解决安全处理器TPM需要固件更新问题

我搜搜了下,国内貌似没有给出比较给力的解决方案。不过台湾和国外的论坛已经给出了成熟的解决方案,主要就是讲TPM升级TPM2.0即可。

我的电脑是Clove的,其TPM模块的提供是由于Infineon提供。OK!那么开始刷TPM2.0。

确定TPM版本

1.在事件中心(Event Viewer)查看是否有错误信息,或者Windows Defender中是否提示需要TPM固件升级。既然都看到这里了,那么肯定都有问题了哦!

不过还是写一下在Event Viewer提示TPM升级的Event ID为1794,事件名称为TPM-WMI。

2.在本地计算机上收信人的平台模块(TPM)管理(运行中输入tpm.msc即可打开)中查看自己的TPM的制造商、制造商版本与规范版本。

tpm-version(点击放大)

如果你的TPM制造商也是IFX,那么你的版本为5.50.xxx/5.51.xxx/5.60.xxx或者5.61.xxx,那么你的TPM固件必须升级才可以。

刷TPM固件前准备

1.由于升级TPM会重置系统中的加密密钥、硬盘、指纹记录等信息,因而刷TPM前,必须确认你已经关闭了Bitlocker,且取消了硬盘加密。当然,开机的密码最好也登出。

2.接下来,就是下刷TPM的程序了!

#Infineon-TPM-Updater-v2

http://bit.ly/2rtIY1b

3.由于刷TPM过程中需要进入Bios,所以请务必关闭Windows 10的快速启动,不然你可能会无法进入Bios。

刷TPM固件解决问题

1.进入本地计算机上收信人的平台模块(TPM)管理,点击右侧的清除TPM,并且重启你的计算机。

clear-tpm(点击放大)

2.重启,不过重启的时候需要按照提示确认清除TPM,我的电脑是按F12即可,之后进入系统,再次重启,并进入Bios。

clear-tpm-ensure(点击放大)

3.进入Bios后,在Bios中的禁用TPM功能,否则TPM无法被更新。

disable-tpm(点击放大)

4.之后进入系统,解压刷TPM程序,使用管理员身份打开CMD,并且进入刷TPM程序目录。这里大概分为3中情况。

  • 如果你的制造商版本为1.2,那么执行TPM1.bat
  • 如果你的制造商版本为2.0,且规范版本为5.50.xxxx,那么执行TPM2.bat
  • 如果你的制造商版本为2.0,且规范版本为5.51.xxxx/5.60xxxx/5.61.xxxx/5.62.xxxx,那么执行TPM3.bat

flash-tpm(点击放大)

当然,如果你和我一样,没有抱错,那么你TPM已经升级成功了,如果抱错,请按下一部分的错误原因。

这里我的规范版本为5.51.xxxx,但是我刷的是TPM2.bat,依旧成功,不过还是希望按照上面的条件刷吧!不然会失败。

5.重启进入Bios,启用刚才禁用的TPM功能,保存后,重启进入系统。之后继续查看你的TPM版本,会发现已经升级成功了。

check-tpm-version(点击放大)

当然你打开Windows Defender也不会提示安全处理器TPM需要固件更新的问题了。

0x02 可能遇到的问题

如果你在刷机中遇到

Error Code: 0xE0295507
Message: TPM2.0: PlatformAuth is not the Empty Buffer. The firmware cannot be updated.

或者

Error Code: 0xE0295200
Message: No connection to the TPM or TPM not found.

解决方法

清除TPM,并且进入Bios禁用TPM功能,重启并按照上面的步骤重新执行。

还有可能遇到

Error: open "TVicPort"-Driver failed !!!

解决方法

这个错误是由于缺少“TVicPort.sys”文件,那么你要确保你已经复制了“TPMFactoryUpd.exe”和“TVicPort.sys”到固件的文件夹里。

0x03 总结

Windows问题好多啊,所以还是尽可能的用Linux吧!其次,所有解决方案与固件均来自于国外笔记本论坛,对于刷机所造成的一起故障与问题概不负责,所以刷机前请再三斟酌。当然,对于提示安全处理器TPM需要固件更新的情况嘛,也不是非常的严重对于我们普通用户来说,那么你可以直接忽略,像我这种强迫症在刷TPM吧!!没必要那么折腾。

2 thoughts on “解决Windows10更新后安全处理器TPM需要固件更新问题

  1. luuuk
    Mozilla Compatible Mozilla Compatible iPhone iOS 11.3 iPhone iOS 11.3

    我运行TPM2.bat为什么直接是一闪而过啊 请问怎么处理

    • xzymoe
      Firefox 59.0 Firefox 59.0 Ubuntu x64 Ubuntu x64

      确认下你的固件是否为IFX的及固件版本,cmd用管理员身份打开,刷机程序丢根目录英文路径在试一试。

发表评论