TPM 지원 랩톱 또는 PC가 있고 Windows Defender 보안 센터에서 보안 프로세서 또는 TPM 펌웨어를 업데이트해야한다는 메시지를받은 경우 우선 순위에 따라 업그레이드해야합니다. 이 가이드에서는, 나는 당신이하는 방법을 설명합니다 TPM을 취소 하고 TPM 보안 펌웨어를 업데이트 .
Windows 10의 TPM은 무엇입니까?
TPM (Trusted Platform Module) 은 특수 칩입니다. TPM은 일반적으로 컴퓨터의 시스템 보드에 설치되며 하드웨어 버스를 사용하여 나머지 시스템과 통신합니다. 호스트 시스템 및 하드웨어 인증에 특정한 RSA 암호화 키를 저장할 수 있습니다. TPM 칩에는 보증 키라고하는 RSA 키 "쌍"도 포함되어 있습니다 . 쌍은 칩 내부에서 지원되며 소프트웨어로 액세스 할 수 없습니다. 간단히 말해 지문, 얼굴 데이터 등 중요한 데이터를 저장할 수 있습니다.
컴퓨터에 TPM이 있는지 확인하는 방법은 무엇입니까?
Win + R 키 조합 을 누르고 tpm.msc를 입력 합니다. TPM은 다음 상태 중 하나 일 수 있습니다 사용하기위한 준비 , 기능 제한 모드에서 사용하기위한 준비 및 사용할 준비가되지 않음 . Windows 10에서 대부분의 TPM 기능을 활용하려면 TPM이 Ready to use .
중요 : 모듈이있는 경우 오른쪽의 이러한 매개 변수 에서 TPM을 업데이트하고 지울 수 있습니다 . 따라서 아래 사항에 의지 할 필요가 없습니다. 그러나 문제가 발생하면 아래 사항은 귀하를위한 것입니다.
참고 : TPM을 활성화 할 때 bitlocker 문제가있을 수 있습니다. TPM을 활성화 할 때 bitlocker를 비활성화하십시오.
TPM 보안 프로세서 펌웨어를 업데이트하는 방법
TPM 업데이트에는 일반적으로 운영 체제의 보안에 영향을 줄 수있는 보안 취약점에 대한 수정 사항이 포함되어 있습니다. 이 업데이트는 다운로드 및 설치에 필요한 취약점을 해결합니다. OEM에서 Windows Update에 비해 더 빠른 펌웨어 업데이트를 보낼 수도 있습니다.
Windows 업데이트 다운로드 및 설치
이것이 TPM을 업데이트하는 가장 좋은 방법입니다. 자동 업데이트를 비활성화 한 경우 Windows Update를 통해 Windows를 최신 버전으로 업데이트하거나 micosoft 디렉토리를 통해 수동으로 패치를 설치합니다.
OEM에서 펌웨어 업데이트 설치
Microsoft를 포함한 많은 OEM은 펌웨어 업데이트를 별도로 제공합니다. TPM 펌웨어 업데이트가 Windows 업데이트에 포함되지 않은 경우 수동으로 다운로드하여 적용해야합니다. 다음은 업데이트를 다운로드 할 수있는 OEM 목록입니다.
- Microsoft Surface 장치
- 에이서
- Fujitsu
- HP 고객 지원
- HP 엔터프라이즈 지원
- Lenovo
- 파나소닉
- 도시바
TPM을 지우는 방법
Windows 업데이트 또는 OEM 웹 사이트를 통해 펌웨어 업데이트를 설치 한 후에는 TPM도 지워야합니다. 이것은 데이터 보안에 중요합니다. TPM을 지우면 보안 프로세서가 기본 설정으로 재설정됩니다.
- Windows 10 Defender를 열고 장치 보안으로 이동합니다 . 다음으로 보안 프로세서 문제 해결사를 찾아 TPM 지우기를 클릭하십시오 . 프로세스를 완료하기 전에 장치를 재부팅해야합니다.
PowerShell로 TPM 지우기
Trusted Platform Module을 기본 상태로 재설정하고 소유자 권한 부여 값과 TPM에 저장된 모든 키를 제거하는 명령이 있습니다. 이 명령은 값을 지정하거나 파일의 값을 사용하는 대신 레지스트리에 저장된 소유자 권한 부여 값을 사용합니다.
- 관리자 권한 으로 PowerShell을 열고 Clear-Tpm을 입력 합니다.