نحوه به روز رسانی و پاک کردن سیستم عامل پردازنده امنیتی TPM

اگر لپ‌تاپ یا رایانه شخصی مجهز به TPM دارید و پیامی در Windows Defender Security Center دریافت می‌کنید که به شما می‌گوید باید پردازنده امنیتی یا سیستم‌افزار TPM (TPM)خود(TPM) را به‌روزرسانی کنید ، باید آن را در اولویت به‌روزرسانی کنید. در این راهنما، نحوه پاک کردن TPM(Clear TPM) و به‌روزرسانی میان‌افزار پردازنده امنیتی TPM(Update TPM security processor firmware) را به اشتراک می‌گذارم .

TPM در ویندوز 11/10 چیست؟

در صورتی که نمی دانید، TPM یا  Trusted Platform Module  یک تراشه تخصصی در دستگاه نقطه پایانی است. این می تواند کلیدهای رمزگذاری RSA مخصوص سیستم میزبان را برای احراز هویت سخت افزاری ذخیره کند. تراشه TPM همچنین دارای یک جفت کلید RSA به نام (RSA)کلید تایید(Endorsement Key) است. این جفت در داخل تراشه نگهداری می شود و توسط نرم افزار قابل دسترسی نیست. به طور خلاصه، می‌تواند داده‌های مهم از جمله اثر انگشت، داده‌های چهره(Facial) و غیره را در تراشه ذخیره کند و به راحتی قابل دسترسی نیست.

نحوه به روز رسانی سیستم عامل پردازنده امنیتی TPM

به روز رسانی برای TPM معمولاً یک وصله برای یک آسیب پذیری امنیتی دارد که می تواند بر امنیت سیستم عامل تأثیر بگذارد. به روز رسانی آسیب پذیری را که باید دانلود و نصب کنید برطرف می کند. همچنین ممکن است به‌روزرسانی‌های میان‌افزار توسط OEM‌(OEMs) هایی ارسال شوند که معمولاً در مقایسه با Windows Update سریع‌تر هستند . 

به روز رسانی ویندوز را دانلود و نصب کنید

این بهترین راه برای به روز رسانی TPM شما است. بنابراین اگر به‌روزرسانی خود را روی حالت دستی(update to manual mode) تنظیم کرده‌اید ، بررسی کنید که آیا به‌روزرسانی دارید و آیا شامل یک وصله امنیتی است یا خیر. در صورت آپدیت خودکار دانلود و نصب می شود. هنگامی که اعلانی را در Action Center(Action Center) می بینید که از شما می خواهد رایانه خود را مجدداً راه اندازی کنید، ایده ای دریافت خواهید کرد .

در اینجا یک هشدار کوچک است. قبل از نصب به روز رسانی سیستم عامل ویندوز، به روز رسانی سیستم عامل TPM را از OEM ها اعمال نکنید. ویندوز نمی تواند تشخیص دهد که آیا سیستم شما تحت تأثیر قرار گرفته است یا خیر.(Here is a small warning. Do not apply TPM firmware update from OEMs before installing the Windows operating system update. Windows will be unable to determine if your system is affected.)

به روز رسانی های میان افزار را توسط OEM ها نصب کنید

بسیاری از OEMها(OEMs) از جمله مایکروسافت (Microsoft)به‌روزرسانی‌های سفت‌افزار(Firmware Updates) را جداگانه ارائه می‌کنند. اگر به‌روزرسانی میان‌افزار TPM در (TPM)Windows Update گنجانده نشده بود ، باید آن را به صورت دستی دانلود کرده و اعمال کنید. در زیر(Below) لیستی از OEM ها(OEMs) وجود دارد که می توانید به روز رسانی را از آنجا دانلود کنید. همیشه می توانید سازنده خود را از اینجا چک کنید.(here.)

نحوه پاک کردن TPM

هنگامی که به‌روزرسانی میان‌افزار را از طریق Windows Update یا از وب‌سایت OEM نصب کردید، باید (OEM)TPM خود را نیز پاک کنید . این برای اطمینان از ایمن بودن داده ها مهم است.

قبل از اینکه ادامه دهید و مراحل را دنبال کنید، مطمئن شوید که از داده های TPM خود نسخه پشتیبان تهیه کرده اید تا بتوانید بعداً آنها را بازیابی کنید. پاک کردن TPM ، پردازنده امنیتی شما را به تنظیمات پیش فرض بازنشانی می کند. همچنین، مهم است که تا زمانی که رایانه شخصی ندارید، اصلاً این کار را نکنید. در صورت مشاهده پیامی در اینجا ممکن است این مورد لازم باشد - پردازنده امنیتی خود را برای رفع مشکلات عملکرد بازنشانی کنید(Reset your security processor to fix functionality issues) .

به روز رسانی و پاک کردن سیستم عامل پردازنده امنیتی TPM

برای پاک کردن TPM خود ، مراحل زیر را دنبال کنید:

به Start > Settings > Update & Security > Windows Security > Device Security بروید. (Device security. )با این کار Windows Defender Security Center راه اندازی می شود.

دوباره Device Security(Device Security) را انتخاب کنید و سپس در قسمت Security processor(Security processor) ، Security processor details را انتخاب کنید .

در صفحه بعدی، Security processor troubleshooting را انتخاب کنید و سپس در قسمت Clear TPM بر روی دکمه Clear TPM کلیک کنید.

با این کار پردازنده امنیتی شما به تنظیمات پیش فرض خود بازنشانی می شود.

دستگاه شما باید قبل از تکمیل فرآیند راه اندازی مجدد شود.

TPM را با استفاده از PowerShell پاک کنید

Clear-Tpm cmdlet ماژول پلتفرم مورد اعتماد را به حالت پیش فرض بازنشانی می کند و(Trusted Platform Module) مقدار مجوز مالک و هر کلید ذخیره شده در TPM را حذف می کند .

Clear-Tpm

این دستور به جای تعیین یک مقدار یا استفاده از یک مقدار در یک فایل، از مقدار مجوز مالک ذخیره شده در رجیستری استفاده می کند. می توانید اطلاعات بیشتری در این مورد در docs.microsoft.com بخوانید(docs.microsoft.com) .

امیدوارم این کمک کند!



ملوک نعمت‌زاده

About the author

من یک دانشمند کامپیوتر با تمرکز بر حریم خصوصی و حساب های کاربری و ایمنی خانواده هستم. من در چند سال گذشته روی بهبود امنیت گوشی های هوشمند کار کرده ام و تجربه کار با شرکت های بازی را دارم. من همچنین در مورد مسائل مربوط به حساب های کاربری و بازی در موارد متعدد نوشته ام.


Related posts