Windows 11/10备份 TPM 密钥的详细步骤

　　从这篇文章中，您可以了解有关 TPM 的一些基本信息以及备份 TPM 密钥的步骤。如果您要执行TPM备份，请立即阅读U盘装系统的这篇文章!

　　关于TPM

　　TPM(可信平台模块)是安装在台式电脑或笔记本电脑主板内的硬件组件。具有 TPM 的设备可以创建和加密加密密钥，特别是 BitLocker 密钥。这些密钥只能由 TPM 解密。

　　技巧：使用 TPM 设备的基本要求是通过生成自己的唯一密码或密钥来获取 TPM 的所有权。该密码称为 TPM 所有者密码，完全独立于它存储的所有其他密码。它是在 Windows 首次启动时设置的，并使用安装在系统上的 TPM 芯片建立所有权。

　　操作系统可以利用 TPM 中的密钥，但不能将它们加载到系统内存中，以便保护它们免受恶意软件和其他网络攻击。安装 TPM 后，Windows 设备可显著提高隐私和安全优势。

　　TPM 主要用于存储系统的机密信息，如身份验证凭据、数字证书和加密密钥。因此，保持 TPM 安全至关重要。执行此操作的一个好方法是备份 TPM 密钥。

　　在 Windows 11 中，你可以将设备的受信任平台模块 (TPM) 信息备份到 Active Directory 域服务 (AD DS)，从而实现 TPM 的远程管理。如何执行 TPM 备份?下面的部分将详细说明这一点。

　　备份 TPM 密钥

　　备份 TPM 密钥操作允许系统管理员在必须重用旧计算机并将 TPM 重置为出厂默认设置时，使用 AD DS 在本地计算机上远程配置 TPM。此外，存储的信息还可用于所有者忘记 TPM 密码的恢复情况。

　　在开始该过程之前，您需要了解一些事实。首先，若要启用组策略对象，必须使用属于本地管理员组的域帐户登录到已加入域的计算机。其次，您必须在域上设置适当的架构扩展，以便备份可以成功。

　　启用该设置后，除非将计算机连接到网络域，否则无法设置或更改 TPM 所有者密码。现在，按照以下步骤使用组策略设置将 TPM 所有者信息备份到 AD DS。

　　步骤1：右键单击 Windows 图标，然后单击弹出菜单中的“运行”。

　　步骤2：在“运行”窗口中，键入 gpedit.msc 并按 Enter 键。

　　步骤3：在窗口的左侧面板中，按照以下路径导航到目标。您需要逐个双击选项。

　　Computer Configuration\Administrative Templates\System\Trusted Platform Module Services\

　　步骤4：移动到“本地组策略编辑器”窗口的右侧，然后双击“启用 TPM 备份到 Active Directory 域服务”设置。

　　步骤5：在弹出窗口中，勾选“已启用”选项，然后单击“应用”。

　　步骤6：点击确定按钮。

　　步骤7：重新启动计算机以应用更改。

　　如何备份 TPM 密钥?详细步骤已向您展示。只需按照给定的步骤完成操作即可。