在 SCCM 任务序列中启用 TPM 2.0 检查的新技巧

您可以在 SCCM 任务序列中启用 TPM 2.0 检查，以检查计算机上是否存在 TPM 2.0 或更高版本。任务序列中的检查准备情况步骤包括检查 TPM 2.0 或更高版本。

如果您希望使用 ConfigMgr 任务序列启用可信平台模块，现在就可以实现。您必须使用 SCCM 2111 或更高版本才能在任务序列中启用 TPM 2.0 检查。

Configuration Manager 2111 的新功能之一包括 TPM 2.0 的任务序列检查。任务序列中的检查准备情况步骤确定 TPM 2.0 是否已启用并激活。

请注意，任务序列中的 TPM 2.0 检测功能仅检测计算机上是否存在 TPM 2.0。启用 TPM 2.0 的过程因笔记本电脑制造商而异。

Windows 11 的 TPM 2.0 要求

什么是TPM？可信平台模块 (TPM) 是一种微芯片，旨在提供基本的安全相关功能，主要涉及加密密钥。

TPM 安装在计算机的主板上，它通过使用硬件总线与系统进行通信”。 Microsoft 文档是开始学习 TPM 基础知识的最佳位置。

随着 Windows 11 的发布，有些人可能希望使用 SCCM 任务序列将 Windows 10 升级到 Windows 11。

如果您拥有启用了 TPM 2.0 的 Windows 10 计算机，则可以部署服务计划并升级到 Windows 11。

在 Windows 11 升级过程中您可能面临的问题之一是 Windows 11 的 TPM 2.0 要求。TPM 2.0 是运行 Windows 11 所必需的，作为安全相关功能的重要构建块。

TPM 2.0 在 Windows 11 中用于多种功能，包括用于身份保护的 Windows Hello 和用于数据保护的 BitLocker。

如果您确定您的笔记本电脑存在TPM芯片，则必须在升级到Windows 11之前启用TPM 2.0并激活它。否则，升级肯定会失败。

要了解您当前的电脑是否符合 Windows 11 升级的条件，您可以下载并运行 Windows 11 电脑运行状况检查。

另请阅读：如何在虚拟机上启用可信平台模块。

任务序列中的 TPM 2.0 检测

SCCM 任务序列中的 TPM 2.0 检测是一项基本要求。您可以在任务序列中使用 PowerShell 脚本或 WMI 查询来检测计算机上是否存在 TPM。

好处是您可以使用 TPM PowerShell cmdlet，这对于通过 PowerShell 管理 TPM 非常有用。

您还可以从命令行检查 TPM 状态。这是一个非常方便的信息，您可以通过运行简单的命令在 SCCM OSD 期间找到有关 TPM 状态的大量信息。

以下是 SCCM 任务序列中用于 TPM 检测的 WMI 查询示例。

WMI Namespace:
root\CIMV2\Security\MicrosoftTpm

WQL Query:
SELECT * FROM Win32_Tpm WHERE IsEnabled_InitialValue = True
SELECT * FROM Win32_Tpm WHERE IsActivated_InitialValue = True

您可以参考以下PowerShell脚本检查TPM是否启用。

如何在 SCCM 任务序列中启用 TPM 2.0 检查

让我们看看在 SCCM 任务序列中启用 TPM 2.0 检查的步骤。为了帮助您更好地部署 Windows 11，任务序列中的检查准备情况步骤现在包括对 TPM 2.0 的检查。

要在任务序列中添加检查准备情况步骤，您可以编辑现有任务序列或创建新的升级操作系统 TS。

编辑现有任务序列时，在准备升级下选择检查升级准备情况步骤。

检查升级准备情况的最后一步包括检查 TPM 2.0。有两个选项可在 SCCM 任务序列中启用 TPM 2.0 检查。

1. TPM 2.0 或更高版本已启用 - 在任务序列中启用此选项将检查计算机上是否启用了 TPM 2.0 或更高版本。
2. TPM 2.0 或更高版本已激活 - 启用此选项将检查 TPM 2.0 或更高版本是否已激活。

现在，我们选择两个 TPM 2.0 检查选项，任务序列将检查 TPM 2.0 或更高版本是否已启用并激活。单击确定关闭任务序列编辑器。

将启用 TPM 2.0 检查的任务序列部署到您的计算机。在客户端计算机上，启动软件中心并单击操作系统。选择任务序列并单击安装。

请注意，在我的 Windows 10 计算机上，未启用 TPM 2.0 或更高版本，任务序列在升级操作系统步骤期间失败。

任务序列“升级操作系统”未能在步骤“检查升级准备情况”中进行检查准备情况验证。按“检查”按钮查看失败的验证。

如果单击“检查”按钮，您可以找出任务序列失败的原因以及失败的步骤。

以下检查准备情况验证失败：未启用 TPM 2.0 或更高版本。

这确认您的 SCCM 任务序列现在可以检测或检查 TPM 2.0 或更高版本是否已启用并激活。