使用脚本或自动化执行来自戴尔的 TPM 固件更新

如果您需要从戴尔获得有关 TPM 设备更新和管理的脚本或其他自动化功能，请参考本文中提供的信息和步骤。

无可用的原因信息。

有关 TPM 自动化的常见问题

戴尔能否提供自动脚本来更新 TPM 固件或激活 TPM？

否。戴尔可提供更新 TPM 固件所需的步骤和实用程序，但无法提供脚本。由于每个环境都不同，因此客户必须自行编写脚本。

客户是否可以使用脚本完全自动执行 TPM 固件更新？

Latitude、Precision 和 OptiPlex 系统支持结合使用 PowerShell 和 Dell Command Configure （DCC） 实现自动化。这是因为在这些型号上有一个名为“PPI 绕过清除”的附加功能。

我们建议编写 TPM 固件更新脚本的人员通过查看以下链接中的信息来熟悉 Win32_Tpm WMI 类：Win32_Tpm级

哪些操作可以自动完成？

• 启用 TPM：可通过 Dell Command Configure“PPI Bypass Enable”选项实现自动化。
• 禁用 TPM：通过使用 Dell Command Configure“PPI Bypass Disable”选项，可以实现自动化。
• 清除 TPM：通过使用 Dell Command Configure“PPI 绕过清除”选项和 PowerShell 请求清除，可以实现自动化。
  • Dell Command Configure 有一个清晰的列表，但这只是为了反映 BIOS 中的选项，不会向系统推送清除
• 更改哈希算法：使用 Dell Command Configure 可实现自动化。

是否有适用于 TPM 固件的无提示安装程序选项？

是的，戴尔支持网站上发布的当前 TPM 固件版本支持使用 /s 开关，允许无提示安装。

如何查找 TPM 固件版本？

运行安装程序时可以看到 TPM 固件版本。它告诉您当前版本和您将要安装的版本。您还可以通过从以管理员身份运行的 Powershell 窗口中运行 get-tpm 命令来获取固件版本。

虽然 Windows 7 和更高版本可以使用 PowerShell 读取 TPM 固件版本，但它不会显示完整版本号。仅在 Windows 10 版本 1703 (RS2) 和更高版本中，您才能看到完整版本，并且仅适用于 2.0 模式的 TPM（图 1）。

图 1：Windows 10 1703 显示 TPM 完整版本号

自动获取 TPM 所有权

默认情况下，戴尔在随附 Windows 10 的任何系统上启用 TPM。在 Skylake 和 Kaby Lake 系统上使用脚本，可以在 Skylake 和 Kaby Lake 系统上使用脚本远程启用 TPM 的系统，方法是使用 Dell Command Configure，将 BIOS 选项用于 PPI 绕过启用。

如果拥有 TPM，但禁用 Dell Command Configure 不会启用 TPM。这是正常现象，并且是一项安全措施。在 2.0 模式下，此配置没有启用 TPM 的支持方法。必须使用 PowerShell 发送命令，以在 1.2 模式下启用和激活 TPM。

示例（get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm）。SetPhysicalPresenceRequest (22)

自动执行 TPM 固件更新

这些步骤可以通过编写脚本完成或通过 Dell Command Configure 和 PowerShell 的组合手动完成：

1. 检查 TPM 固件版本，查看是否需要更新
   • PowerShell get-tpm 命令可用于验证当前版本。这可以发送到文件并进行解析，以验证是否需要更新。
2. 使用 TPM 暂停任何安全保护 — 示例暂停/解密 BitLocker
   • 自动化方法因程序而异
3. 根据需要禁用 Windows 自动配置（Windows 8/10）
   • PowerShell 命令：Disable-TpmAutoProvisioning
4. 更新 BIOS — 确保添加了 PPI 绕过选项
5. 使用 Dell Command Configure 设置 BIOS 密码
   • CCTK --SetupPwd=<BIOS 密码>
6. 使用 Dell Command Configure 启用 PPI 绕过清除
   • CCTK --TpmPpiClearOverride=Enabled --ValSetupPwd=<BIOS Password>
7. 清除 TPM
   • 需要 PowerShell 命令，但无法使用 Dell Command Configure 完成
8. 运行 TPM 固件更新
   • Dell TPM 固件更新可以使用“/s”开关以无提示方式运行
9. 使用 Dell Command Configure 禁用 PPI 绕过清除
   • CCTK --TpmPpiClearOverride=Disabled --ValSetupPwd=<BIOS Password>
10. 启用 Windows 自动配置，并在需要时重新启动或获得 TPM 的所有权
    • PowerShell 命令：Enable-TpmAutoProvisioning
11. 启用任何基于 TPM 的安全性，例如 BitLocker

如何知道系统是否可以刷新到新的 TPM 固件？

戴尔提供采用不同 TPM 解决方案的各种系统。您可以通过访问戴尔支持站点并在“Drivers & Downloads”部分中查找型号，以验证系统是否支持 TPM 固件更新。TPM 固件更新列在“Security”类别下。

有关相关信息，请参阅以下戴尔知识库文章：

• 如何成功更新戴尔计算机上的 TPM 固件
• Windows 11 的可信平台模块 (TPM) 常见问题
• 在 Latitude、Precision 或 XPS 上，系统 BIOS 设置中缺少 TPM 选项
• 如何解决可信平台模块 (TPM) 和 BitLocker 的常见问题
• 如何启用 TPM（受信任的平台模块）

推荐的文章

以下是您可能会感兴趣的与此主题相关的一些推荐文章。

• 如何成功更新戴尔计算机上的 TPM 固件
• Windows 11 的可信平台模块 (TPM) 常见问题
• 在 Latitude、Precision 或 XPS 上，系统 BIOS 设置中缺少 TPM 选项
• 如何解决可信平台模块 (TPM) 和 BitLocker 的常见问题
• 如何启用 TPM（受信任的平台模块）