在 ThinkPad L14 上关闭这三项顺序非常关键,搞错顺序会把自己锁在系统外面。下面按正确流程来。
⚠️ 操作前必读(务必看)
- 顺序铁律:先关 BitLocker(彻底解密),再关 Secure Boot 和 TPM
- 因为关掉 Secure Boot / TPM 会改变启动指纹 ,如果 BitLocker 还开着,开机会要 48 位恢复密钥,没密钥就进不去系统
- 先备份恢复密钥:登录 https://account.microsoft.com/devices/recoverykey 抄下来
- 备份重要数据
💡 提醒:如果你的目的是装 Ubuntu 双系统 ------其实 TPM 不用关,Secure Boot 也大多不用关 (Ubuntu 支持 Secure Boot)。真正必须关的只有 BitLocker。下面仍按你的要求把三个都讲。
第一步:彻底关闭 BitLocker(先做,必须等解密完成)
专业版/企业版:
- 控制面板 → 系统和安全 → BitLocker 驱动器加密
- 每个盘点 "关闭 BitLocker"
- 等待解密 100% 完成
家庭版(叫"设备加密"):
- 设置 → 隐私和安全性 → 设备加密 → 关掉开关
命令行验证(强烈建议): 管理员 PowerShell:
manage-bde -status确认每个卷显示 Fully Decrypted 和 Protection Off,再进行下一步。
第二步:进入 ThinkPad BIOS
- 关机
- 开机出现 ThinkPad / Lenovo logo 时,立即反复按
F1(部分机型是开机按Enter再按F1) - 进入 BIOS Setup(用方向键 + 回车操作)
第三步:关闭 Secure Boot(安全启动)
- 进入
Security菜单 - 找到
Secure Boot→ 回车 - 把
Secure Boot设为Disabled
第四步:关闭 TPM / 安全芯片
ThinkPad 里 TPM 通常叫 "Security Chip":
- 还在
Security菜单 - 找到
Security Chip(或TPM/Intel PTT/Trusted Platform Module) - 设为
Disabled或Inactive- 注意:有的机型 TPM 是 Intel 集成的 PTT(Platform Trust Technology) ,名字可能叫
Intel Platform Trust Technology,同样设为 Disabled
- 注意:有的机型 TPM 是 Intel 集成的 PTT(Platform Trust Technology) ,名字可能叫
第五步:保存退出
- 按
F10(Save and Exit) - 选 Yes 保存,电脑重启
完成后验证
进入 Windows 后:
Win+R输入tpm.msc→ 应显示 "找不到兼容的 TPM"(说明已关闭)msinfo32→ 看 "安全启动状态" 应为 "关闭"
常见问题
| 情况 | 原因/解决 |
|---|---|
| 关 BIOS 设置后开机要 48 位恢复密钥 | BitLocker 没关干净就动了 BIOS。输入恢复密钥进系统,先把 BitLocker 彻底关掉再操作 |
| 找不到 Security Chip 选项 | 可能在 Security → Security Chip 子菜单里,或叫 Intel PTT |
| Secure Boot 选项灰色不可改 | 先设置一个 Supervisor Password(管理员密码) 才能改,改完可再删密码 |
| 关了 TPM 后某些功能报错 | Windows Hello、设备加密会失效,这是正常的 |
核心记住一句话:先把 BitLocker 解密到 100%,再进 BIOS 关 Secure Boot 和 TPM,否则会被恢复密钥锁住。