嗨，看起来你拆机重装后碰到了BIOS误触发TPM提示的麻烦，我来逐个解答你的问题：

1. 当前机器是否在安全启动？ #

要确认这个有两个简单方法：

• 进BIOS/UEFI设置，在「Security」或「Boot」标签下找「Secure Boot」选项，看是否处于开启状态；
• Windows系统里按Win+R输入msinfo32，打开系统信息后找到「Secure Boot状态」，显示「开启」就是正在安全启动。
  从你收到的BIOS提示来看，大概率Secure Boot还是处于开启状态，因为fTPM的提示通常和安全启动功能联动。

2. 重置TPM会怎样，能正常启动吗？ #

重置fTPM（固件级TPM）会清除TPM模块里存储的所有密钥、绑定数据和配置。

• 如果你没使用TPM绑定的磁盘加密（比如BitLocker）或TPM关联的账号验证，重置后Windows会自动重新初始化TPM，生成新密钥，完全可以正常启动；
• 但如果有BitLocker绑定了TPM，重置前一定要准备好BitLocker恢复密钥，不然会直接锁盘，无法正常进入系统。

3. 主流Linux发行版的SecureBoot兼容性（尤其是Nvidia闭源驱动） #

现在Ubuntu、Fedora、openSUSE这类主流发行版，都有完善的官方Secure Boot支持，包括对Nvidia闭源驱动的适配：
它们会用发行版自身的签名密钥打包驱动，或者通过shim加载器兼容闭源模块。只要你是从官方渠道安装的驱动（不是自己手动编译的非签名版本），基本不会出现锁机、驱动失效的问题，个别旧版本驱动可能有小bug，但主流稳定版都能正常适配。

4. 基于TPM的无密码登录/磁盘加密会受影响吗？ #

肯定会！

• 如果你的无密码登录是绑定了TPM密钥（比如Windows Hello的TPM选项），重置TPM后这些密钥会被清除，你需要重新设置Windows Hello；
• 如果是磁盘加密（比如BitLocker、Linux的LUKS绑定TPM），重置后加密磁盘无法自动解锁，必须用预先保存的恢复密钥手动解锁，之后可以重新绑定新的TPM密钥。

5. 怎么修复（如果没安全启动的话）？ #

先确认Secure Boot状态：

• 如果确实处于关闭状态，进BIOS/UEFI找到「Secure Boot」选项，切换为「Enabled」即可；
• 也可以试试BIOS里的「Restore Secure Boot Defaults」选项，重置安全启动的密钥配置，解决可能存在的密钥不一致问题。

6. 是什么原因导致的BIOS误报？ #

虽然你没动CPU，但拆机重装后，主板断电再通电、RAM重新插拔（哪怕只有一个槽），都可能触发BIOS对硬件配置的重新检测——部分厂商的BIOS对NV存储（保存硬件配置和TPM相关数据的区域）的状态变化很敏感，哪怕是微小的初始化变动，都可能误判为CPU更换或NV结构重置。

7. Windows不能正常关机的原因？ #

这个大概率和TPM/安全启动的异常状态有关：Windows关机时会和TPM交互完成安全校验，现在TPM处于待重置的状态，可能导致关机流程卡住，只能通过Shift+关机强制完成。
你也可以试试在命令行执行shutdown /s /f /t 0强制关机，看是否正常；另外检查Windows电源设置里的「快速启动」选项，有时候快速启动和TPM冲突也会导致这种假关机问题。

备注：内容来源于stack exchange，提问作者The Floating Brain