Der TPM Chip stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren.
Windows 10 selber generiert sich den Schlüssel aufgrund der eingebauten Hardware (genaues wird nicht von Micosoft publiziert). Diese eindeutige Kennung (Hardware ID) wird mit dem Lizenzkey (bei OEM) zum MS-Server gesendet und von dort wird dann elektronisch Aktiviert.
Bei Geräten mit integriertem Windows ist dieser in einem nichtflüchtigen Bereich des BIOS hinterlegt, verbindet der PC sich nach z.B: Neuinstallation von WINDOWS mit dem Internet, wird dieser Code incl Hardware-ID bei Microsoft geprüft und wieder "elektronisch" Aktiviert.
Im TPM selber nicht, das es Rechner gibt, die dieses Features nicht besitzen.