Niedawno wyczyściłem moduł TPM (Dell e7240, Windows 10). W trakcie tego procesu w żadnym momencie Bios lub Windows nie poprosiły o nowe hasło TPM. (Odkąd kupiłem ten laptop, nigdy nie ustawiłem hasła TPM, zgodnie z moją najlepszą wiedzą.) Próbowałem wyczyścić zarówno przez Windows (z TPM.MSC), jak i przez Bios, i żadną z metod nie zostałem zapytany po nowe hasło.
TPM.MSC zgłasza, że TPM jest „gotowy do użycia”, ale jeśli kliknę „zmień hasło właściciela”, poprosi o stare hasło, mimo że właśnie wyczyściłem TPM.
Czy można wyczyścić hasło TPM?
OSManagedAuthLevel=2
oznacza delegowanych. Możesz spróbować ustawić go na 4 (pełny) i zrestartować komputer, a następnie ponownie wyczyścić TPM. Przeczytaj odpowiednie części artykułu.Odpowiedzi:
Miałem ten sam problem. Oto, co znalazłem po wielu poszukiwaniach: późniejsze wersje systemu Windows 10 nie pozwalają domyślnie ustawiać, zapisywać ani zmieniać hasła właściciela TPM. Hasło jest generowane przez system Windows, używane przez system Windows do konfiguracji modułu TPM, a następnie odrzucane. W ten sposób nikt nie może manipulować modułem TPM po jego aktywacji. W efekcie hasło właściciela już nie istnieje. Możesz wyłączyć tę funkcję bezpieczeństwa, zmieniając wartość rejestru, czyszcząc moduł TPM i uruchamiając ponownie. Następnie będziesz mógł ustawić i zmienić hasło właściciela TPM. Zobacz ten artykuł: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/change-the-tpm-owner-password?f=255&MSPPError=-2147217396
Po przeczytaniu artykułu postanowiłem zostawić rzeczy takimi, jakie są, z nowym domyślnym systemem Windows (tj. Nie ma możliwości uzyskania dostępu lub zmiany hasła właściciela TPM). Hasło właściciela modułu TPM jest potrzebne tylko wtedy, gdy zabezpieczenia komputera są centralnie zarządzane w konfiguracji korporacyjnej z potrzebą administratora bezpieczeństwa, aby uzyskać zdalny dostęp do modułu TPM. W aplikacji autonomicznej dostęp zdalny do modułu TPM nie jest potrzebny ani pożądany. Możesz zrobić wszystko, czego potrzebujesz bez hasła TPM, jeśli masz fizyczny dostęp do komputera.
źródło
Disable-TpmAutoProvisioning
pomocą polecenia PowerShell. technet.microsoft.com/en-us/library/jj603114.aspxPowerShell Resetowanie TPM
Możesz spróbować niektórych poleceń programu PowerShell TPM, uruchamiając je z podniesionego (uruchamianego jako administrator) wiersza polecenia programu PowerShell w celu zresetowania ustawień TPM.
Clearing
Zobacz Clear-Tpm i Set-TpmOwnerAuth, aby uzyskać więcej szczegółów, ale poniżej jest kilka, aby dać szansę:
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
Domyślna wartość
Możesz także rozważyć sprawdzenie opcji Initialize-Tpm i zauważyć, że jeśli nie określisz wartości autoryzacji właściciela, polecenie cmdlet spróbuje odczytać wartość z rejestru, więc może to być odczyt i ustawienie domyślnie tego, czego nie wiesz ta wartość.
Nowa wartość
Możesz rozważyć uruchomienie polecenia ConvertTo-TpmOwnerAuth, aby jawnie określić hasło nowego właściciela. Włącz to odpowiednio do swojego procesu:
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
Konfigurowanie lokalnych ustawień zasad grupy dla funkcji BitLocker
Jak powiedziałem, że zrobię to w komentarzu poniżej kilka dni temu, poniżej przedstawiam kroki, które podejmuję, aby skonfigurować szyfrowanie TPM na komputerach nieprzyłączonych do domeny w jednym z obsługiwanych przeze mnie środowisk.
Przejdź do Start > Uruchom > wpisz gpedit.msc i naciśnij
Enter
, a następnie przejdź do # 6 jak na poniższym zrzucie ekranuBędziesz chciał ustawić ustawienia z powyższej lokalizacji # 6, a następnie wartości z dwóch poniższych zrzutów ekranu
Następnie przejdź do Panelu sterowania > Szyfrowanie dysków funkcją Bitlocker > wybierz Włącz
Next
funkcję BitLocker, a następnie naciśnij w oknie, jak na poniższym zrzucie ekranuW oknie Przygotowanie dysku do funkcji BitLocker naciśnij
Next
Po zakończeniu przygotowania dysku pojawi się okno, kliknij
Restart Now
opcjęPo ponownym uruchomieniu zaloguj się ponownie na maszynie, a gdy pojawi się okno konfiguracji szyfrowania dysków funkcją BitLocker , wybierz
Next
opcjęKiedy na ekranie pojawi się okno Włącz sprzęt zabezpieczający TPM , wybierz
Restart
opcjęPo ponownym uruchomieniu zaloguj się ponownie na maszynie, a gdy pojawi się okno konfiguracji szyfrowania dysków funkcją BitLocker , wybierz
Next
opcjęZostaniesz poproszony o wprowadzenie kodu PIN, więc wpisz kod PIN w obu polach, jak na poniższym zrzucie ekranu, a następnie naciśnij
Set PIN
opcjęKiedy w oknie Jak chcesz wykonać kopię zapasową klucza odzyskiwania , będziesz chciał nacisnąć opcję Zapisz w pliku , a następnie tę
Next
opcję. Musisz upewnić się, że umieścisz to na pendrivie USB i zapiszesz w nim ten klucz odzyskiwania, a następnie skopiujesz go w innym miejscu, takim jak dysk sieciowy itp.W Wybierz, ile dysku chcesz zaszyfrować , w moim przypadku wybrałem Zaszyfruj tylko zajęte miejsce na dysku, ponieważ robię to dla nowych konfiguracji komputera, ale możesz tutaj wybrać najbardziej odpowiednią opcję dla swoich wymagań, a następnie nacisnąć
Next
opcjęW oknie Wybierz tryb szyfrowania, którego chcesz użyć , chcesz sprawdzić odpowiednią opcję dla swojego środowiska, ale ta, którą wybrałem w tym środowisku po mojej stronie, jest pokazana na poniższym zrzucie ekranu
Zobacz także Jak wyczyścić układ TPM z poprzednich poświadczeń własności i postępuj zgodnie z instrukcjami krok po kroku, jeśli jeszcze tego nie zrobiłeś.
źródło
Clear-Tpm
i poszło dobrze. Przed ponownym uruchomieniem również uruchomiłemDisable-TpmAutoProvisioning
. Po ponownym uruchomieniu wszystko powiedziało, że TPM nie był gotowy. Wtedy pobiegłemInitialize-Tpm -AllowClear -AllowPhysicalPresence
. Polecenie zajęło chwilę, a następnie zwróciło gotowość modułu TPM.tpm.msc
mówi również, że jest gotowy. Nigdy nie monitowano mnie o hasło właściciela.-ForceClearAllowed
i-PhysicalPresenceAllowed
są zarówno nieprawidłowe, jak i komentarz do artykułu.Initialize-Tpm
wydaje się, że nie ma sposobu na podanie nowego hasła właściciela, jak wspomniano.ConvertTo-TpmOwnerAuth
tak naprawdę niczego nie ustawia - konwertuje tylko ciąg znaków na wartość autoryzacji właściciela (cokolwiek to znaczy).Podejrzewam, że to błąd w systemie Windows 10. Miałem dokładnie taki sam problem jak OP. Oto moje ustalenia. Mam dwa komputery PC, A i B, oba mają specyfikację TPM 1.2; oba mają włączoną funkcję Bitlocker. A to Windows 10 1607, B to Windows 10 1511.
Użyj TPM.MSC na A. Mogę wyczyścić TPM bez podawania hasła właściciela, ale wszystko inne wymaga hasła właściciela. Jednak w przypadku B żadne z tych działań nie wymaga hasła właściciela.
Co więcej, na PC A wyczyściłem TPM przez BIOS, uruchomiłem ponownie, dwukrotnie sprawdziłem, czy status TPM jest wyłączony i niezauważony w BIOS. Uruchom system Windows za pomocą hasła odzyskiwania (upewnij się, że masz hasło odzyskiwania, jeśli masz zamiar wypróbować to na komputerze), przygotuj TPM przez TPM.MSC, podążaj za kreatorem, po ponownym uruchomieniu, Windows kreator TPM mówi, że TPM jest gotowy i „Windows automatyczne zapamiętaj hasło właściciela, bla bla ... ”(tak samo jak zaobserwował vaindil), nigdy nie miałem okazji zapisać hasła właściciela TPM. Następnie ponownie uruchamiam system BIOS, a moduł TPM ma teraz status włączony i jest własnością. To potwierdzone okna rzeczywiście przejęły własność TPM. Po prostu nigdy nie oferował użytkownikowi możliwości zapisania hasła właściciela. Zastanawiam się także, gdzie zostało zapisane hasło, rejestracja?
Co ciekawe, na PC B, podobna procedura, miałem okazję zapisać hasło właściciela do AD, plik lub wydrukować.
Wydaje mi się, że problem dotyczy kompilacji 1607. Jeśli w jakiś sposób uda mi się uzyskać nośnik instalacyjny 1511, zdecydowanie wypróbuję go na komputerze A, aby go potwierdzić.
źródło
cześć, pobiłem głowę w ścianę i wreszcie znalazłem rozwiązanie następnego dnia rano. po prostu wykonaj wymienione poniżej kroki.
ustaw właściciela TPM, jeśli jeszcze nie został ustawiony. niezbyt trudne. przejdź do ustawienia bios, włącz go i zezwól na zarządzanie także z okien. jeśli Twoja blokada bitów jest włączona. wyłącz szyfrowanie dysków funkcją BitLocker i postępuj zgodnie z instrukcjami
Uruchom CMD jako administrator ...
1 ---- reg dodaj HKLM \ SOFTWARE \ Policies \ Microsoft \ TPM / f / v OSManagedAuthLevel / t REG_DWORD / d 4 2 ---- WMIC / namespace: \ root \ cimv2 \ Security \ MicrosoftTpm Ścieżka Win32_Tpm Gdzie __RELPATH = " Win32_Tpm = @ "Call SetPhysicalPreysRreest 14 3 ---- shutdown -r -t 15 dzięki uprzejmości oryginalnego autora. a po ponownym uruchomieniu wystarczy uruchomić krok, będzie on działał płynnie. woooaahhh !!! wszystko gotowe.
źródło