Jeśli po pomyślnym wdrożeniu systemu Windows 10 zauważysz, że moduł Trusted Platform Module (TPM) jest w trybie zmniejszonej funkcjonalności, ten post ma ci pomóc. W tym poście zidentyfikujemy kilka potencjalnych znanych przyczyn tego zachowania, a następnie przedstawimy obejście tego problemu, a także środki, które można podjąć, aby zapobiec występowaniu problemu podczas wdrażania systemu Windows 10 .

Ten problem może wystąpić w następującym scenariuszu.

Używasz Microsoft Deployment Toolkit (może to być dowolna wersja MDT obsługująca system Windows 10^{(Windows 10)} ) do wdrażania systemu Windows 10^{(Windows 10)} za pomocą kroku „ Włącz funkcję BitLocker (w trybie offline)^{(Enable BitLocker (offline))} ” (skrypt ZTIBDE.wsf)^{((ZTIBDE.wsf script))} do wstępnego udostępnienia funkcji BitLocker w środowisku Windows PE w sekcji „ Preinstaluj^(Preinstall) ”, a wdrożenie powiodło się.

Jednak w tym scenariuszu można zauważyć, że moduł Trusted Platform Module^{(Trusted Platform Module)} ( TPM ) jest w trybie zmniejszonej funkcjonalności. W tej sytuacji konsola zarządzania TPM ( ^{(TPM Management)}TPM.msc ) zgłasza następujący problem:

Moduł TPM jest gotowy do użycia i ma ograniczoną funkcjonalność.
Flagi informacyjne : 0x900 Autoryzacja właściciela modułu TPM nie jest prawidłowo przechowywana w rejestrze.
Informacje rejestru systemu Windows dotyczące klucza głównego pamięci^{(Storage Root Key)} modułu TPM nie są zgodne z kluczem głównym pamięci modułu TPM^{(TPM Storage Root Key)} lub ich brakuje.

Moduł TPM jest gotowy do użycia, o ograniczonej funkcjonalności

Jeśli napotkasz problem z ograniczoną funkcjonalnością modułu TPM^{(TPM reduced functionality )} , możesz obejść ten problem w przypadku nowych wdrożeń, dopóki nie będzie dostępna nowa wersja MDT — dodaj poniższe polecenie do skryptu ZTIBDE.wsf na początku sekcji „ Funkcja główna^{(Function Main)} ” :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Warto zauważyć, że w przypadku urządzeń, w których moduł TPM^(TPM) jest już w trybie zmniejszonej funkcjonalności, moduł TPM musi zostać wyczyszczony^{(TPM must be cleared)} , zanim będzie można złagodzić ten problem.

Aby zapobiec występowaniu tego problemu, nie musisz wstępnie obsługiwać funkcji BitLocker , zamiast tego poczekaj na włączenie pełnego systemu. Należy pamiętać, że przy użyciu tej metody wdrożenie potrwa dłużej.

Według firmy Microsoft problem z ograniczoną funkcjonalnością modułu TPM^{(TPM reduced functionality )} występuje, ponieważ  funkcja TpmValidate w skrypcie ^{(TpmValidate)}ZTIBDE.wsf przejmuje na własność moduł TPM z systemu Windows PE^{(Windows PE)} . System Windows powinien być w stanie poprawnie przejąć na własność moduł TPM^(TPM) przed aprowizacją funkcji Out-of-Box Experience (OOBE) przy użyciu poprawnych parametrów. 

Gdy nastąpi zmiana własności modułu TPM z systemu Windows PE^{(Windows PE)} , moduł TPM^(TPM) otrzymuje parametry, których system Windows^(Windows) nie rozumie. Dlatego hierarchie kluczy w module TPM^(TPM) są wyłączone i trwale niedostępne dla systemu Windows^(Windows) .

The TPM is ready for use, with reduced functionality

If after a successful deployment of Windows 10 and you notiсe thаt the Τrusted Platform Module (ΤPM) is in reduced functіonality mode, then this post is intended to help уou. In this post, we will identify some potential knоwn causes for this behavior аnd then provide thе workaround for this iѕsue as well as the measurе you can take to prеvent thе issue frоm occurring during the deрloyment of Windоws 10.

You might encounter this issue based on the following scenario.

You use Microsoft Deployment Toolkit (This can be any version of MDT that supports Windows 10) to deploy Windows 10 by using the “Enable BitLocker (offline)” step (ZTIBDE.wsf script) to pre-provision BitLocker during Windows PE in the “Preinstall” group and the deployment is successful.

However, in this scenario, you notice that the Trusted Platform Module (TPM) is in reduced functionality mode. In this situation, the TPM Management console (TPM.msc) reports the following issue:

The TPM is ready for use, with reduced functionality. Information Flags: 0x900
The TPM owner authorization is not properly stored in the registry.
Windows’s registry information about the TPM’s Storage Root Key does not match the TPM Storage Root Key or is missing.

The TPM is ready for use, with reduced functionality

If you’re faced with the TPM reduced functionality issue, you can work around this issue for new deployments until a new version of MDT is available – add the command below to the ZTIBDE.wsf script at the start of the “Function Main” section:

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

It is worth noting that devices in which the TPM is already in reduced functionality mode, the TPM must be cleared before you can mitigate this issue.

To prevent this issue from occurring, you’ll need to not pre-provision BitLocker, instead wait to enable the full system. Be aware that the deployment will take longer to complete by using this method.

According to Microsoft, the TPM reduced functionality issue occurs because the TpmValidate function in the ZTIBDE.wsf script takes ownership of the TPM from Windows PE unnecessarily. Windows should be able to correctly take ownership of the TPM before Out-of-Box Experience (OOBE) to provision it by using the correct parameters. 

When this change in ownership of the TPM from Windows PE occurs, the TPM is given parameters that Windows does not understand. Therefore, the key hierarchies in the TPM are disabled and made permanently unavailable to Windows.

Related posts

• Napraw alert! Urządzenie TPM nie jest wykrywane błąd na komputerach Dell

• System Windows nie może zweryfikować podpisu cyfrowego (kod 52)

• Napraw Archiwum jest w nieznanym formacie lub ma uszkodzony błąd

• Ta funkcja wymaga nośnika wymiennego — błąd resetowania hasła

• Napraw błąd logowania do sklepu Microsoft Store 0x801901f4 w systemie Windows 11/10

• Napraw Bdeunlock.exe zły obraz, błąd systemu lub błędy braku odpowiedzi

• Napraw Crypt32.dll nie znaleziony lub brakujący błąd w systemie Windows 11/10

• Napraw błąd aplikacji 0xc0150004 w systemie Windows 11/10

• Sterownik wykrył wewnętrzny błąd sterownika na DeviceVBoxNetLwf

• Napraw błąd aplikacji Explorer.exe w systemie Windows 11/10

• Napraw Nie udało się załadować błędu steamui.dll w systemie Windows 11/10

• Nie można zaktualizować tego komputera do systemu Windows 10 z powodu parzystości przestrzeni dyskowych

• Instalator nie mógł utworzyć nowego błędu partycji systemowej w systemie Windows 10

• Jak naprawić problem kolizji podpisów dysku w systemie Windows 11/10?

• Napraw ShellExecuteEx nie powiodło się; błąd kodu 8235 w systemie Windows10

• Napraw kod błędu 30038-28 podczas aktualizacji pakietu Office

• Plik install.wim jest za duży dla docelowego systemu plików

• Nie można zarejestrować pakietu poprawek w systemie Windows 11/10

• Napraw błąd 0xC00D3E8E, właściwość jest tylko do odczytu w systemie Windows 11/10

• Potrzebne jest dodatkowe wolne miejsce na dysku, na którym jest zainstalowany system Windows