Moduł TPM jest gotowy do użycia, o ograniczonej funkcjonalności

Jeśli po pomyślnym wdrożeniu systemu Windows 10 zauważysz, że moduł Trusted Platform Module (TPM) jest w trybie zmniejszonej funkcjonalności, ten post ma ci pomóc. W tym poście zidentyfikujemy kilka potencjalnych znanych przyczyn tego zachowania, a następnie przedstawimy obejście tego problemu, a także środki, które można podjąć, aby zapobiec występowaniu problemu podczas wdrażania systemu Windows 10 .

Ten problem może wystąpić w następującym scenariuszu.

Używasz Microsoft Deployment Toolkit (może to być dowolna wersja MDT obsługująca system Windows 10(Windows 10) ) do wdrażania systemu Windows 10(Windows 10) za pomocą kroku „ Włącz funkcję BitLocker (w trybie offline)(Enable BitLocker (offline))(skrypt ZTIBDE.wsf)((ZTIBDE.wsf script)) do wstępnego udostępnienia funkcji BitLocker w środowisku Windows PE w sekcji „ Preinstaluj(Preinstall) ”, a wdrożenie powiodło się.

Jednak w tym scenariuszu można zauważyć, że moduł Trusted Platform Module(Trusted Platform Module) ( TPM ) jest w trybie zmniejszonej funkcjonalności. W tej sytuacji konsola zarządzania TPM ( (TPM Management)TPM.msc ) zgłasza następujący problem:

Moduł TPM jest gotowy do użycia i ma ograniczoną funkcjonalność.
Flagi informacyjne : 0x900 Autoryzacja właściciela modułu TPM nie jest prawidłowo przechowywana w rejestrze.
Informacje rejestru systemu Windows dotyczące klucza głównego pamięci(Storage Root Key) modułu TPM nie są zgodne z kluczem głównym pamięci modułu TPM(TPM Storage Root Key) lub ich brakuje.

Moduł TPM jest gotowy do użycia, o ograniczonej funkcjonalności

Moduł TPM jest gotowy do użycia, o ograniczonej funkcjonalności

Jeśli napotkasz problem z ograniczoną funkcjonalnością modułu TPM(TPM reduced functionality ) , możesz obejść ten problem w przypadku nowych wdrożeń, dopóki nie będzie dostępna nowa wersja MDT — dodaj poniższe polecenie do skryptu ZTIBDE.wsf na początku sekcji „ Funkcja główna(Function Main) ” :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Warto zauważyć, że w przypadku urządzeń, w których moduł TPM(TPM) jest już w trybie zmniejszonej funkcjonalności, moduł TPM musi zostać wyczyszczony(TPM must be cleared) , zanim będzie można złagodzić ten problem.

Aby zapobiec występowaniu tego problemu, nie musisz wstępnie obsługiwać funkcji BitLocker , zamiast tego poczekaj na włączenie pełnego systemu. Należy pamiętać, że przy użyciu tej metody wdrożenie potrwa dłużej.

Według firmy Microsoft problem z ograniczoną funkcjonalnością modułu TPM(TPM reduced functionality ) występuje, ponieważ  funkcja TpmValidate w skrypcie (TpmValidate)ZTIBDE.wsf przejmuje na własność moduł TPM z systemu Windows PE(Windows PE) . System Windows powinien być w stanie poprawnie przejąć na własność moduł TPM(TPM) przed aprowizacją funkcji Out-of-Box Experience (OOBE) przy użyciu poprawnych parametrów. 

Gdy nastąpi zmiana własności modułu TPM z systemu Windows PE(Windows PE) , moduł TPM(TPM) otrzymuje parametry, których system Windows(Windows) nie rozumie. Dlatego hierarchie kluczy w module TPM(TPM) są wyłączone i trwale niedostępne dla systemu Windows(Windows) .



About the author

Jestem inżynierem oprogramowania i ekspertem od Windows 10. Mam ponad dwuletnie doświadczenie w pracy ze smartfonami, Windows 10 i Microsoft Edge. Moim głównym celem jest sprawienie, aby Twoje urządzenia działały lepiej i szybciej. Pracowałem przy różnych projektach dla firm takich jak Verizon, IMac, HP, Comcast i wielu innych. Jestem również certyfikowanym instruktorem szkoleń w chmurze Microsoft Azure.



Related posts