TPM'en er klar til brug med reduceret funktionalitet

Hvis du efter en vellykket implementering af Windows 10 bemærker, at Trusted Platform Module (TPM) er i reduceret funktionalitetstilstand, så er dette indlæg beregnet til at hjælpe dig. I dette indlæg vil vi identificere nogle potentielle kendte årsager til denne adfærd og derefter give en løsning på dette problem samt den foranstaltning, du kan tage for at forhindre, at problemet opstår under installationen af ​​Windows 10 .

Du kan støde på dette problem baseret på følgende scenarie.

Du bruger Microsoft Deployment Toolkit (dette kan være en hvilken som helst version af MDT , der understøtter Windows 10 ) til at implementere Windows 10 ved at bruge trinnet " Aktiver BitLocker (offline)(Enable BitLocker (offline)) " (ZTIBDE.wsf-script) til at forudklarere BitLocker under Windows PE i " Forinstaller(Preinstall) gruppen ”, og implementeringen er vellykket.

Men i dette scenarie bemærker du, at Trusted Platform Module ( TPM ) er i reduceret funktionalitetstilstand. I denne situation rapporterer TPM Management -konsollen ( TPM.msc ) følgende problem:

TPM'en er(TPM) klar til brug med reduceret funktionalitet. Informationsflag: 0x900 TPM
-ejerautorisationen er ikke gemt korrekt i registreringsdatabasen. Windowss registreringsoplysninger om TPM's Storage Root Key stemmer ikke overens med TPM Storage Root Key eller mangler.

TPM'en er klar til brug med reduceret funktionalitet

TPM'en er(TPM) klar til brug med reduceret funktionalitet

Hvis du står over for problemet med TPM-reduceret funktionalitet(TPM reduced functionality ) , kan du omgå dette problem for nye implementeringer, indtil en ny version af MDT er tilgængelig – tilføj kommandoen nedenfor til ZTIBDE.wsf- scriptet i starten af ​​afsnittet " Hovedfunktion(Function Main) ". :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Det er værd at bemærke, at enheder, hvor TPM'en(TPM) allerede er i reduceret funktionstilstand, skal TPM'en ryddes(TPM must be cleared) , før du kan afhjælpe dette problem.

For at forhindre dette problem i at opstå, skal du ikke forudprovisionere BitLocker , i stedet vente med at aktivere hele systemet. Vær opmærksom på, at implementeringen vil tage længere tid at fuldføre ved at bruge denne metode.

Ifølge Microsoft opstår problemet med reduceret TPM-funktionalitet(TPM reduced functionality ) , fordi TpmValidate-  funktionen i ZTIBDE.wsf- scriptet overtager ejerskabet af TPM'en(TPM) fra Windows PE unødigt. Windows bør være i stand til korrekt at tage ejerskab af TPM'en(TPM) før Out-of-Box Experience (OOBE) for at klargøre den ved at bruge de korrekte parametre. 

Når denne ændring i ejerskab af TPM'en(TPM) fra Windows PE sker, får TPM'en(TPM) parametre, som Windows ikke forstår. Derfor er nøglehierarkierne i TPM deaktiveret og gjort permanent utilgængelige for Windows .



Saga Fransson

About the author

Jeg er softwareingeniør med erfaring i Xbox Explorer, Microsoft Excel og Windows 8.1 Explorer. I min fritid kan jeg godt lide at spille videospil og se tv. Jeg har en grad fra University of Utah og arbejder i øjeblikket som softwareingeniør for en international virksomhed.


Related posts