TPM on käyttövalmis, ja sen toiminnallisuus on rajoitettu

Jos Windows 10(Windows 10) :n onnistuneen käyttöönoton jälkeen huomaat, että Trusted Platform Module (TPM) on rajoitettu toiminnallisuus -tilassa, tämän viestin tarkoituksena on auttaa sinua. Tässä viestissä tunnistamme joitakin mahdollisia tunnettuja syitä tähän käyttäytymiseen ja tarjoamme sitten ratkaisun tähän ongelmaan sekä toimenpiteen, jonka voit tehdä estääksesi ongelman ilmenemisen Windows 10 :n käyttöönoton aikana .

Saatat kohdata tämän ongelman seuraavan skenaarion perusteella.

Käytät Microsoft Deployment Toolkitiä(Deployment Toolkit) (tämä voi olla mikä tahansa Windows 10:tä tukeva MDT-versio ) Windows(MDT) 10 : (Windows 10)n(Windows 10) käyttöönottoon käyttämällä " Ota BitLocker käyttöön (offline)(Enable BitLocker (offline)) " -vaihetta (ZTIBDE.wsf-komentosarja) ((ZTIBDE.wsf script))BitLockerin(BitLocker) esikäyttöön Windows PE :n aikana " Esiasennus(Preinstall) ” -ryhmä ja käyttöönotto onnistuu.

Tässä skenaariossa kuitenkin huomaat, että Trusted Platform Module ( TPM ) on rajoitetun toiminnan tilassa. Tässä tilanteessa TPM-hallintakonsoli(TPM Management) ( TPM.msc ) raportoi seuraavan ongelman:

TPM on käyttövalmis rajoitetulla toiminnallisuudella .
Tietoliput : 0x900 TPM - omistajan valtuutusta ei ole tallennettu oikein rekisteriin.
Windowsin rekisteritiedot TPM:n Storage Root Key -avaimesta eivät vastaa TPM(TPM Storage Root Key) -tallennusjuuriavainta tai ne puuttuvat.

TPM on käyttövalmis, ja sen toiminnallisuus on rajoitettu

TPM on käyttövalmis rajoitetulla toiminnallisuudella

Jos kohtaat TPM:n heikentyneen toiminnallisuuden(TPM reduced functionality ) ongelman, voit kiertää tämän ongelman uusissa käyttöönottoissa, kunnes uusi MDT -versio on saatavilla – lisää alla oleva komento ZTIBDE.wsf -skriptiin (ZTIBDE.wsf)Function Main -osion alussa. :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

On syytä huomata, että laitteissa, joissa TPM on jo rajoitettu toimintatila, TPM on tyhjennettävä(TPM must be cleared) ennen kuin voit lieventää tätä ongelmaa.

Tämän ongelman estämiseksi sinun ei tarvitse määrittää BitLockeria(BitLocker) valmiiksi , vaan odottaa koko järjestelmän käyttöönottoa. Huomaa, että käyttöönotto kestää kauemmin tätä menetelmää käyttämällä.

Microsoftin mukaan TPM:n heikentynyt toiminnallisuusongelma(TPM reduced functionality ) johtuu siitä , että ZTIBDE.wsf - komentosarjan TpmValidate-toiminto ottaa tarpeettomasti TPM:n omistajuuden(TpmValidate)  Windows PE (TPM):(Windows PE) ltä . Windowsin pitäisi pystyä oikein ottamaan TPM :n omistusoikeus ennen Out-of-Box Experience (OOBE) -toimintoa(Out-of-Box Experience (OOBE)) , jotta se voi tarjota sen oikeita parametreja käyttämällä. 

Kun tämä muutos Windows PE :n (Windows PE)TPM : n omistuksessa tapahtuu, TPM :lle annetaan parametreja, joita Windows ei ymmärrä. Tästä syystä TPM :n avainhierarkiat poistetaan käytöstä ja ne pysyvästi poissa Windowsista(Windows) .



Vilho Laitinen

About the author

Olen ohjelmistosuunnittelija ja Windows 10 -asiantuntija. Minulla on yli kahden vuoden kokemus älypuhelimien, Windows 10:n ja Microsoft Edgein kanssa työskentelystä. Pääpaino on saada laitteesi toimimaan paremmin ja nopeammin. Olen työskennellyt erilaisissa projekteissa yrityksille, kuten Verizon, IMac, HP, Comcast ja monet muut. Olen myös sertifioitu ohjaaja Microsoft Azure -pilvikoulutuksessa.


Related posts