TPM je spreman za korištenje, sa smanjenom funkcionalnošću

Ako nakon uspješne implementacije sustava Windows 10 primijetite da je modul pouzdane platforme (TPM) u načinu rada smanjene funkcionalnosti, onda vam ovaj post treba pomoći. U ovom ćemo postu identificirati neke potencijalne poznate uzroke ovog ponašanja, a zatim ponuditi rješenje za ovaj problem, kao i mjere koje možete poduzeti da spriječite pojavu problema tijekom implementacije sustava Windows 10 .

Možda ćete naići na ovaj problem na temelju sljedećeg scenarija.

Koristite Microsoft Deployment Toolkit (ovo može biti bilo koja verzija MDT -a koja podržava Windows 10 ) za implementaciju sustava Windows 10(Windows 10) korištenjem koraka " Omogući BitLocker (offline)(Enable BitLocker (offline)) " (skripta ZTIBDE.wsf)((ZTIBDE.wsf script)) da biste unaprijed omogućili BitLocker tijekom Windows PE u " Prethodno instalirajte(Preinstall) grupu i implementacija je uspješna.

Međutim, u ovom scenariju primjećujete da je modul pouzdane platforme(Trusted Platform Module) ( TPM ) u načinu rada smanjene funkcionalnosti. U ovoj situaciji TPM upravljačka(TPM Management) konzola ( TPM.msc ) prijavljuje sljedeći problem:

TPM je spreman za korištenje, sa smanjenom funkcionalnošću. Informacijske zastavice: 0x900 Autorizacija vlasnika TPM
- a nije ispravno pohranjena u registru. Podaci registra sustava Windows o korijenskom ključu za pohranu(Storage Root Key) TPM-a ne odgovaraju korijenskom ključu za pohranu TPM(TPM Storage Root Key) -a ili nedostaju.

TPM je spreman za korištenje, sa smanjenom funkcionalnošću

TPM je spreman za korištenje, sa smanjenom funkcionalnošću

Ako ste suočeni s problemom smanjene funkcionalnosti TPM(TPM reduced functionality ) -a , možete zaobići ovaj problem za nove implementacije sve dok nova verzija MDT -a ne bude dostupna – dodajte naredbu u nastavku skripti ZTIBDE.wsf na početku odjeljka “ Function Main ” :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Vrijedno je napomenuti da se na uređajima na kojima je TPM već u načinu rada smanjene funkcionalnosti, TPM mora biti obrisan(TPM must be cleared) prije nego što možete ublažiti ovaj problem.

Kako biste spriječili pojavu ovog problema, ne morate unaprijed omogućiti BitLocker , umjesto toga pričekajte da omogućite cijeli sustav. Imajte na umu da će implementacija trajati dulje za dovršetak korištenjem ove metode.

Prema Microsoftu, problem smanjene funkcionalnosti TPM(TPM reduced functionality ) -a javlja se jer  funkcija TpmValidate u skripti (TpmValidate)ZTIBDE.wsf nepotrebno(ZTIBDE.wsf) preuzima vlasništvo nad TPM -om od Windows PE . Windows bi trebao biti u mogućnosti ispravno preuzeti vlasništvo nad TPM -om prije Out-of-Box Experience (OOBE) kako bi ga omogućio korištenjem ispravnih parametara. 

Kada dođe do ove promjene vlasništva nad TPM -om iz Windows PE -a, TPM -u se daju parametri koje Windows ne razumije. Stoga su ključne hijerarhije u TPM - u onemogućene i trajno nedostupne za Windows .



About the author

Ja sam softverski inženjer i istraživač. Imam iskustva s Microsoft Xbox 360 i Google Explorerom. U mogućnosti sam pružiti stručne preporuke za određene alate za razvoj softvera, kao i pomoći ljudima u otklanjanju uobičajenih pogrešaka Explorera.



Related posts