Модуль TPM готов к использованию с ограниченной функциональностью.

Если после успешного развертывания Windows 10 вы заметили, что доверенный платформенный модуль (TPM) находится в режиме ограниченной функциональности, этот пост призван вам помочь. В этом посте мы определим некоторые потенциальные известные причины такого поведения, а затем предложим обходной путь для этой проблемы, а также меры, которые вы можете предпринять, чтобы предотвратить возникновение проблемы во время развертывания Windows 10 .

Вы можете столкнуться с этой проблемой в следующем сценарии.

Вы используете Microsoft Deployment Toolkit (это может быть любая версия MDT , поддерживающая Windows 10 ) для развертывания Windows 10 с помощью шага « Включить BitLocker (в автономном режиме)(Enable BitLocker (offline)) » (сценарий ZTIBDE.wsf)((ZTIBDE.wsf script)) для предварительной подготовки BitLocker во время Windows PE в « Preinstall » и развертывание прошло успешно.

Однако в этом сценарии вы заметили, что доверенный платформенный модуль(Trusted Platform Module) ( TPM ) находится в режиме ограниченной функциональности. В этом случае консоль управления TPM ( (TPM Management)TPM.msc ) сообщает о следующей проблеме:

Модуль TPM готов к использованию с ограниченной функциональностью.
Информационные флаги : 0x900 Авторизация владельца TPM неправильно хранится в реестре.
Информация реестра Windows о корневом ключе(Storage Root Key) хранилища TPM не соответствует корневому ключу хранилища TPM(TPM Storage Root Key) или отсутствует.

Модуль TPM готов к использованию с ограниченной функциональностью.

Модуль TPM готов к использованию с ограниченной функциональностью .

Если вы столкнулись с проблемой ограниченной функциональности TPM(TPM reduced functionality ) , вы можете обойти эту проблему для новых развертываний, пока не будет доступна новая версия MDT — добавьте приведенную ниже команду в сценарий ZTIBDE.wsf в начале раздела « Основная функция(Function Main) ». :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Стоит отметить, что устройства, в которых TPM уже находится в режиме ограниченной функциональности, необходимо очистить TPM,(TPM must be cleared) прежде чем вы сможете устранить эту проблему.

Чтобы предотвратить возникновение этой проблемы, вам нужно не выполнять предварительную подготовку BitLocker , а дождаться включения всей системы. Имейте в виду, что при использовании этого метода развертывание займет больше времени.

Согласно Microsoft, проблема ограниченной функциональности TPM(TPM reduced functionality ) возникает из-за того , что  функция TpmValidate в сценарии(TpmValidate) ZTIBDE.wsf без необходимости берет на себя управление TPM (ZTIBDE.wsf)из(TPM) Windows PE(Windows PE) . Windows должна иметь возможность правильно стать владельцем доверенного(TPM) платформенного модуля до запуска при первом включении (OOBE)(Out-of-Box Experience (OOBE)) , чтобы подготовить его с использованием правильных параметров. 

Когда происходит смена владельца TPM из Windows PE , TPM получает параметры, которые Windows не понимает. Поэтому ключевые иерархии в TPM отключены и навсегда недоступны для Windows .



About the author

Я инженер-программист и эксперт по Windows 10. У меня более двух лет опыта работы со смартфонами, Windows 10 и Microsoft Edge. Моя основная задача — сделать так, чтобы ваши устройства работали лучше и быстрее. Я работал над различными проектами для таких компаний, как Verizon, IMac, HP, Comcast и многих других. Я также являюсь сертифицированным инструктором по обучению работе с облачными технологиями Microsoft Azure.



Related posts