Το TPM είναι έτοιμο για χρήση, με μειωμένη λειτουργικότητα

Εάν μετά από μια επιτυχή ανάπτυξη των Windows 10 και παρατηρήσετε ότι η μονάδα αξιόπιστης πλατφόρμας (TPM) βρίσκεται σε λειτουργία μειωμένης λειτουργικότητας, τότε αυτή η ανάρτηση προορίζεται να σας βοηθήσει. Σε αυτήν την ανάρτηση, θα εντοπίσουμε ορισμένες πιθανές γνωστές αιτίες για αυτήν τη συμπεριφορά και, στη συνέχεια, θα παρέχουμε τη λύση για αυτό το ζήτημα καθώς και τα μέτρα που μπορείτε να λάβετε για να αποτρέψετε την εμφάνιση του ζητήματος κατά την ανάπτυξη των Windows 10 .

Μπορεί να αντιμετωπίσετε αυτό το ζήτημα με βάση το ακόλουθο σενάριο.

Χρησιμοποιείτε το Microsoft Deployment Toolkit (Αυτή μπορεί να είναι οποιαδήποτε έκδοση του MDT που υποστηρίζει τα Windows 10(Windows 10) ) για να αναπτύξετε τα Windows 10(Windows 10) χρησιμοποιώντας το βήμα « Enable BitLocker (offline) » (σενάριο ZTIBDE.wsf)((ZTIBDE.wsf script)) για την εκ των προτέρων παροχή του BitLocker κατά τη διάρκεια του Windows PE στο « Προεγκατάσταση(Preinstall) ομάδας » και η ανάπτυξη είναι επιτυχής.

Ωστόσο, σε αυτό το σενάριο, παρατηρείτε ότι η μονάδα αξιόπιστης πλατφόρμας(Trusted Platform Module) ( TPM ) βρίσκεται σε λειτουργία μειωμένης λειτουργικότητας. Σε αυτήν την περίπτωση, η κονσόλα διαχείρισης TPM ( (TPM Management)TPM.msc ) αναφέρει το ακόλουθο ζήτημα:

Το TPM είναι έτοιμο για χρήση, με μειωμένη λειτουργικότητα. Σημαίες πληροφοριών: 0x900
Η εξουσιοδότηση κατόχου TPM δεν έχει αποθηκευτεί σωστά στο μητρώο.
Οι πληροφορίες μητρώου των Windows σχετικά με το ριζικό κλειδί αποθήκευσης(Storage Root Key) του TPM δεν ταιριάζουν με το ριζικό κλειδί αποθήκευσης TPM(TPM Storage Root Key) ή λείπουν.

Το TPM είναι έτοιμο για χρήση, με μειωμένη λειτουργικότητα

Το TPM είναι έτοιμο για χρήση, με μειωμένη λειτουργικότητα

Εάν αντιμετωπίζετε πρόβλημα μειωμένης λειτουργικότητας TPM(TPM reduced functionality ) , μπορείτε να επιλύσετε αυτό το ζήτημα για νέες αναπτύξεις έως ότου είναι διαθέσιμη μια νέα έκδοση του MDT – προσθέστε την παρακάτω εντολή στο σενάριο ZTIBDE.wsf στην αρχή της ενότητας " Κύρια συνάρτηση(Function Main) " :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Αξίζει να σημειωθεί ότι οι συσκευές στις οποίες το TPM βρίσκεται ήδη σε λειτουργία μειωμένης λειτουργικότητας, το TPM πρέπει να εκκαθαριστεί(TPM must be cleared) για να μπορέσετε να μετριαστείτε αυτό το ζήτημα.

Για να αποτρέψετε την εμφάνιση αυτού του ζητήματος, θα πρέπει να μην προκαταβάλετε το BitLocker , αντί να περιμένετε να ενεργοποιήσετε το πλήρες σύστημα. Λάβετε υπόψη ότι η ανάπτυξη θα χρειαστεί περισσότερο χρόνο για να ολοκληρωθεί χρησιμοποιώντας αυτήν τη μέθοδο.

Σύμφωνα με τη Microsoft, το πρόβλημα μειωμένης λειτουργικότητας TPM(TPM reduced functionality ) παρουσιάζεται επειδή η  συνάρτηση TpmValidate στη δέσμη ενεργειών (TpmValidate)ZTIBDE.wsf παίρνει την κυριότητα του TPM από το Windows PE χωρίς λόγο. Τα Windows θα πρέπει να μπορούν να αναλαμβάνουν σωστά την κυριότητα του TPM πριν από το Out-of-Box Experience (OOBE) για να το παρέχουν χρησιμοποιώντας τις σωστές παραμέτρους. 

Όταν συμβεί αυτή η αλλαγή στην ιδιοκτησία του TPM από το Windows PE , δίνονται στο (Windows PE)TPM παραμέτρους που τα Windows(Windows) δεν κατανοούν. Επομένως, οι ιεραρχίες κλειδιών στο TPM είναι απενεργοποιημένες και καθίστανται μόνιμα μη διαθέσιμες στα Windows .



About the author

Είμαι πτυχιούχος μηχανικός υπολογιστών από το Πανεπιστήμιο της Γιούτα με πάνω από 10 χρόνια εμπειρίας στην ανάπτυξη λογισμικού και την ανάπτυξη Windows. Έχω εμπειρία στην εργασία με έγγραφα PDF και Office, καθώς και στην κατασκευή gadget χρησιμοποιώντας πλατφόρμες iOS και Android.



Related posts