Εάν μετά από μια επιτυχή ανάπτυξη των Windows 10 και παρατηρήσετε ότι η μονάδα αξιόπιστης πλατφόρμας (TPM) βρίσκεται σε λειτουργία μειωμένης λειτουργικότητας, τότε αυτή η ανάρτηση προορίζεται να σας βοηθήσει. Σε αυτήν την ανάρτηση, θα εντοπίσουμε ορισμένες πιθανές γνωστές αιτίες για αυτήν τη συμπεριφορά και, στη συνέχεια, θα παρέχουμε τη λύση για αυτό το ζήτημα καθώς και τα μέτρα που μπορείτε να λάβετε για να αποτρέψετε την εμφάνιση του ζητήματος κατά την ανάπτυξη των Windows 10 .

Μπορεί να αντιμετωπίσετε αυτό το ζήτημα με βάση το ακόλουθο σενάριο.

Χρησιμοποιείτε το Microsoft Deployment Toolkit (Αυτή μπορεί να είναι οποιαδήποτε έκδοση του MDT που υποστηρίζει τα Windows 10^{(Windows 10)} ) για να αναπτύξετε τα Windows 10^{(Windows 10)} χρησιμοποιώντας το βήμα « Enable BitLocker (offline) » (σενάριο ZTIBDE.wsf)^{((ZTIBDE.wsf script))} για την εκ των προτέρων παροχή του BitLocker κατά τη διάρκεια του Windows PE στο « Προεγκατάσταση^(Preinstall) ομάδας » και η ανάπτυξη είναι επιτυχής.

Ωστόσο, σε αυτό το σενάριο, παρατηρείτε ότι η μονάδα αξιόπιστης πλατφόρμας^{(Trusted Platform Module)} ( TPM ) βρίσκεται σε λειτουργία μειωμένης λειτουργικότητας. Σε αυτήν την περίπτωση, η κονσόλα διαχείρισης TPM ( ^{(TPM Management)}TPM.msc ) αναφέρει το ακόλουθο ζήτημα:

Το TPM είναι έτοιμο για χρήση, με μειωμένη λειτουργικότητα. Σημαίες πληροφοριών: 0x900
Η εξουσιοδότηση κατόχου TPM δεν έχει αποθηκευτεί σωστά στο μητρώο.
Οι πληροφορίες μητρώου των Windows σχετικά με το ριζικό κλειδί αποθήκευσης^{(Storage Root Key)} του TPM δεν ταιριάζουν με το ριζικό κλειδί αποθήκευσης TPM^{(TPM Storage Root Key)} ή λείπουν.

Το TPM είναι έτοιμο για χρήση, με μειωμένη λειτουργικότητα

Εάν αντιμετωπίζετε πρόβλημα μειωμένης λειτουργικότητας TPM^{(TPM reduced functionality )} , μπορείτε να επιλύσετε αυτό το ζήτημα για νέες αναπτύξεις έως ότου είναι διαθέσιμη μια νέα έκδοση του MDT – προσθέστε την παρακάτω εντολή στο σενάριο ZTIBDE.wsf στην αρχή της ενότητας " Κύρια συνάρτηση^{(Function Main)} " :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Αξίζει να σημειωθεί ότι οι συσκευές στις οποίες το TPM βρίσκεται ήδη σε λειτουργία μειωμένης λειτουργικότητας, το TPM πρέπει να εκκαθαριστεί^{(TPM must be cleared)} για να μπορέσετε να μετριαστείτε αυτό το ζήτημα.

Για να αποτρέψετε την εμφάνιση αυτού του ζητήματος, θα πρέπει να μην προκαταβάλετε το BitLocker , αντί να περιμένετε να ενεργοποιήσετε το πλήρες σύστημα. Λάβετε υπόψη ότι η ανάπτυξη θα χρειαστεί περισσότερο χρόνο για να ολοκληρωθεί χρησιμοποιώντας αυτήν τη μέθοδο.

Σύμφωνα με τη Microsoft, το πρόβλημα μειωμένης λειτουργικότητας TPM^{(TPM reduced functionality )} παρουσιάζεται επειδή η  συνάρτηση TpmValidate στη δέσμη ενεργειών ^{(TpmValidate)}ZTIBDE.wsf παίρνει την κυριότητα του TPM από το Windows PE χωρίς λόγο. Τα Windows θα πρέπει να μπορούν να αναλαμβάνουν σωστά την κυριότητα του TPM πριν από το Out-of-Box Experience (OOBE) για να το παρέχουν χρησιμοποιώντας τις σωστές παραμέτρους. 

Όταν συμβεί αυτή η αλλαγή στην ιδιοκτησία του TPM από το Windows PE , δίνονται στο ^{(Windows PE)}TPM παραμέτρους που τα Windows^(Windows) δεν κατανοούν. Επομένως, οι ιεραρχίες κλειδιών στο TPM είναι απενεργοποιημένες και καθίστανται μόνιμα μη διαθέσιμες στα Windows .

The TPM is ready for use, with reduced functionality

If after a successful deployment of Windows 10 and you notice that the Trusted Platform Module (TPM) is in reduced functionality mode, then this post is intended to help you. In thiѕ рost, we will іdentify some potential known causes fоr this behavior and then provіde the workarоund for this issue as well as the measure you can take to prevent the issue from ocсurring durіng the dеployment of Windows 10.

You might encounter this issue based on the following scenario.

You use Microsoft Deployment Toolkit (This can be any version of MDT that supports Windows 10) to deploy Windows 10 by using the “Enable BitLocker (offline)” step (ZTIBDE.wsf script) to pre-provision BitLocker during Windows PE in the “Preinstall” group and the deployment is successful.

However, in this scenario, you notice that the Trusted Platform Module (TPM) is in reduced functionality mode. In this situation, the TPM Management console (TPM.msc) reports the following issue:

The TPM is ready for use, with reduced functionality. Information Flags: 0x900
The TPM owner authorization is not properly stored in the registry.
Windows’s registry information about the TPM’s Storage Root Key does not match the TPM Storage Root Key or is missing.

The TPM is ready for use, with reduced functionality

If you’re faced with the TPM reduced functionality issue, you can work around this issue for new deployments until a new version of MDT is available – add the command below to the ZTIBDE.wsf script at the start of the “Function Main” section:

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

It is worth noting that devices in which the TPM is already in reduced functionality mode, the TPM must be cleared before you can mitigate this issue.

To prevent this issue from occurring, you’ll need to not pre-provision BitLocker, instead wait to enable the full system. Be aware that the deployment will take longer to complete by using this method.

According to Microsoft, the TPM reduced functionality issue occurs because the TpmValidate function in the ZTIBDE.wsf script takes ownership of the TPM from Windows PE unnecessarily. Windows should be able to correctly take ownership of the TPM before Out-of-Box Experience (OOBE) to provision it by using the correct parameters. 

When this change in ownership of the TPM from Windows PE occurs, the TPM is given parameters that Windows does not understand. Therefore, the key hierarchies in the TPM are disabled and made permanently unavailable to Windows.

Related posts

• Διορθώστε το Alert! Η συσκευή TPM δεν εντοπίζεται σφάλμα σε υπολογιστές Dell

• Τα Windows δεν μπορούν να επαληθεύσουν την ψηφιακή υπογραφή (Κωδικός 52)

• Διόρθωση Το αρχείο είναι είτε σε άγνωστη μορφή είτε κατεστραμμένο σφάλμα

• Αυτή η λειτουργία απαιτεί αφαιρούμενα μέσα - Σφάλμα επαναφοράς κωδικού πρόσβασης

• Διόρθωση σφάλματος σύνδεσης στο Microsoft Store 0x801901f4 στα Windows 11/10

• Σφάλμα υπηρεσίας παιχνιδιών 0x80073D26, 0x8007139F ή 0x00000001

• Διόρθωση σφάλματος Αποτυχία φόρτωσης steamui.dll στα Windows 11/10

• Διόρθωση σφάλματος 0xC00D3E8E, Η ιδιότητα είναι δυνατή μόνο για ανάγνωση στα Windows 11/10

• Η έκδοση δεν υποστηρίζει αυτήν την έκδοση της μορφής αρχείου, 0xC03A0005

• Το SFC Failed to Repair και το DISM εμφανίζει σφάλμα 0x800f081f στα Windows 10

• Κάτι πήγε στραβά, Απενεργοποιήστε το λογισμικό προστασίας από ιούς, 0x8007045d

• Το στέλεχος έλαβε ένα μήνυμα σφάλματος κακών δεδομένων στα Windows 10

• Αυτός ο υπολογιστής δεν μπορεί να αναβαθμιστεί στα Windows 10 λόγω των χώρων αποθήκευσης ισοτιμίας

• Διορθώστε το σφάλμα ShellExecuteEx αποτυχία στα Windows 11/10

• Απαιτείται επιπλέον ελεύθερος χώρος στη μονάδα δίσκου όπου είναι εγκατεστημένα τα Windows

• Σφάλμα συστήματος 6118, Η λίστα των διακομιστών για αυτήν την ομάδα εργασίας δεν είναι διαθέσιμη

• Διορθώστε το σφάλμα Smart Check, Short DST Failed στον υπολογιστή HP

• Το πρόγραμμα οδήγησης εντόπισε ένα εσωτερικό σφάλμα προγράμματος οδήγησης στο DeviceVBoxNetLwf

• Σφάλμα χρόνου εκτέλεσης 429, το στοιχείο ActiveX δεν μπορεί να δημιουργήσει αντικείμενο

• Διορθώστε το σφάλμα εφαρμογής 0xc0150004 στα Windows 11/10