TPM är redo att användas, med reducerad funktionalitet

Om du efter en framgångsrik implementering av Windows 10 märker att Trusted Platform Module (TPM) är i reducerad funktionalitet, är det här inlägget tänkt att hjälpa dig. I det här inlägget kommer vi att identifiera några potentiella kända orsaker till detta beteende och sedan tillhandahålla lösningen för det här problemet samt den åtgärd du kan vidta för att förhindra att problemet uppstår under distributionen av Windows 10 .

Du kan stöta på det här problemet baserat på följande scenario.

Du använder Microsoft Deployment Toolkit (Detta kan vara vilken version av MDT som helst som stöder Windows 10 ) för att distribuera Windows 10 genom att använda steget " Aktivera BitLocker (offline)(Enable BitLocker (offline)) " (ZTIBDE.wsf-skript)((ZTIBDE.wsf script)) för att förprovisionera BitLocker under Windows PE i " Förinstallera(Preinstall) ”-gruppen och distributionen lyckades.

Men i det här scenariot märker du att Trusted Platform Module ( TPM ) är i reducerad funktionalitet. I den här situationen rapporterar TPM Management Console ( TPM.msc ) följande problem:

TPM är(TPM) redo att användas, med reducerad funktionalitet. Informationsflaggor: 0x900
TPM - ägarbehörigheten(TPM) är inte korrekt lagrad i registret.
Windows registerinformation om TPM:s Storage Root Key matchar inte TPM Storage Root Key eller saknas.

TPM är redo att användas, med reducerad funktionalitet

TPM är(TPM) redo att användas, med reducerad funktionalitet

Om du står inför problemet med TPM-reducerad funktionalitet(TPM reduced functionality ) kan du kringgå det här problemet för nya distributioner tills en ny version av MDT är tillgänglig – lägg till kommandot nedan i ZTIBDE.wsf- skriptet i början av avsnittet " Huvudfunktioner(Function Main) " :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Det är värt att notera att enheter där TPM redan är i reducerat funktionsläge måste TPM rensas(TPM must be cleared) innan du kan lindra detta problem.

För att förhindra att det här problemet uppstår behöver du inte förprovisionera BitLocker utan istället vänta med att aktivera hela systemet. Tänk på att distributionen kommer att ta längre tid att slutföra genom att använda den här metoden.

Enligt Microsoft uppstår problemet med TPM-reducerad funktionalitet(TPM reduced functionality ) eftersom TpmValidate-  funktionen i ZTIBDE.wsf- skriptet tar äganderätten till TPM från Windows PE i onödan. Windows bör korrekt kunna ta äganderätten till TPM innan Out-of-Box Experience (OOBE) för att tillhandahålla den genom att använda rätt parametrar. 

När denna förändring av äganderätten till TPM från Windows PE inträffar, ges TPM parametrar som Windows inte förstår. Därför är nyckelhierarkierna i TPM inaktiverade och görs permanent otillgängliga för Windows .



Kerstin Falcon

About the author

Med en stor erfarenhet av Windows 10 och smartphones är jag en stark förespråkare av Microsoft Edge och de förmågor det ger. Förutom att vara expert på fel och wifi vet jag hur man använder verktyg som OneDrive och Cortana för att göra ditt arbete enklare.


Related posts