O TPM está pronto para uso, com funcionalidade reduzida

Se após uma implantação bem-sucedida do Windows 10 e você perceber que o Trusted Platform Module (TPM) está no modo de funcionalidade reduzida, esta postagem destina-se a ajudá-lo. Nesta postagem, identificaremos algumas possíveis causas conhecidas para esse comportamento e forneceremos a solução alternativa para esse problema, bem como a medida que você pode tomar para evitar que o problema ocorra durante a implantação do Windows 10 .

Você pode encontrar esse problema com base no cenário a seguir.

Você usa o Microsoft Deployment Toolkit (pode ser qualquer versão do MDT que suporte o Windows 10(Windows 10) ) para implantar o Windows 10(Windows 10) usando a etapa “ Habilitar BitLocker (offline)(Enable BitLocker (offline))(script ZTIBDE.wsf)((ZTIBDE.wsf script)) para pré-provisionar o BitLocker durante o Windows PE no “ Preinstall ” e a implantação é bem-sucedida.

No entanto, nesse cenário, você percebe que o Trusted Platform Module ( TPM ) está no modo de funcionalidade reduzida. Nessa situação, o console de gerenciamento do TPM ( (TPM Management)TPM.msc ) relata o seguinte problema:

O TPM está pronto para uso, com funcionalidade reduzida. Sinalizadores de informações: 0x900
A autorização do proprietário do TPM não está armazenada corretamente no registro.
As informações de registro do Windows sobre a chave raiz de armazenamento(Storage Root Key) do TPM não correspondem à chave raiz de armazenamento do TPM(TPM Storage Root Key) ou estão ausentes.

O TPM está pronto para uso, com funcionalidade reduzida

O TPM está pronto para uso, com funcionalidade reduzida

Se você se deparar com o problema de funcionalidade reduzida do TPM(TPM reduced functionality ) , poderá contornar esse problema para novas implantações até que uma nova versão do MDT esteja disponível – adicione o comando abaixo ao script ZTIBDE.wsf no início da seção “ Function Main ” :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Vale a pena notar que em dispositivos em que o TPM já está no modo de funcionalidade reduzida, o TPM deve ser limpo(TPM must be cleared) antes que você possa mitigar esse problema.

Para evitar que esse problema ocorra, você precisará não pré-provisionar o BitLocker , em vez disso, aguarde para habilitar o sistema completo. Esteja ciente de que a implantação levará mais tempo para ser concluída usando esse método.

De acordo com a Microsoft, o problema de funcionalidade reduzida do TPM(TPM reduced functionality ) ocorre porque a  função TpmValidate no script (TpmValidate)ZTIBDE.wsf se apropria do TPM do Windows PE desnecessariamente. O Windows deve ser capaz de se apropriar corretamente do TPM antes da OOBE (Out-of-Box Experience)(Out-of-Box Experience (OOBE)) para provisioná-lo usando os parâmetros corretos. 

Quando essa alteração na propriedade do TPM do Windows PE ocorre, o TPM recebe parâmetros que o Windows(Windows) não entende. Portanto, as hierarquias de chaves no TPM são desabilitadas e ficam permanentemente indisponíveis para o Windows(Windows) .



About the author

Eu sou um engenheiro de windows,ios,pdf,errors,gadgets com mais de 10 anos de experiência. Trabalhei em muitos aplicativos e estruturas do Windows de alta qualidade, como OneDrive for Business, Office 365 e muito mais. Meu trabalho recente incluiu desenvolver o leitor de pdf para a plataforma Windows e trabalhar para tornar as mensagens de erro mais claras para os usuários. Além disso, estou envolvido no desenvolvimento da plataforma ios há alguns anos e estou muito familiarizado com seus recursos e peculiaridades.



Related posts