De TPM is klaar voor gebruik, met verminderde functionaliteit

Als u na een succesvolle implementatie van Windows 10 merkt dat de Trusted Platform Module (TPM) zich in de modus voor verminderde functionaliteit bevindt, dan is dit bericht bedoeld om u te helpen. In dit bericht zullen we enkele mogelijke bekende oorzaken voor dit gedrag identificeren en vervolgens de oplossing voor dit probleem bieden, evenals de maatregelen die u kunt nemen om te voorkomen dat het probleem optreedt tijdens de implementatie van Windows 10 .

U kunt dit probleem tegenkomen op basis van het volgende scenario.

U gebruikt Microsoft Deployment Toolkit (dit kan elke versie van MDT zijn die Windows 10 ondersteunt ) om (Windows 10)Windows 10 te implementeren met behulp van de stap " BitLocker inschakelen (offline)(Enable BitLocker (offline)) " (script ZTIBDE.wsf) om ((ZTIBDE.wsf script))BitLocker vooraf in te richten tijdens Windows PE in de " Preinstall ” groep en de implementatie is geslaagd.

In dit scenario ziet u echter dat de Trusted Platform Module ( TPM ) zich in de modus met verminderde functionaliteit bevindt. In dit geval meldt de TPM(TPM Management) -beheerconsole ( TPM.msc ) het volgende probleem:

De TPM is klaar voor gebruik, met verminderde functionaliteit. Informatievlaggen: 0x900
De TPM - eigenaarsautorisatie is niet correct opgeslagen in het register.
De registerinformatie van Windows over de opslaghoofdsleutel van de TPM komt niet overeen met de hoofdsleutel van de TPM- opslag(Storage Root Key) of ontbreekt(TPM Storage Root Key) .

De TPM is klaar voor gebruik, met verminderde functionaliteit

De TPM is klaar voor gebruik, met verminderde functionaliteit

Als u te maken krijgt met het probleem met de verminderde functionaliteit van TPM(TPM reduced functionality ) , kunt u dit probleem voor nieuwe implementaties omzeilen totdat er een nieuwe versie van MDT beschikbaar is - voeg de onderstaande opdracht toe aan het ZTIBDE.wsf- script aan het begin van de sectie " Functie Main(Function Main) " :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Het is vermeldenswaard dat op apparaten waarop de TPM zich al in de modus voor verminderde functionaliteit bevindt, de TPM moet worden gewist(TPM must be cleared) voordat u dit probleem kunt verhelpen.

Om te voorkomen dat dit probleem optreedt, moet u BitLocker niet vooraf inrichten , maar wachten om het volledige systeem in te schakelen. Houd er rekening mee dat de implementatie met deze methode langer duurt.

Volgens Microsoft treedt het probleem met de verminderde functionaliteit van de TPM(TPM reduced functionality ) op omdat de TpmValidate-  functie in het ZTIBDE.wsf- script de eigendom van de TPM onnodig overneemt van Windows PE . Windows moet de TPM(TPM) correct kunnen overnemen voordat Out-of-Box Experience (OOBE) deze inricht met behulp van de juiste parameters. 

Wanneer deze verandering in eigendom van de TPM van Windows PE plaatsvindt, krijgt de TPM parameters die Windows niet begrijpt. Daarom zijn de sleutelhiërarchieën in de TPM uitgeschakeld en permanent niet beschikbaar voor Windows .



Mohamed van der Velde

About the author

Ik ben een computerprogrammeur en ben dat al meer dan 15 jaar. Mijn vaardigheden liggen in het ontwikkelen en onderhouden van softwareapplicaties en het bieden van technische ondersteuning voor die applicaties. Ik heb ook computerprogrammering gegeven aan middelbare scholieren en ben momenteel een professionele instructeur.


Related posts