El TPM está operativo con funcionalidad reducida.

Si su Módulo de plataforma segura (TPM) está en modo de funcionalidad reducida después de implementar correctamente Windows 10, esta publicación lo ayudará. En esta publicación, identificaremos algunas posibles causas conocidas de este comportamiento y luego proporcionaremos una solución para este problema y las acciones que puede tomar para evitar el problema durante la implementación de Windows 10.

Este problema puede ocurrir de acuerdo con los siguientes escenarios:

Implemente previamente BitLocker durante Windows PE mediante el kit de herramientas de implementación de Microsoft (que puede ser cualquier versión de MDT compatible con Windows 10) para implementar Windows 10 mediante el paso Habilitar BitLocker (sin conexión) (ZTIBDE.wsf-script) para proporcionar. Seleccione el grupo "Preinstalar" y la implementación se realizará correctamente.

Sin embargo, en este escenario, puede ver que el Módulo de plataforma segura (TPM) está en modo de funcionalidad reducida. En este caso, la consola de administración de TPM (TPM.msc) informa el siguiente problema:

El TPM está operativo con funcionalidad reducida. Indicador de información: 0x900
El certificado de propietario de TPM no se almacenó correctamente en el registro.
La información del registro de Windows para la clave raíz de almacenamiento de TPM no coincide o falta en la clave raíz de almacenamiento de TPM.

El TPM está operativo con funcionalidad reducida.

El TPM está operativo con funcionalidad reducida

Si enfrenta problemas de degradación de TPM, puede solucionarlos para nuevas implementaciones hasta que esté disponible una nueva versión de MDT. Agregue el siguiente comando al script ZTIBDE.wsf en la parte superior de la sección Función principal.:

Agregue reg hklmsystemcurrentcontrolsetservicestpmwmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Los dispositivos que ya tienen el TPM en modo de funcionalidad reducida deben borrar el TPM antes de solucionar este problema.

Para evitar esto, no debe implementar previamente BitLocker y esperar hasta que active todo el sistema. Este método tarda más en completar la implementación.

Según Microsoft, el problema de la función de reducción de TPM se debe a los siguientes motivos: TpmValidar Una función en el script ZTIBDE.wsf asume innecesariamente la propiedad del TPM en Windows PE. Windows debe poder tomar posesión correctamente del TPM antes de proporcionar una experiencia lista para usar (OOBE) con los parámetros correctos.

Este cambio de propiedad de TPM en Windows PE presenta parámetros para el TPM que Windows no entiende. Esto deshabilita la jerarquía de claves del TPM y hace que no esté disponible para Windows de forma permanente.

Entradas relacionadas:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies