PowerShell Resetowanie TPM
Możesz spróbować niektórych poleceń programu PowerShell TPM, uruchamiając je z podniesionego (uruchamianego jako administrator) wiersza polecenia programu PowerShell w celu zresetowania ustawień TPM.
Clearing
Zobacz Clear-Tpm i Set-TpmOwnerAuth, aby uzyskać więcej szczegółów, ale poniżej jest kilka, aby dać szansę:
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
Domyślna wartość
Możesz także rozważyć sprawdzenie opcji Initialize-Tpm i zauważyć, że jeśli nie określisz wartości autoryzacji właściciela, polecenie cmdlet spróbuje odczytać wartość z rejestru, więc może to być odczyt i ustawienie domyślnie tego, czego nie wiesz ta wartość.
Nowa wartość
Możesz rozważyć uruchomienie polecenia ConvertTo-TpmOwnerAuth, aby jawnie określić hasło nowego właściciela. Włącz to odpowiednio do swojego procesu:
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
Konfigurowanie lokalnych ustawień zasad grupy dla funkcji BitLocker
Jak powiedziałem, że zrobię to w komentarzu poniżej kilka dni temu, poniżej przedstawiam kroki, które podejmuję, aby skonfigurować szyfrowanie TPM na komputerach nieprzyłączonych do domeny w jednym z obsługiwanych przeze mnie środowisk.
UWAGA: Należy pamiętać, że niektóre z tych opcji mogą wymagać późniejszego ponownego uruchomienia, o czym nie wspomniałem konkretnie, ale nie pamiętam, które dokładnie, oprócz tych, o których wspomniałem. Więc jeśli uruchomi się ponownie lub wymaga ponownego uruchomienia po ustawieniu opcji, to jest to normalne, po prostu o tym nie wspomniałem.
Podczas jednego z ponownych uruchomień urządzenie może wykryć zmianę zabezpieczeń TPM i poprosić o zaakceptowanie lub odrzucenie zmian w celu włączenia, aktywacji lub przejęcia własności urządzenia TPM. Będziesz więc chciał zaakceptować te zmiany, jeśli pojawi się taki monit po jednym z ponownych uruchomień zgodnie z wprowadzonymi zmianami.
Przejdź do Start > Uruchom > wpisz gpedit.msc i naciśnij Enter
, a następnie przejdź do # 6 jak na poniższym zrzucie ekranu
Będziesz chciał ustawić ustawienia z powyższej lokalizacji # 6, a następnie wartości z dwóch poniższych zrzutów ekranu
Następnie przejdź do Panelu sterowania > Szyfrowanie dysków funkcją Bitlocker > wybierz WłączNext
funkcję BitLocker, a następnie naciśnij w oknie, jak na poniższym zrzucie ekranu
W oknie Przygotowanie dysku do funkcji BitLocker naciśnijNext
Po zakończeniu przygotowania dysku pojawi się okno, kliknij Restart Now
opcję
Po ponownym uruchomieniu zaloguj się ponownie na maszynie, a gdy pojawi się okno konfiguracji szyfrowania dysków funkcją BitLocker , wybierz Next
opcję
Kiedy na ekranie pojawi się okno Włącz sprzęt zabezpieczający TPM , wybierz Restart
opcję
Po ponownym uruchomieniu zaloguj się ponownie na maszynie, a gdy pojawi się okno konfiguracji szyfrowania dysków funkcją BitLocker , wybierz Next
opcję
Zostaniesz poproszony o wprowadzenie kodu PIN, więc wpisz kod PIN w obu polach, jak na poniższym zrzucie ekranu, a następnie naciśnij Set PIN
opcję
Kiedy w oknie Jak chcesz wykonać kopię zapasową klucza odzyskiwania , będziesz chciał nacisnąć opcję Zapisz w pliku , a następnie tę Next
opcję. Musisz upewnić się, że umieścisz to na pendrivie USB i zapiszesz w nim ten klucz odzyskiwania, a następnie skopiujesz go w innym miejscu, takim jak dysk sieciowy itp.
W Wybierz, ile dysku chcesz zaszyfrować , w moim przypadku wybrałem Zaszyfruj tylko zajęte miejsce na dysku, ponieważ robię to dla nowych konfiguracji komputera, ale możesz tutaj wybrać najbardziej odpowiednią opcję dla swoich wymagań, a następnie nacisnąć Next
opcję
W oknie Wybierz tryb szyfrowania, którego chcesz użyć , chcesz sprawdzić odpowiednią opcję dla swojego środowiska, ale ta, którą wybrałem w tym środowisku po mojej stronie, jest pokazana na poniższym zrzucie ekranu
Zobacz także Jak wyczyścić układ TPM z poprzednich poświadczeń własności i postępuj zgodnie z instrukcjami krok po kroku, jeśli jeszcze tego nie zrobiłeś.
Ten artykuł zawiera informacje na temat resetowania układu TPM i czyszczenia wszystkich danych poprzedniego właściciela .
Nie można zresetować poświadczeń DDPA lub DCP w systemie
Podczas próby zresetowania poświadczeń DDP | A lub
DCP może wystąpić problem z wyświetleniem monitu o podanie hasła własności modułu zaufanej platformy (TPM).
W przypadku utraty hasła TPM układ TPM można wyczyścić za pomocą systemu Windows .
Uwaga: Spowoduje to całkowite skasowanie magazynu danych uwierzytelniających TPM, w tym szyfrowania dysku twardego, odcisków palców, kart inteligentnych itp. Sprawdź, które urządzenia bezpieczeństwa używasz, których może to dotyczyć. Upewnij się, że masz skonfigurowane hasło systemu Windows i dane logowania.
Jak zresetować i wyczyścić układ TPM
Pierwszą rzeczą do zrobienia jest usunięcie wszelkich haseł przed uruchomieniem w
konsoli DDP | A.
Nie wpłynie to na hasło systemu Windows.
Musisz być w stanie zweryfikować , tak jak w każdym scenariuszu poświadczeń, i trzeba być administratorem systemu w celu wykonywania tej funkcji.
Kliknij Start . W polu Wyszukaj \ Uruchom wpisz tpm.msc i naciśnij klawisz ENTER .
W sekcji Działania po prawej stronie kliknij Wyczyść TPM .
W polu Wyczyść sprzęt zabezpieczeń TPM zaznacz opcję Nie mam hasła właściciela TPM i kliknij przycisk OK .
Zostaniesz poproszony o ponowne uruchomienie. Zaraz po ekranie Dell POST pojawi się monit o naciśnięcie klawisza (zwykle F10 ) w celu wyczyszczenia TPM. Naciśnij ten klawisz .
Po ponownym uruchomieniu systemu pojawi się monit o ponowne uruchomienie i postępowanie zgodnie z instrukcjami, aby włączyć moduł TPM . Uruchom ponownie
Zaraz po ekranie Dell POST pojawi się monit o naciśnięcie klawisza, aby włączyć moduł TPM. Naciśnij ten klawisz ( zwykle F10 ).
Uwaga: Jeśli nie korzystasz z TPM, naciśnij klawisz ESC .
Po powrocie na pulpit pojawi się albo Kreator instalacji TPM , aby wprowadzić hasło właściciela TPM lub możesz wybrać Zmień hasło właściciela .
Można teraz jasne DDP | referencji poprzez DDP | Konsola .
Aby uzyskać więcej informacji, sprawdź poniższy artykuł:
źródło