Problema con el tpm y certificados

Question

Hola buenos dias, eh tenido problemas con mi pc se reinicia sola despues de un rato y el visor de eventos siempre me muesrta que es un problema con el tpm y algunos certificados por ejemplo :Error en la inicialización de la inscripción de certificados de SCEP para WORKGROUP\DESKTOP-13RS5EL$ a través de https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

GetCACaps: Not Found

{"Message":"The authority "amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net" does not exist."}

HTTP/1.1 404 Not Found

Date: Mon, 26 Aug 2024 17:46:06 GMT

Content-Length: 121

Content-Type: application/json; charset=utf-8

X-Content-Type-Options: nosniff

Strict-Transport-Security: max-age=31536000;includeSubDomains

x-ms-request-id: 8d174f82-28b5-41bd-bc5b-32729d85c715

Método: GET(343ms)

Fase: GetCACaps

No encontrado (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

y el del tpm es : La actualización de arranque seguro no pudo actualizar una variable de arranque seguro con el error El arranque seguro no está habilitado en esta máquina.. Para más información, consulta https://go.microsoft.com/fwlink/?linkid=2169931

eh buscado solucion pero ninguna me lo resuelve, espero me puedan ayudar. Saludos.

*** Moved from Windows / Windows 10 / Licensing and activation ***

Answer 1

Esta respuesta se ha traducido automáticamente. Como resultado, puede haber errores gramaticales o expresiones extrañas.

Hola

Gracias por publicar en la comunidad de Microsoft.

1. Cuestiones relacionadas con los certificados SCEP

El mensaje de error menciona:

Error en el proceso de WORKGROUP\DESKTOP-13RS5EL$ https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep...

Este error indica que el sistema falló al intentar obtener el certificado SCEP de un servidor de Azure específico, devolviendo un error HTTP 404 que indica que el servidor no existe. Este error suele estar relacionado con problemas que encuentra el sistema al intentar obtener un certificado o autenticarse.

Solución:

1. Verifique la configuración de SCEP:

Abra el Administrador de certificados (certmgr.msc) y verifique si los certificados actualmente configurados en el sistema son correctos, especialmente si hay una configuración SCEP que apunta a un servidor no válido.

Si la dirección del servidor ya no es válida, es posible que deba cambiar la configuración de la autoridad certificadora o volver a registrar el certificado.

2. Vuelva a configurar el TPM y los certificados:

Si se utiliza un TPM para almacenar certificados o claves, es posible que deba verificar la configuración del TPM para asegurarse de que esté habilitado correctamente. Verifique el estado del TPM en la herramienta de administración de TPM (tpm.msc) para asegurarse de que el TPM esté funcionando correctamente.

3. Desactive la inscripción automática de certificados (si no es necesario):

Si no necesita utilizar la inscripción de certificados SCEP, puede desactivar esta función a través de la Política de grupo local o la Configuración de seguridad:

1. Abra el Editor de políticas de grupo (gpedit.msc), busque Configuración del equipo > Plantillas administrativas > Sistema > Administración de certificados y deshabilite la configuración de registro automático de certificados relacionada.
2. Verifique la red y la configuración de Azure:

Si está utilizando Azure, asegúrese de que su PC esté conectada correctamente a Azure y tenga acceso al servidor de certificados correspondiente.

También puede comprobar si hay algún problema relacionado con la configuración o el servicio visitando el portal de Azure.

2. Errores de seguridad de arranque y TPM

El mensaje de error menciona:

La diferencia entre la condición real y el error es la diferencia entre la condición y la condición de la condición.

Este error indica que el sistema descubrió que el arranque seguro no estaba habilitado al intentar actualizar la seguridad de arranque. Esto suele ocurrir cuando el arranque seguro no está habilitado, lo que resulta en la imposibilidad de usar ciertas funciones de seguridad (por ejemplo, el TPM se usa para almacenar claves y autenticar el proceso de arranque).

Solución:

1. Habilite el arranque seguro:

Reinicie la computadora e ingrese a la configuración BIOS/UEFI, generalmente presionando la tecla F2, F10, Esc o Supr al iniciar (la clave exacta depende del fabricante de la computadora).

Busque la opción Arranque seguro en la configuración del BIOS y asegúrese de que esté habilitada.

2. Habilite TPM:

Verifique en BIOS/UEFI si TPM está habilitado. El TPM se utiliza para almacenar claves y proporcionar seguridad a nivel de hardware. Asegúrese de que TPM esté habilitado, que generalmente se encuentra en el menú Seguridad o Avanzado.

3. Restablecer TPM:

Si hay un problema con el TPM, puede intentar restablecer el TPM. Seleccione Borrar TPM en el BIOS para reinicializar el TPM y asegurarse de que no esté dañado o mal configurado.

Nota: Al restablecer el TPM se borrarán todos los datos almacenados en el TPM, incluidas las claves de cifrado, así que asegúrese de hacer una copia de seguridad de las claves o archivos relevantes antes de realizar esta operación.

4. Actualice el firmware BIOS/UEFI:

Si el problema persiste, puede verificar si su BIOS/UEFI se ha actualizado. Visite el sitio web oficial del fabricante de la placa base o la computadora portátil para descargar e instalar la última versión del firmware del BIOS para garantizar la compatibilidad con las funciones de arranque seguro y TPM.

Espero que la información anterior te sea útil.

Atentamente

Runjie Zhai