Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se proporciona una solución a un error que se produce cuando MBAM intenta inicializar TPM.
Número de KB original: 2640178
Síntomas
Cuando Microsoft BitLocker Administration and Monitoring (MBAM) intenta inicializar TPM, en algunas máquinas puede ver el siguiente mensaje de error.
Error
El cifrado de unidad BitLocker tiene un problema y debe cerrarse.
BitLocker se cerrará ahora. Póngase en contacto con el departamento de soporte técnico de su empresa si necesita ayuda adicional.Detalles
Error al tomar posesión del TPM.
Causa
Microsoft BitLocker Administration and Monitoring (MBAM) no puede tomar posesión si falta el par clave de aprobación (EK) en el TPM.
La clave de aprobación (EK) es una clave de cifrado que se inserta permanentemente en el hardware de seguridad del módulo de plataforma segura (TPM), generalmente en el momento de la fabricación.
Es posible que vea este mensaje de error si el fabricante del TPM no creó el par clave de aprobación (EK).
Al habilitar el registro detallado en el cliente de administración y supervisión de Microsoft BitLocker (MBAM) debe mostrar el error como se indica a continuación:
TPM_E_NO_ENDORSEMENT - 0x80280023- El TPM no tiene instalada una clave de aprobación (EK).
Solución
Para resolver este problema, siga estos pasos:
- Copie el texto del script mencionado a continuación en un archivo del Bloc de notas y guárdelo como "tpm-ek.txt" (sin comillas).
- Cambie el nombre de la extensión del archivo de texto mencionado anteriormente a "tpm-ek.vbs" (sin comillas).
- Ejecute el script vbs en la máquina para generar el par Clave de aprobación (EK).
- Ahora, cuando MBAM intenta tomar posesión de TPM, funcionará correctamente. Esto ocurrirá cuando el agente de MBAM alcance la siguiente frecuencia de reactivación del cliente, que es de 90 minutos de forma predeterminada.
=============== Script Text ===============
Set objWMIService = GetObject("WinMgmts:{impersonationLevel=impersonate,AuthenticationLevel=pktprivacy}//" & "." & "\root\CIMV2\Security\MicrosoftTpm")
Set objItems = objWMIService.InstancesOf("Win32_Tpm")
For Each objItem In objItems
'rvaluea = objItem.IsEnabled(A)'rvalueb = objItem.IsActivated(B)'rvaluec = objItem.IsOwned(C)
rvalued = objItem.IsEndorsementKeyPairPresent(D)'If A Then
'WScript.Echo "TPM Is Enabled: " & A
'Else
'WScript.Echo "TPM Is Enabled: " & A
'End If
'If B Then
'WScript.Echo "TPM Is Activated: " & B
'Else
'WScript.Echo "TPM Is Activated: " & B
'End If
'If C Then
'WScript.Echo "TPM Is Owned: " & C
'Else
'WScript.Echo "TPM Is Owned: " & C
'End If
'If D Then
'WScript.Echo "TPM Is EndorsementKeyPairPresent: " & D
'Else
If Not D Then
'WScript.Echo "TPM Is EndorsementKeyPairPresent: " & D
'WScript.Echo "CreateEndorsementKeyPair... Please Wait"
rvaluee = objItem.CreateEndorsementKeyPair(E)'WScript.Echo "CreateEndorsementKeyPair... Returns:" & rvaluee & " and E=" & E
If (rvaluee <> 0) Then
WScript.Quit -1
End If
End If
Next
WScript.Quit 0
=============== Script Text ===============