Cambiar la contraseña de propietario del TPM
En este artículo para el profesional de TI se describe cómo cambiar la contraseña o el PIN del propietario del módulo de plataforma segura (TPM) instalado en el sistema.
Acerca de la contraseña del propietario del TPM
A partir de Windows 10, versión 1607, Windows no conserva la contraseña del propietario del TPM al aprovisionar el TPM. La contraseña se establece en un valor aleatorio de alta entropía y, a continuación, se descarta.
Importante
Aunque la contraseña del propietario del TPM no se conserva a partir de Windows 10, versión 1607, puede cambiar una clave del Registro predeterminada para conservarla. Sin embargo, se recomienda encarecidamente que no realice este cambio. Para conservar la contraseña del propietario del TPM, en la clave HKLM\Software\Policies\Microsoft\TPMdel Registro , cree un REG_DWORD valor de OSManagedAuthLevel y establézcalo en 4.
Para las versiones de Windows más recientes que Windows 10 1703, el valor predeterminado de esta clave es 5. Un valor de 5 significa:
- TPM 2.0: mantenga la autorización de bloqueo.
- TPM 1.2: descarte la autorización completa del propietario de TPM y retenga solo la autorización delegada.
A menos que el valor de la clave del Registro cambie de 5 a 4 antes de aprovisionar el TPM, la contraseña del propietario no se guarda.
Solo existe una contraseña de propietario para cada TPM. La contraseña de propietario de TPM permite habilitar, deshabilitar o borrar el TPM sin tener acceso físico al equipo, por ejemplo, mediante el uso remoto de las herramientas de línea de comandos. La contraseña del propietario de TPM también permite la manipulación de la lógica de ataque del diccionario tpm. Windows toma la propiedad del TPM como parte del proceso de aprovisionamiento en cada arranque. La propiedad puede cambiar al compartir la contraseña o borrar la propiedad del TPM para que otra persona pueda inicializarla.
Sin la contraseña del propietario, todavía puede realizar todas las acciones anteriores con una confirmación de presencia física de UEFI.
Otras opciones de administración de TPM
En lugar de cambiar la contraseña del propietario, también puede usar las siguientes opciones para administrar el TPM:
Borrar el TPM : si desea invalidar todas las claves existentes que se han creado desde que tomó posesión del TPM, puede borrarlo. Para obtener precauciones importantes para este proceso e instrucciones para completarlo, consulte Borrar todas las claves del TPM.
Desactivar el TPM: con TPM 1.2 y Windows 10, versiones 1507 y 1511, puede desactivar el TPM. Desactive el TPM si desea mantener intactas todas las claves y datos existentes y deshabilitar los servicios proporcionados por el TPM. Para obtener más información, consulta Desactivar el TPM.
Cambio de la contraseña del propietario del TPM
Con Windows 10, versión 1507 o 1511, si ha optado específicamente por conservar la contraseña de propietario de TPM, puede usar la contraseña guardada para cambiar a una nueva contraseña.
Para cambiar a una nueva contraseña de propietario de TPM, en TPM.msc, seleccione Cambiar contraseña de propietario y siga las instrucciones. Se le pide que proporcione el archivo de contraseña del propietario o que escriba la contraseña. A continuación, puede crear una nueva contraseña, ya sea de forma automática o manual, y guardar la contraseña en un archivo o como una impresión.
Usar los cmdlets para el TPM
Puede administrar el TPM con Windows PowerShell. Para obtener más información, consulte Cmdlets para el TPM en Windows PowerShell.
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de