Modificare la password del proprietario del TPM
Questo articolo per il professionista IT descrive come modificare la password o il PIN per il proprietario del modulo TPM (Trusted Platform Module) installato nel sistema.
Informazioni sulla password del proprietario del TPM
A partire da Windows 10 versione 1607, Windows non conserva la password del proprietario del TPM durante il provisioning del TPM. La password viene impostata su un valore di entropia elevata casuale e quindi eliminata.
Importante
Anche se la password del proprietario del TPM non viene mantenuta a partire da Windows 10 versione 1607, è possibile modificare una chiave del Registro di sistema predefinita per conservarla. Tuttavia, è consigliabile non apportare questa modifica. Per mantenere la password del proprietario del TPM, nella chiave HKLM\Software\Policies\Microsoft\TPMdel Registro di sistema creare un REG_DWORD valore di OSManagedAuthLevel e impostarlo 4su .
Per le versioni di Windows più recenti di Windows 10 1703, il valore predefinito per questa chiave è 5. Il valore 5 indica:
- TPM 2.0: mantenere l'autorizzazione di blocco.
- TPM 1.2: rimuovere l'autorizzazione completa del proprietario del TPM e mantenere solo l'autorizzazione delegata.
A meno che il valore della chiave del Registro di sistema non venga modificato da 5 a 4 prima del provisioning del TPM, la password del proprietario non viene salvata.
Esiste una sola password proprietaria per ogni TPM. La password del proprietario del TPM consente di abilitare, disabilitare o cancellare il TPM senza avere accesso fisico al computer, ad esempio usando gli strumenti da riga di comando in remoto. La password del proprietario del TPM consente anche di modificare la logica di attacco del dizionario TPM. Windows assume la proprietà del TPM come parte del processo di provisioning in ogni avvio. La proprietà può cambiare quando si condivide la password o si cancella la proprietà del TPM in modo che qualcun altro possa inizializzarla.
Senza la password del proprietario, è comunque possibile eseguire tutte le azioni precedenti con una conferma della presenza fisica da UEFI.
Altre opzioni di gestione TPM
Anziché modificare la password del proprietario, è anche possibile usare le opzioni seguenti per gestire il TPM:
Cancellare il TPM : se si desidera invalidare tutte le chiavi esistenti create dopo aver assunto la proprietà del TPM, è possibile cancellarlo. Per importanti precauzioni per questo processo e istruzioni per completarlo, vedere Cancellare tutte le chiavi dal TPM.
Disattivare il TPM: con TPM 1.2 e Windows 10, versioni 1507 e 1511, è possibile disattivare il TPM. Disattivare il TPM se si desidera mantenere invariate tutte le chiavi e i dati esistenti e disabilitare i servizi forniti dal TPM. Per altre informazioni, vedi Disattivare il TPM.
Modifica della password del proprietario del TPM
Con Windows 10 versione 1507 o 1511, se si è scelto in modo specifico di mantenere la password del proprietario del TPM, è possibile usare la password salvata per passare a una nuova password.
Per passare a una nuova password del proprietario di TPM, in TPM.mscselezionare Modifica password proprietario e seguire le istruzioni. Richiede di specificare il file della password del proprietario o di digitare la password. È quindi possibile creare una nuova password, automaticamente o manualmente, e salvare la password in un file o come stampa.
Utilizzare i cmdlet TPM
È possibile gestire il TPM usando Windows PowerShell. Per informazioni dettagliate, vedere Cmdlet TPM in Windows PowerShell.
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per