Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece uma solução alternativa para um problema no qual o TPM (Trusted Platform Module) está no modo de funcionalidade reduzida após uma implantação bem-sucedida do Windows 10.
Aplica-se a: Windows 10 - todas as edições
Número original do KB: 4018657
Sintomas
Considere o cenário a seguir.
- Você usa o Microsoft Deployment Toolkit (MDT) para implantar o Windows 10. (Pode ser qualquer versão do MDT compatível com Windows 10.)
- Use a etapa "Habilitar o BitLocker (offline)" (script ZTIBDE.wsf) para pré-provisionar o BitLocker durante o Windows PE no grupo "Pré-instalação".
- A implantação foi bem-sucedida.
Nesse cenário, você observa que o TPM (Trusted Platform Module) está no modo de funcionalidade reduzida. Nessa situação, o console de gerenciamento do TPM (TPM.msc) relata o seguinte problema:
O TPM está pronto para uso, com funcionalidade reduzida. Sinalizadores de informações: 0x900 a autorização do proprietário do TPM não é armazenada corretamente no registro. As informações do Registro do Windows sobre a Chave Raiz de Armazenamento do TPM não correspondem à Chave Raiz de Armazenamento do TPM ou estão ausentes.
Causa
Esse problema ocorre porque a função TpmValidate no script ZTIBDE.wsf assume a propriedade do TPM do Windows PE desnecessariamente. Windows deve ser capaz de assumir corretamente a propriedade do TPM antes do OOBE para provisioná-lo usando os parâmetros corretos.
Quando essa alteração na propriedade do TPM do Windows PE ocorre, o TPM recebe parâmetros que o Windows não entende. Portanto, as hierarquias de chave no TPM são desabilitadas e tornadas permanentemente indisponíveis para o Windows.
Solução alternativa
Para contornar esse problema para novas implantações até que uma nova versão do MDT esteja disponível, adicione o seguinte comando ao script ZTIBDE.wsf no início da seção "Função Principal":
reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f
Observação
Para dispositivos nos quais o TPM já está no modo de funcionalidade reduzida, o TPM deve ser limpo antes que você possa atenuar esse problema. Recomendamos que você redefina o TPM se ele estiver nesse estado. Para fazer isso, siga as recomendações em Limpar todas as chaves do TPM.
Mais informações
Uma opção para evitar que esse problema ocorra não é pré-provisionar o BitLocker e, em vez disso, aguardar para habilitar o sistema completo. Lembre-se de que a implantação levará mais tempo para ser concluída usando esse método.