Устранение неполадок доверенного платформенного модуля (TPM)

Относится к:

  • Windows 10
  • Windows 11
  • Windows Server 2016 и более поздние версии

В этой статье ИТ-специалисты узнают, как устранять неполадки доверенного платформенного модуля (TPM)

При использовании TPM 1.2 и Windows 10 версии 1507 или 1511, а также Windows 11 можно выполнять следующие действия:

Сведения о командлетах TPM см. в статье Командлеты доверенного платформенного модуля в Windows PowerShell.

Инициализация доверенного платформенного модуля и владение им

Начиная с Windows 10 и Windows 11 операционная система автоматически инициализирует TPM и берет его под контроль. В этом заключается отличие от прежних операционных систем, где нужно было инициализировать доверенный платформенный модуль и создать пароль владельца.

Устранение неполадок при инициализации доверенного платформенного модуля

Если окажется, что Windows не может автоматически инициализировать доверенный платформенный модуль, ознакомьтесь со следующими сведениями:

  • Можно попробовать очистить доверенный платформенный модуль, восстановив фабричные значения по умолчанию, и разрешить системе Windows снова инициализировать его. Сведения о важных мерах предосторожности и инструкции по выполнению этого процесса см. в разделе Очистка всех ключей из доверенного платформенного модуля ниже в этой статье.

  • Если в системе используется доверенный платформенный модуль TPM 2.0, который не обнаруживается системой Windows, убедитесь, что модуль UEFI оборудования совместим с TCG. Кроме того, убедитесь, что доверенный платформенный модуль не отключен и не скрыт от операционной системы в параметрах UEFI.

  • Если используется TPM 1.2 с операционной системой Windows 10 версии 1507 или 1511 либо Windows 11, возможно, модуль TPM отключен. В этом случае его нужно включить, как описано в разделе Включение TPM. Когда модуль снова будет включен, система Windows повторно инициализирует его.

  • Если вы пытаетесь настроить BitLocker с TPM, проверьте, какой драйвер TPM установлен на компьютере. Рекомендуем всегда использовать драйверы TPM, предоставляемые корпорацией Майкрософт и защищенные с помощью BitLocker. Если установлен сторонний драйвер TPM, он может помешать загрузке драйвера TPM по умолчанию. В этом случае BitLocker сообщит о том, что TPM отсутствует на компьютере. Если установлен сторонний драйвер, удалите его и разрешите операционной системе инициализировать TPM.

Устранение неполадок сетевого подключения в Windows 10 версий 1507 и 1511 и в Windows 11

Если компьютер работает под управлением Windows 10 версии 1507 или 1511 либо Windows 11, инициализация TPM не будет выполнена при наличии неполадок сетевого подключения, если выполняются оба следующих условия:

  • Администратор настроил ваш компьютер так, чтобы требовалось сохранять данные восстановления TPM в доменных службах Active Directory (AD DS). Это требование можно настроить с помощью групповой политики.

  • Недоступен контроллер домена. Это может произойти на компьютере, который в настоящее время отключен от сети, отделен от домена брандмауэром или столкнулся со сбоем сетевого компонента (отсоединен кабель, неисправен сетевой адаптер).

Если возникают такие неполадки, появится сообщение об ошибке, а процесс инициализации нельзя будет выполнить. Чтобы избежать этой проблемы, разрешите системе Windows инициализировать TPM, пока компьютер подключен к корпоративной сети и может связаться с контроллером домена.

Устранение неполадок систем с несколькими TPM

В некоторых системах может быть несколько модулей TPM, при этом активный доверенный платформенный модуль может переключаться в UEFI. Windows не поддерживает такое поведение. Если вы переключаете модули TPM, система Windows может неправильно обнаружить модуль TPM или неправильно взаимодействовать с ним. Если вы планируете переключать модули TPM, то следует выполнить переключение на новый TPM, очистить его и переустановить Windows. Дополнительные сведения см. в разделе Очистка всех ключей из доверенного платформенного модуля ниже в этой статье.

Например, при переключении доверенных платформенных модулей BitLocker перейдет в режим восстановления. В системах, оборудованных двумя модулями TPM, настоятельно рекомендуем выбрать один из них для использования и не переключаться на другой.

Очистка всех ключей из доверенного платформенного модуля

Можно использовать приложение "Центр безопасности Защитника Windows", чтобы очистить TPM для устранения неполадок или для подготовки перед чистой установкой новой операционной системы. Такой способ подготовки к чистой установке даст возможность операционной системе полностью развернуть любую функциональность на основе TPM, например, аттестацию. Если даже доверенный платформенный модуль не был очищен перед установкой новой операционной системы, в большинстве случаев функции TPM, вероятно, будут правильно работать.

При очистке доверенный платформенный модуль сбрасывается в состояние без владельца. После очистки доверенного платформенного модуля операционная система Windows автоматически снова инициализирует его и станет его владельцем.

Предупреждение

Очистка доверенного платформенного модуля может привести к потере данных. Дополнительные сведения см. в следующем разделе "Меры предосторожности перед очисткой TPM".

Меры предосторожности перед очисткой TPM

Очистка доверенного платформенного модуля может привести к потере данных. Чтобы предотвратить потерю данных, соблюдайте следующие меры предосторожности.

  • При очистке TPM могут быть удалены как все созданные ключи, связанные с TPM, так и данные, защищенные этими ключами, например, виртуальная смарт-карта или ПИН-код для входа. Убедитесь в наличии метода резервного копирования и восстановления для всех данных, которые защищены или зашифрованы с помощью TPM.

  • Не очищайте TPM на устройстве, которое не принадлежит вам, например на рабочих или учебных компьютерах, без указаний ИТ-администратора.

  • Если вы хотите временно приостановить работу TPM, а при этом используется TPM 1.2 и Windows 10 версии 1507 или 1511 либо Windows 11, то можно отключить TPM. Дополнительные сведения см. в разделе Отключение TPM ниже в этой статье.

  • Для очистки TPM всегда используйте функциональность операционной системы (например, TPM.msc). Не очищайте TPM непосредственно из UEFI.

  • Оборудование безопасности TPM является физическим компонентом компьютера, поэтому перед очисткой TPM целесообразно ознакомиться с инструкциями, которые поставлялись вместе с компьютером, или выполнить поиск нужных данных на веб-сайте изготовителя компьютера.

Чтобы выполнить эту процедуру, необходимо быть членом локальной группы Администраторы или аналогичной группы.

Очистка доверенного платформенного модуля

  1. Откройте приложение "Центр безопасности Защитника Windows".

  2. Выберите Безопасность устройства.

  3. Выберите Сведения об обработчике безопасности.

  4. Выберите Устранение неполадок обработчика безопасности.

  5. Выберите Очистить доверенный платформенный модуль.

  6. Вам будет предложено перезапустить компьютер. Во время перезапуска UEFI может предложить вам нажать кнопку, чтобы подтвердить, что вы хотите очистить TPM.

  7. После перезапуска компьютера доверенный платформенный модуль будет автоматически к использованию системой Windows.

Включите или отключите TPM (доступно для TPM 1.2 с Windows 10 версии 1507 или более поздней)

Обычно TPM включается в процессе инициализации TPM. Включать или отключать TPM обычно не требуется. Тем не менее, при необходимости можно это сделать, используя консоль управления TPM.

Включение TPM

Если нужно использовать доверенный платформенный модуль после его отключения, можно включить его с помощью следующей процедуры.

Включение TPM (TPM 1.2 и Windows 10 версии 1507 или более поздней)

  1. Откройте консоль управления доверенного платформенного модуля (tpm.msc).

  2. В области Действие выберитеВключить TPM, чтобы отобразить страницу Включение оборудования безопасности TPM. Прочтите инструкции на этой странице.

  3. Выберите Завершение работы (или Перезапуск), затем следуйте подсказкам на экране UEFI.

    После перезапуска компьютера, но до входа в Windows вам будет предложено принять перенастройку TPM. За счет этого проверяется, что у пользователя есть физический доступ к компьютеру, а вредоносная программа не пытается изменить доверенный платформенный модуль.

Отключение доверенного платформенного модуля

Если нужно прекратить использование служб, предоставляемых доверенным платформенным модулем, можно отключить его, используя консоль управления TPM.

Отключение TPM (TPM 1.2 и Windows 10 версии 1507 или более поздней)

  1. Откройте консоль управления доверенного платформенного модуля (tpm.msc).

  2. В области Действие выберитеОтключить TPM, чтобы отобразить страницу Отключение оборудования безопасности TPM.

  3. В диалоговом окне Отключение оборудования безопасности TPM выберите метод ввода пароля владельца и отключения TPM:

    • Если вы сохранили пароль владельца TPM на съемном запоминающем устройстве, вставьте его, затем выберите У меня есть файл пароля владельца. В диалоговом окне Выберите файл резервной копии с паролем владельца TPM нажмите кнопку Обзор, чтобы найти файл .TPM, сохраненный на съемном запоминающем устройстве, нажмите кнопку Открыть, затем выберите Отключить TPM.

    • Если у вас нет съемного запоминающего устройства с сохраненным паролем владельца TPM, выберите Я хочу ввести пароль. В диалоговом окне Введите пароль владельца TPM введите пароль (включая дефисы), затем выберите Отключить TPM.

    • Если вы не сохранили пароль владельца TPM или не помните его, выберите У меня нет пароля владельца TPM, затем следуйте инструкциям в диалоговом окне и на последующих экранах UEFI, чтобы отключить TPM без ввода пароля.

Использование командлетов TPM

Можно управлять доверенным платформенным модулем с помощью Windows PowerShell. Дополнительные сведения см. в статье Командлеты доверенного платформенного модуля в Windows PowerShell.

Связанные статьи