Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, doğrudan güvenilen platform modülü (TPM) ile ilgili yaygın sorunlar açıklanır ve bu sorunları gidermek için rehberlik sağlanır.
Microsoft Entra Id: İş İçin Windows Hello ve çoklu oturum açma çalışmıyor
Aşağıdaki senaryoyu değerlendirin:
Microsoft Entra'ya katılmış bir istemci bilgisayar doğru kimlik doğrulaması yapamaz. Bilgisayarda aşağıdaki belirtilerden biri veya daha fazlası yaşanıyor:
- İş İçin Windows Hello çalışmıyor
- Koşullu erişim başarısız oluyor
- Çoklu oturum açma (SSO) çalışmıyor
Ayrıca, Olay Görüntüleyicisi'da bilgisayar Windows Günlük sistemi altında aşağıdaki Olay Kimliği 1026 olayını günlüğe kaydeder>:
Günlük Adı: Sistem
Kaynak: Microsoft-Windows-TPM-WMI
Tarih: <Tarih ve Saat>
Olay Kimliği: 1026
Görev Kategorisi: Yok
Düzey: Bilgi
Anahtar Kelimeler:
Kullanıcı: SYSTEM
Bilgisayar: <Bilgisayar adı>
Açıklama:
Bu bilgisayardaki Güvenilir Platform Modülü (TPM) donanımı otomatik olarak kullanılmak üzere sağlanamaz. TPM'yi etkileşimli olarak ayarlamak için TPM yönetim konsolunu (Start-tpm.msc>) ve eylemi kullanarak TPM'yi hazır hale getirin.
Hata: TPM, sözlük saldırılarına karşı savunmadadır ve zaman aşımı süresi içindedir.
Ek Bilgi: 0x840000
Microsoft Entra Id nedeni: İş İçin Windows Hello ve çoklu oturum açma çalışmıyor
Bu olay TPM'nin hazır olmadığını veya TPM anahtarlarına erişimi engelleyen bazı ayarlara sahip olduğunu gösterir.
Buna ek olarak, davranış istemci bilgisayarın Birincil Yenileme Belirteci (PRT) alamdığını gösterir.
Microsoft Entra Kimliği için çözüm: İş İçin Windows Hello ve çoklu oturum açma çalışmıyor
PRT'nin durumunu doğrulamak için bilgi toplamak için dsregcmd.exe /status komutunu kullanın. Araç çıkışında Kullanıcı durumunun veya SSO durumunun AzureAdPrt özniteliğini içerdiğini doğrulayın. Bu özniteliğin değeri Hayır ise PRT verilmedi. Özniteliğin değeri Hayır ise, bilgisayarın sertifikasını kimlik doğrulaması için sunamadığını gösterebilir.
Bu sorunu çözmek için tpm sorunlarını gidermek için şu adımları izleyin:
Başlat'ı seçip Arama kutusuna tpm.msc girerek TPM yönetim konsolunu (tpm.msc) açın.
TPM'nin kilidini açmak veya kilitlemeyi sıfırlamak için bir bildirim görüntülenirse, sorunun bilinen bir düzeltmesi olup olmadığını belirlemek için donanım satıcısına başvurun.
Donanım satıcısına başvurduktan sonra sorun hala çözülmezse, TPM sorunlarını giderme: TPM'den tüm anahtarları temizleme makalesindeki yönergeleri izleyerek TPM'yi temizleyin ve yeniden başlatın.
Uyarı
TPM'nin temizlenmesi veri kaybına neden olabilir.
2. Adımda TPM'nin kilidini açmak veya kilitlemeyi sıfırlamak için bir bildirim yoksa, kilitlemeyi sıfırlamak veya devre dışı bırakmak için kullanılabilecek herhangi bir ayar için bilgisayarın UEFI üretici yazılımı/BIOS ayarlarını gözden geçirin.
TPM 1.2 Hatası: Yönetim konsolu yüklenemedi. Şifreleme sağlayıcısının gerektirdiği cihaz kullanıma hazır değil
Aşağıdaki senaryoyu değerlendirin:
TPM sürüm 1.2 kullanan bir Windows bilgisayarda TPM yönetim konsolunu açmaya çalışırken aşağıdaki ileti görüntülenir:
Yönetim konsolu yüklenemedi. Şifreleme sağlayıcısının gerektirdiği cihaz kullanıma hazır değil.
HRESULT 0x800900300x80090030 - NTE_DEVICE_NOT_READY
Bu şifreleme sağlayıcısının gerektirdiği cihaz kullanıma hazır değil.
TPM Belirtim sürümü: TPM v1.2
Aynı Windows sürümünü çalıştıran farklı bir cihazda TPM yönetim konsolu açılabilir.
TPM 1.2 hatasının nedeni (şüpheli): Yönetim konsolu yüklenemedi. Şifreleme sağlayıcısının gerektirdiği cihaz kullanıma hazır değil
Bu belirtiler TPM'de donanım veya üretici yazılımı sorunları olduğunu gösterir.
TPM 1.2 Için Çözüm Hatası: Yönetim konsolu yüklenemedi. Şifreleme sağlayıcısının gerektirdiği cihaz kullanıma hazır değil
Bu sorunu çözmek için:
Cihazda bu seçenek varsa TPM çalışma modunu sürüm 1.2'den sürüm 2.0'a geçirin.
TPM'yi sürüm 1.2'den sürüm 2.0'a değiştirmek sorunu çözmezse veya cihazda TPM sürüm 2.0 yoksa, cihaz için UEFI üretici yazılımı güncelleştirmesi/BIOS güncelleştirmesi/TPM güncelleştirmesi olup olmadığını belirlemek için donanım satıcısına başvurun. Kullanılabilecek bir güncelleştirme varsa, sorunu giderip çözmediğini görmek için güncelleştirmeyi yükleyin.
UEFI üretici yazılımını/BIOS'u güncelleştirmek sorunu çözmezse veya güncelleştirme yoksa donanım satıcısına başvurarak cihaz anakartını değiştirmeyi göz önünde bulundurun. Anakart değiştirildikten sonra, bu seçenek varsa TPM çalışma modunu sürüm 1.2'den sürüm 2.0'a geçirin.
Uyarı
Anakartın değiştirilmesi TPM'deki verilerin kaybolmasına neden olur.
Tpm sorunu nedeniyle cihazlar karma Microsoft Entra kimliğine katılmıyor
Bir cihazı karma bir Microsoft Entra kimliğine birleştirmeye çalışırken birleştirme işlemi başarısız görünüyor.
Birleştirmenin başarılı olduğunu doğrulamak için dsregcmd /status komutunu kullanın. Araç çıkışında, aşağıdaki öznitelikler birleştirmenin başarılı olduğunu gösterir:
- AzureAdJoined: EVET
- DomainName: <şirket içi Etki alanı adı>
AzureADJoined değeri Hayır ise birleştirme işlemi başarısız olur.
Tpm sorunu nedeniyle cihazların neden ve çözümleri karma Microsoft Entra Id'ye katılmıyor
Windows işletim sistemi TPM'nin sahibi olmadığında bu sorun oluşabilir. Bu soruna özgü düzeltme, aşağıdaki tabloda gösterildiği gibi hangi hataların veya olayların görüntülendiğine bağlıdır:
| İleti | Nedeni | Çözüm |
|---|---|---|
| NTE_BAD_KEYSET (0x80090016/-2146893802) | TPM işlemi başarısız oldu veya geçersizdi | Bu soruna büyük olasılıkla bozuk bir sysprep görüntüsü neden oldu. Sysprep görüntüsü oluştururken, Microsoft Entra Id veya karma Microsoft Entra ID'ye katılmamış veya kayıtlı olmayan bir bilgisayar kullandığınızdan emin olun. |
| TPM_E_PCP_INTERNAL_ERROR (0x80290407/-2144795641) | Genel TPM hatası. | Cihaz bu hatayı döndürürse TPM'sini devre dışı bırakın. Windows 10, sürüm 1809 ve sonraki sürümler, TPM hatalarını otomatik olarak algılar ve TPM kullanmadan Microsoft Entra karma katılımını tamamlar. |
| TPM_E_NOTFIPS (0x80280036/-2144862154) | TPM'nin FIPS modu şu anda desteklenmiyor. | Cihaz bu hatayı verirse TPM'sini devre dışı bırakın. Windows 10, sürüm 1809 ve sonraki sürümler, TPM hatalarını otomatik olarak algılar ve TPM kullanmadan Microsoft Entra karma katılımını tamamlar. |
| NTE_AUTHENTICATION_IGNORED (0x80090031/-2146893775) | TPM kilitlendi. | Bu hata geçicidir. Bekleme süresini bekleyin ve birleştirme işlemini yeniden deneyin. |
TPM sorunları hakkında daha fazla bilgi için aşağıdaki makalelere bakın: