Microsoft 365 应用版激活错误：“受信任的平台模块出现故障”

尝试激活 Microsoft 365 应用版时，可能会遇到以下错误：

受信任的平台模块出现故障

请尝试以下故障排除方法来解决此问题。

备注：其中一些故障排除方法只能由 Microsoft 365 管理员执行。如果你不是管理员，请参见“如何找到我的 Microsoft 365 管理员？”

重置 Microsoft 365 激活状态

运行 Microsoft 支持和恢复助手 (SaRA) 重置 Microsoft 365 激活状态。

有关手动步骤或详细信息，请参见重置 Microsoft 365 企业应用版激活状态。

删除 Office 凭据

1. 从“开始”键入凭据管理器，然后从搜索结果中选择“凭据管理器”。
2. 选择“Windows 凭据”。
3. 如果有任何 MicrosoftOffice16 凭据，请选择它们旁边的箭头，然后选择“删除”。
4. 关闭“凭据管理器”。
5. 在“开始”中，选择 “设置” (齿轮图标) >“帐户>访问工作或学校”。
6. 如果这里列出了你用来登录 office.com 的帐户，但该帐户不是你用来登录 Windows 的帐户，选择它，然后选择“断开连接”。
7. 重启设备并再次尝试激活 Microsoft 365。
   
   

检查 BrokerPlugin 进程

某些防病毒、代理或防火墙软件可能会阻止以下插件进程：

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

暂时禁用防病毒软件。 请与系统管理员联系，了解是否有代理或防火墙正在阻止此进程。 如果是这样，你还需要暂时禁用代理或防火墙连接。 如果是通过虚拟专用网络 (VPN) 进行连接，你可能还需要临时禁用 VPN。

如果进程未受到阻止，但仍无法激活 Microsoft 365，请删除 BrokerPlugin 数据，然后使用以下步骤重新安装它：

1. 打开文件资源管理器，将以下位置粘贴到地址栏中： %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
2. 按 Ctrl + A 全选。
3. 右键单击选中的文件，并选择“删除”。
4. 将以下位置粘贴到文件资源管理器的地址栏中： %LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
5. 选择所有文件并将其删除。
6. 重启设备。
7. 下载并运行 SaRA 包以解决登录问题。

有关步骤 7 的手动疑难解答，或有关详细信息，请参阅尝试连接到 Microsoft 365 服务时修复 Office 应用程序中的身份验证问题。

清除受信任的平台模块 (TPM)

1. 在“开始”中，选择“设置” (齿轮图标) >“更新 & 安全性>Windows 安全中心>设备安全性”。
2. 在“安全处理器”下，选择“安全处理器详细信息”>“安全处理器故障排除”。
3. 单击“清除 TPM”。
4. 重启设备并再次尝试激活 Microsoft 365。
   
   

混合联接Microsoft Entra故障排除

1. 以管理员身份打开命令提示符窗口。 单击“开始”，在搜索框中键入“cmd.exe”，右键单击列表中的“命令提示符”，然后选择“以管理员身份运行”。

2. 键入以下命令，然后按 Enter：

   dsregcmd /status

如果“用户设备注册”事件日志中存在 EventID 220，请参阅混合联接设备Microsoft Entra故障排除。

如果存在错误代码 0x801c001d，请配置服务连接点。

启用 Office 保护策略

1. 打开一个 Office 应用，如 Word。
2. 选择顶部的名称和配置文件图片，然后选择“注销”。
3. 关闭 Office 应用。
4. 在“开始”中，选择 “设置” (齿轮图标) >“帐户>访问工作或学校”。
5. 选择此处列出的你用于登录 office.com 的帐户，然后选择“断开连接”。
6. 从“开始”键入“regedit”，然后在搜索结果中选择“注册表编辑器”。
7. 使用箭头展开选择并导航到： HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb
8. 右键单击注册表值，然后选择“新建”、“DWORD”。
9. 命名 DWORD ProtectionPolicy 并将值设置为 1。
10. 重启设备并再次尝试激活 Microsoft 365。
    
    

断开连接，然后连接到Microsoft Entra ID

1. 在“开始”中，选择 “设置” (齿轮图标) >“帐户>访问工作或学校”。
2. 选择Microsoft Entra ID连接。
3. 选择“断开连接”。
4. 重启设备。
5. 返回到“访问工作或学校”页面，如步骤 1 中所述。
6. 选择“加入此设备以Microsoft Entra ID”。
7. 输入你的凭据。
8. 选择“允许我的组织管理我的设备”。
9. 重启设备并再次尝试激活 Microsoft 365。
   
   

启用内存完整性

1. 在“开始”中，选择“设置” (齿轮图标) >“更新 & 安全性>Windows 安全中心>设备安全性”。
2. 在“核心隔离”下，选择“核心隔离详细信息”。
3. 启用“内存完整性”。
4. 重启设备并再次尝试激活 Microsoft 365。
   
   

在 Microsoft Entra ID 中启用或添加设备

如果在 Microsoft Entra ID 中禁用了设备，则具有足够权限的管理员可以从Microsoft Entra 管理中心重新启用该设备，如下所示：

1. 登录 Azure 门户。
2. 选择“Microsoft Entra ID>”“设备”。
3. 通过搜索用户名或设备名，查看“设备”中的禁用设备列表。
4. 选择设备，然后选择“启用”。

有关详细信息，请参阅使用 Azure 门户管理设备标识。

如果在Microsoft Entra ID中删除了设备，则必须手动重新注册它。 有关执行此操作的详细步骤，请参阅重新启用或重新注册设备。

更新设备的 BIOS

更新设备的 BIOS。 如果需要有关执行此操作的详细信息，请与设备制造商联系。 如果使用的是 Microsoft Surface 设备，请参阅适用于 Surface 的下载驱动程序和固件。

确保 TPM 设置为“活动”

1. 重新启动设备。 在 Windows 加载之前，按 F1。
2. 在“安全”选项卡下，检查是否选择了“TPM 1.2”。
3. 如果选择了“TPM 1.2”，请确保“安全芯片” 设置为“活动”。
4. 保存并退出。 Windows 启动时，再次尝试激活 Microsoft 365。

注意 Microsoft 建议尽可能使用 TPM 2.0。

创建新的 Windows 用户帐户

1. 执行 Windows 干净启动 有关操作说明，请参阅如何在 Windows 中执行干净启动。
2. 新建用户帐户，然后将该帐户作为管理员。 有关操作说明，请参阅在 Windows 中创建本地用户或管理员帐户。
3. 用新帐户登录 Windows。
4. 下载并安装 Office。
5. 再次尝试激活 Microsoft 365。