本文介绍当具有受信任平台模块 (TPM) 芯片的计算机从睡眠状态恢复时可能出现的问题。
适用于: Windows Server 2012 R2、Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1
原始 KB 数: 2696920
现象
假设出现了下面这种情景:
- 在运行 Windows 8.1、Windows Server 2012 R2、Windows 8、Windows Server 2012、Windows 7 或 Windows Server 2008 R2 的计算机上使用受信任的平台模块(TPM)芯片。
- 将计算机置于睡眠状态,然后从睡眠状态恢复计算机。
在此方案中,可能会在系统日志中记录以下事件:
当 TPM 驱动程序和 TPM 基础服务(TBS)无法从 Windows 操作系统的 TPM 芯片中获取随机数时,这些错误将记录这些错误。 当操作系统的加密方法生成随机数时,操作系统将此随机数用作附加的 entropy 源。
原因
当 TPM 芯片从睡眠状态恢复时,它必须收到一个命令才能继续自我测试,然后才能处理其他命令。 在许多计算机上,系统 BIOS 将向 TPM 芯片发出命令以继续自我测试。 如果在处理此自测试时 Windows 尝试检索随机数,该命令将失败。TPM_DOING_SELFTEST 当 Windows 收到此错误时,它最多重试三次。 如果命令继续失败,操作系统会记录“症状”部分中提到的事件,然后继续操作。
详细信息
可以安全地忽略这些错误,因为 Windows 将回退到用于在没有 TPM 芯片的系统上生成随机数的相同机制。 此外,Windows 还会定期从 TPM 芯片中检索随机数。 如果只记录此事件一次,则操作系统能够成功获取随机数。
参考
有关 TPM 规范的信息,请参阅受信任的计算组 (TCG) TPM 规范、版本 1.2 和 TCG 电脑客户端 TPM 接口规范版本 1.2。 为此,请访问以下受信任的计算组网站: http://www.trustedcomputinggroup.org/developers/pc_client/specifications
Microsoft 会提供第三方联系信息来帮助你查找技术支持。 此联系信息可能会更改,恕不另行通知。 Microsoft 不保证此第三方联系信息的准确性。
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。 Microsoft 不对这些产品的性能或可靠性提供任何明示或暗示性担保。