TPM siap digunakan, dengan fungsionalitas yang berkurang

SMKN1SLAHUNG - Jika setelah pemasangan Windows 10 berhasil dan Anda melihat bahwa Trusted Platform Module (TPM) berada dalam mode fungsi yang rendah, maka pos ini dimaksudkan untuk membantu Anda. Dalam posting ini, kami akan mengidentifikasi beberapa penyebab potensial yang diketahui untuk perilaku ini dan kemudian memberikan solusi untuk masalah ini serta langkah yang dapat Anda ambil untuk mencegah masalah terjadi selama penyebaran Windows 10.


Anda mungkin mengalami masalah ini berdasarkan skenario berikut.

Anda menggunakan Microsoft Deployment Toolkit (Ini bisa berupa versi MDT yang mendukung Windows 10) untuk menggunakan Windows 10 dengan menggunakan langkah " Aktifkan BitLocker (offline) " (skrip ZTIBDE.wsf) untuk melakukan pra-penyediaan BitLocker selama Windows PE dalam " Pra-instal "grup dan penyebaran berhasil.

Namun, dalam skenario ini, Anda melihat bahwa Modul Platform Tepercaya (TPM) dalam mode fungsionalitas yang lebih rendah. Dalam situasi ini, konsol Manajemen TPM (TPM.msc) melaporkan masalah berikut:

TPM siap digunakan, dengan fungsionalitas yang berkurang. Bendera Informasi: 0x900
Otorisasi pemilik TPM tidak disimpan dengan benar dalam registri.
Informasi registri Windows tentang Storage Root Key TPM tidak cocok dengan TPM Storage Root Key atau tidak ada.


TPM siap digunakan, dengan fungsionalitas yang berkurang

Jika Anda dihadapkan dengan masalah fungsionalitas yang berkurang TPM , Anda dapat mengatasi masalah ini untuk penerapan baru hingga versi MDT baru tersedia - tambahkan perintah di bawah ini ke skrip ZTIBDE.wsf di awal bagian " Fungsi Utama " :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Perlu dicatat bahwa perangkat di mana TPM sudah dalam mode fungsionalitas yang lebih rendah, TPM harus dihapus sebelum Anda dapat mengurangi masalah ini.

Untuk mencegah masalah ini terjadi, Anda tidak perlu melakukan pra-ketentuan BitLocker, alih-alih menunggu untuk mengaktifkan sistem lengkap. Perlu diketahui bahwa penyebaran akan membutuhkan waktu lebih lama untuk diselesaikan dengan menggunakan metode ini.

Menurut Microsoft, TPM mengurangi fungsi masalah terjadi karena TpmValidate fungsi dalam ZTIBDE.wsf naskah mengambil kepemilikan TPM dari Windows PE tidak perlu. Windows harus dapat mengambil kepemilikan TPM dengan benar sebelum Out-of-Box Experience (OOBE) untuk menyediakannya dengan menggunakan parameter yang benar. 

Ketika perubahan dalam kepemilikan TPM dari Windows PE ini terjadi, TPM diberikan parameter yang tidak dipahami Windows. Oleh karena itu, hierarki kunci di TPM dinonaktifkan dan dibuat secara permanen tidak tersedia untuk Windows.