Nếu sau khi triển khai thành công Windows 10 và bạn nhận thấy rằng Mô-đun nền tảng đáng tin cậy (TPM) đang ở chế độ giảm chức năng, thì bài đăng này nhằm giúp bạn. Trong bài đăng này, chúng tôi sẽ xác định một số nguyên nhân tiềm ẩn đã biết cho hành vi này và sau đó đưa ra giải pháp cho sự cố này cũng như biện pháp bạn có thể thực hiện để ngăn sự cố xảy ra trong quá trình triển khai Windows 10.
Bạn có thể gặp sự cố này dựa trên tình huống sau.
Bạn sử dụng Microsoft Deployment Toolkit (Đây có thể là bất kỳ phiên bản MDT nào hỗ trợ Windows 10) để triển khai Windows 10 bằng cách sử dụng “Bật BitLocker (ngoại tuyến)” bươc (Tập lệnh ZTIBDE.wsf) cung cấp trước BitLocker suốt trong Windows PE bên trong “Cài đặt sẵn”Và việc triển khai thành công.
Tuy nhiên, trong trường hợp này, bạn nhận thấy rằng Mô-đun nền tảng đáng tin cậy (TPM) đang ở chế độ giảm chức năng. Trong trường hợp này, Control Panel quản lý TPM (TPM.msc) báo cáo sự cố sau:
TPM đã sẵn sàng để sử dụng, với chức năng bị giảm bớt. Cờ thông tin: 0x900
Ủy quyền của chủ sở hữu TPM không được lưu trữ đúng cách trong sổ đăng ký.
Thông tin đăng ký của Windows về Khóa gốc lưu trữ của TPM không khớp với Khóa gốc lưu trữ TPM hoặc bị thiếu.
TPM đã sẵn sàng để sử dụng, với chức năng giảm
Nếu bạn phải đối mặt với TPM giảm chức năng vấn đề này, bạn có thể khắc phục sự cố này cho các triển khai mới cho đến khi có phiên bản MDT mới – thêm lệnh bên dưới vào tập lệnh ZTIBDE.wsf ở đầu “Chức năng chính” phần:
reg add hklmsystemcurrentcontrolsetservicestpmwmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f
Cần lưu ý rằng các thiết bị trong đó TPM đã ở chế độ chức năng giảm, TPM phải được xóa trước khi bạn có thể giảm thiểu vấn đề này.
Để ngăn sự cố này xảy ra, bạn sẽ không cần cung cấp trước BitLocker, thay vào đó hãy đợi để kích hoạt toàn bộ hệ thống. Lưu ý rằng việc triển khai sẽ mất nhiều thời gian hơn để hoàn thành bằng cách sử dụng phương pháp này.
Theo Microsoft, TPM giảm chức năng vấn đề xảy ra bởi vì TpmValidate trong ZTIBDE.wsf script chiếm quyền sở hữu TPM từ Windows PE một cách không cần thiết. Windows sẽ có thể sở hữu chính xác quyền sở hữu TPM trước Trải nghiệm Out-of-Box (OOBE) để cung cấp nó bằng cách sử dụng các tham số chính xác.
Khi sự thay đổi quyền sở hữu TPM từ Windows PE này xảy ra, TPM được cung cấp các tham số mà Windows không hiểu. Do đó, các phân cấp chính trong TPM bị vô hiệu hóa và vĩnh viễn không có sẵn cho Windows.
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về TPM đã sẵn sàng để sử dụng, với chức năng giảm. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!