El TPM está listo para usar, con funcionalidad reducida

Si después de una implementación exitosa de Windows 10 y observa que el Módulo de plataforma confiable (TPM) está en modo de funcionalidad reducida, entonces esta publicación está destinada a ayudarlo. En esta publicación, identificaremos algunas posibles causas conocidas de este comportamiento y luego proporcionaremos la solución para este problema, así como la medida que puede tomar para evitar que el problema ocurra durante la implementación de Windows 10.

El TPM esta listo para usar con funcionalidad reducida

Puede encontrar este problema en base al siguiente escenario.

Utilice Microsoft Deployment Toolkit (puede ser cualquier versión de MDT que admita Windows 10) para implementar Windows 10 mediante el paso «Habilitar BitLocker (sin conexión)» (secuencia de comandos ZTIBDE.wsf) para pre-aprovisionar BitLocker durante Windows PE en el » Preinstalar ”y la implementación es exitosa.

Sin embargo, en este escenario, observa que el Módulo de plataforma segura (TPM) está en modo de funcionalidad reducida. En esta situación, la consola de administración de TPM (TPM.msc) informa el siguiente problema:

El TPM está listo para usarse, con funcionalidad reducida. Banderas de información: 0x900
La autorización del propietario de TPM no se almacena correctamente en el registro.
La información de registro de Windows sobre la clave raíz de almacenamiento de TPM no coincide con la clave raíz de almacenamiento de TPM o falta.

El TPM está listo para usar, con funcionalidad reducida

El TPM está listo para usar, con funcionalidad reducida

Si se enfrenta al problema de la funcionalidad reducida de TPM, puede solucionar este problema para nuevas implementaciones hasta que haya una nueva versión de MDT disponible; agregue el siguiente comando al script ZTIBDE.wsf al comienzo de la sección «Función principal» :

reg add hklmsystemcurrentcontrolsetservicestpmwmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Vale la pena señalar que los dispositivos en los que el TPM ya está en modo de funcionalidad reducida, el TPM debe borrarse antes de poder mitigar este problema.

Para evitar que ocurra este problema, deberá no aprovisionar previamente BitLocker, sino esperar a habilitar el sistema completo. Tenga en cuenta que la implementación tardará más en completarse con este método.

Según Microsoft, el problema de la funcionalidad reducida de TPM se produce porque el TpmValidate La función en el script ZTIBDE.wsf toma posesión del TPM de Windows PE innecesariamente. Windows debería poder apropiarse correctamente del TPM antes de la experiencia inmediata (OOBE) para aprovisionarlo utilizando los parámetros correctos.

Cuando se produce este cambio en la propiedad del TPM desde Windows PE, el TPM recibe parámetros que Windows no comprende. Por lo tanto, las jerarquías de claves en el TPM están deshabilitadas y no están disponibles permanentemente para Windows.

El TPM esta listo para usar con funcionalidad reducida

Te puede interesar

Deja un comentario