TPM, azaltılmış işlevsellik ile kullanıma hazır

Windows 10'un(Windows 10) başarılı bir şekilde dağıtılmasından sonra Güvenilir Platform Modülü'nün (TPM) azaltılmış işlevsellik modunda olduğunu fark ederseniz , bu gönderi size yardımcı olmayı amaçlamaktadır. Bu gönderide, bu davranışın olası bazı olası nedenlerini belirleyeceğiz ve ardından bu soruna yönelik geçici çözümün yanı sıra sorunun Windows 10'un(Windows 10) dağıtımı sırasında oluşmasını önlemek için alabileceğiniz önlemi sağlayacağız .

Aşağıdaki senaryoya göre bu sorunla karşılaşabilirsiniz.

Windows(Windows 10) 10'u dağıtmak için Microsoft Dağıtım Araç Seti'ni (Bu, (Deployment Toolkit)Windows 10'u(Windows 10) destekleyen herhangi bir MDT sürümü olabilir) kullanarak, Windows PE sırasında BitLocker'ı " (BitLocker)BitLocker'ı Etkinleştir (çevrimdışı)(Enable BitLocker (offline)) " adımını (ZTIBDE.wsf komut dosyası)((ZTIBDE.wsf script)) kullanarak " Preinstall ”grubu ve dağıtım başarılıdır.

Ancak bu senaryoda, Güvenilir Platform Modülü'nün(Trusted Platform Module) ( TPM ) azaltılmış işlevsellik modunda olduğunu fark edersiniz. Bu durumda, TPM Yönetim(TPM Management) konsolu ( TPM.msc ) aşağıdaki sorunu bildirir:

TPM , azaltılmış işlevsellik ile kullanıma hazırdır .
Bilgi İşaretleri : 0x900 TPM sahibi yetkilendirmesi kayıt defterinde düzgün bir şekilde saklanmıyor.
Windows'un TPM'nin Depolama Kök Anahtarıyla ilgili kayıt defteri bilgileri, TPM Depolama (TPM Storage Root Key)Kök Anahtarıyla(Storage Root Key) eşleşmiyor veya eksik.

TPM, azaltılmış işlevsellik ile kullanıma hazır

TPM , azaltılmış işlevsellik ile kullanıma hazır

TPM azaltılmış işlevsellik (TPM reduced functionality )sorunuyla(Function Main) karşı karşıya kalırsanız, yeni bir MDT sürümü çıkana kadar yeni dağıtımlar için bu soruna geçici bir çözüm(ZTIBDE.wsf) bulabilirsiniz . :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

TPM'nin(TPM) zaten azaltılmış işlevsellik modunda olduğu cihazlarda, bu sorunu hafifletmeden önce TPM'nin temizlenmesi gerektiğini(TPM must be cleared) belirtmekte fayda var .

Bu sorunun oluşmasını önlemek için BitLocker'ı(BitLocker) önceden sağlamamanız , bunun yerine tam sistemi etkinleştirmek için beklemeniz gerekir. Bu yöntemi kullanarak dağıtımın tamamlanmasının daha uzun süreceğini unutmayın.

Microsoft'a göre, TPM azaltılmış işlevsellik(TPM reduced functionality ) sorunu , ZTIBDE.wsf komut dosyasındaki (ZTIBDE.wsf)TpmValidate  işlevinin Windows PE'den(Windows PE) TPM'nin sahipliğini(TPM) gereksiz yere alması nedeniyle oluşur. Windows'un , doğru parametreleri kullanarak sağlamak için  İlk Kullanım Deneyimi'nden (OOBE)(Out-of-Box Experience (OOBE)) önce TPM'nin(TPM) sahipliğini doğru bir şekilde alabilmesi gerekir .

Windows PE'den(Windows PE) TPM'nin sahipliğinde(TPM) bu değişiklik meydana geldiğinde, TPM'ye (TPM)Windows'un(Windows) anlamadığı parametreler verilir . Bu nedenle, TPM'deki anahtar hiyerarşiler devre dışı bırakılır ve (TPM)Windows tarafından kalıcı olarak kullanılamaz hale getirilir .



About the author

Microsoft Office ve Edge'de 15 yılı aşkın deneyime sahip bir yazılım mühendisiyim. Ayrıca, önemli sağlık verilerini izlemek için bir uygulama ve bir fidye yazılımı dedektörü gibi son kullanıcılar tarafından kullanılan birkaç araç geliştirdim. Becerilerim, çeşitli platformlarda iyi çalışan zarif kod geliştirmenin yanı sıra kullanıcı deneyimi konusunda mükemmel bir anlayışa sahip olmada yatmaktadır.



Related posts