Saya baru-baru ini membersihkan TPM saya (Dell e7240, Windows 10). Selama proses, tidak ada titik apakah Bios atau Windows meminta kata sandi TPM baru. (Dan sejak saya membeli laptop ini, saya tidak pernah menetapkan kata sandi TPM, sejauh yang saya ketahui.) Saya telah mencoba membersihkan keduanya melalui Windows (dengan TPM.MSC) dan melalui Bios, dan tanpa metode apa pun saya bertanya untuk kata sandi baru.
TPM.MSC melaporkan bahwa TPM "siap digunakan", tetapi jika saya mengklik "ubah kata sandi pemilik", ia meminta kata sandi lama, meskipun saya baru saja membersihkan TPM.
Apakah mungkin untuk menghapus kata sandi TPM?
OSManagedAuthLevel=2
berarti Didelegasikan. Anda mungkin mencoba untuk mengaturnya ke 4 (Penuh) dan reboot, lalu hapus lagi TPM. Baca bagian artikel yang relevan.Jawaban:
Saya memiliki masalah yang sama. Inilah yang saya temukan setelah banyak mencari: Versi Windows 10 yang lebih baru tidak memungkinkan Anda untuk mengatur, menyimpan, atau mengubah kata sandi pemilik TPM secara default. Kata sandi dihasilkan oleh windows, digunakan oleh windows untuk mengkonfigurasi TPM kemudian dibuang. Dengan begitu tidak ada yang bisa mengutak-atik TPM setelah diaktifkan. Akibatnya, kata sandi pemilik tidak ada lagi. Anda dapat menonaktifkan fitur keamanan ini dengan mengubah nilai registri, menghapus TPM dan me-reboot. Setelah itu, Anda akan dapat mengatur dan mengubah kata sandi pemilik TPM. Lihat artikel ini: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/change-the-tpm-owner-password?f=255&MSPPError=-2147217396
Setelah membaca artikel tersebut, saya memutuskan untuk meninggalkan semuanya, dengan Windows default baru (yaitu tidak ada cara untuk mengakses atau mengubah kata sandi pemilik TPM). Anda hanya memerlukan kata sandi pemilik TPM jika keamanan PC dikelola secara terpusat dalam pengaturan perusahaan dengan kebutuhan admin keamanan untuk mengakses TPM dari jarak jauh. Dalam aplikasi yang berdiri sendiri, akses jarak jauh ke TPM tidak diperlukan atau tidak diinginkan. Anda dapat melakukan semua yang Anda butuhkan tanpa kata sandi TPM jika Anda memiliki akses fisik ke PC.
sumber
Disable-TpmAutoProvisioning
perintah powershell. technet.microsoft.com/en-us/library/jj603114.aspxMengatur Ulang PowerShell TPM
Anda dapat memberikan beberapa perintah PowerShell TPM dengan menjalankannya dari prompt perintah PowerShell yang ditinggikan untuk mengatur ulang pengaturan TPM.
Membersihkan
Lihat Clear-Tpm dan Set-TpmOwnerAuth untuk detail lebih lanjut tetapi di bawah ini ada beberapa yang bisa Anda coba :
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
Nilai Default
Anda mungkin juga ingin mempertimbangkan melihat Inisialisasi-Tpm dan perhatikan bahwa jika Anda tidak menentukan nilai otorisasi pemilik, cmdlet mencoba membaca nilai dari registri sehingga ini mungkin membaca dan mengatur secara default apa yang tidak Anda ketahui. nilai ini.
Nilai baru
Anda mungkin ingin mempertimbangkan untuk menjalankan ConvertTo-TpmOwnerAuth perintah untuk secara eksplisit menentukan frasa sandi pemilik baru. Jadi, masukkan ini ke dalam proses Anda sesuai:
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
Mengkonfigurasi Pengaturan Kebijakan Grup Lokal untuk BitLocker
Seperti yang saya katakan akan saya lakukan dalam komentar di bawah beberapa hari yang lalu, di bawah ini adalah langkah-langkah yang saya ambil untuk mengatur enkripsi TPM pada PC yang tidak bergabung dengan domain di salah satu lingkungan yang saya dukung.
Pergi ke Mulai > Jalankan > ketik gpedit.msc dan tekan
Enter
, lalu navigasikan ke # 6 seperti di screenshot di bawah iniAnda akan ingin mengatur pengaturan dari lokasi # 6 di atas dengan nilai-nilai dari dua tangkapan layar di bawah berikutnya
Selanjutnya pergi ke Control Panel > Bitlocker Drive Encryption > pilih Turn on BitLocker dan kemudian tekan
Next
di jendela seperti di screenshot di bawah iniPada jendela Mempersiapkan Drive untuk BitLocker Anda, tekan
Next
Ketika persiapan Drive selesai, jendela muncul, klik
Restart Now
opsiSetelah restart, masuk kembali ke mesin dan ketika jendela pengaturan Enkripsi BitLocker Drive muncul, pilih
Next
opsiKetika Nyalakan perangkat keras keamanan TPM muncul di layar Anda, pilih
Restart
opsiSetelah restart, masuk kembali ke mesin dan ketika jendela setup Enkripsi BitLocker Drive muncul, pilih
Next
opsiAnda kemudian akan diminta untuk Masukkan PIN jadi ketikkan PIN di kedua bidang tersebut seperti di screenshot di bawah ini dan kemudian tekan
Set PIN
opsiSaat Bagaimana Anda ingin mencadangkan jendela kunci pemulihan Anda, Anda ingin menekan opsi Simpan ke file dan kemudian tekan
Next
opsi. Anda harus memastikan bahwa Anda meletakkan ini di USB thumb drive dan menyimpan kunci pemulihan ini untuk itu dan kemudian menyalinnya di tempat lain nanti seperti drive jaringan, dll.Di bagian Pilih berapa banyak drive Anda untuk dienkripsi , dalam kasus saya saya telah memilih ruang disk yang digunakan Enkripsi hanya karena saya melakukan ini untuk setup PC baru, tetapi Anda dapat memilih opsi yang paling tepat di sini untuk kebutuhan Anda dan kemudian tekan
Next
opsiDi jendela Pilih mode enkripsi mana yang akan digunakan, Anda akan ingin memeriksa opsi yang sesuai untuk lingkungan Anda, tetapi yang saya pilih di lingkungan ini di sisi saya ditunjukkan pada tangkapan layar di bawah ini.
Juga lihat Cara Menghapus Chip TPM dari Kredensial Kepemilikan sebelumnya dan pastikan untuk mengikuti instruksi tersebut langkah demi langkah jika Anda belum melakukannya.
sumber
Clear-Tpm
dan itu baik-baik saja. Sebelum memulai kembali, saya juga berlariDisable-TpmAutoProvisioning
. Setelah mem-boot ulang semua yang dikatakan TPM tidak siap. Saya kemudian berlariInitialize-Tpm -AllowClear -AllowPhysicalPresence
. Perintah butuh beberapa saat, lalu dikembalikan bahwa TPM siap.tpm.msc
juga mengatakan bahwa itu sudah siap. Saya tidak pernah dimintai kata sandi pemilik.-ForceClearAllowed
dan-PhysicalPresenceAllowed
keduanya tidak valid, dan komentar pada artikel mengatakan itu juga.Initialize-Tpm
tampaknya tidak memiliki cara untuk menentukan kata sandi pemilik baru seperti yang Anda lakukan.ConvertTo-TpmOwnerAuth
sebenarnya tidak mengatur apa pun - itu hanya mengkonversi string ke nilai otorisasi pemilik (apa pun artinya).Saya menduga itu adalah bug dengan Windows 10. Saya punya masalah yang sama persis seperti OP. Ini temuan saya. Saya memiliki dua PC, A dan B, keduanya memiliki TPM spec 1.2; keduanya memiliki bitlocker diaktifkan. A adalah Windows 10 1607, B pada Windows 10 1511.
Gunakan TPM.MSC pada A. Saya dapat menghapus TPM tanpa memberikan kata sandi pemilik, tetapi hal lain membutuhkan kata sandi pemilik. Namun pada B, tindakan ini tidak memerlukan kata sandi pemilik.
Selanjutnya, pada PC A, saya membersihkan TPM melalui BIOS, reboot, memeriksa ulang status TPM telah dinonaktifkan dan tidak dimiliki dalam BIOS. Boot ke windows melalui kata sandi pemulihan (pastikan Anda memiliki kata sandi pemulihan jika ingin mencoba ini di PC Anda), siapkan TPM melalui TPM.MSC, ikuti wizard, setelah reboot, wizard TPM windows mengatakan TPM siap dan "Windows otomatis ingat kata sandi pemilik, bla bla ... "(sama seperti yang diamati vaindil), tidak pernah saya memiliki kesempatan untuk menyimpan kata sandi pemilik TPM. Saya kemudian reboot ke BIOS dan TPM sekarang memiliki status diaktifkan dan dimiliki. Jendela yang dikonfirmasi ini memang mengambil kepemilikan TPM. Hanya saja tidak pernah menawarkan pengguna kesempatan untuk menyimpan kata sandi pemilik. Saya juga bertanya-tanya di mana kata sandi disimpan, mendaftar?
Menariknya, pada PC B, prosedur serupa, saya berkesempatan untuk menyimpan kata sandi pemilik untuk AD, mengarsipkan atau mencetaknya.
Tampaknya bagi saya masalah ini terkait dengan 1607 build. Jika entah bagaimana saya bisa mendapatkan 1511 media instal, saya pasti akan mencobanya pada PC A untuk mengkonfirmasinya.
sumber
hai di sana saya telah mengalahkan kepala saya di dinding dan akhirnya menemukan solusi keesokan paginya. cukup ikuti langkah-langkah di bawah ini.
atur pemilik TPM Anda jika belum ditetapkan. tidak terlalu sulit. buka pengaturan bios aktifkan dan berikan izin untuk mengelola dari windows juga. jika loker bit Anda diaktifkan. nonaktifkan BitLocker Drive Enkripsi dan ikuti langkah-langkahnya
Jalankan CMD sebagai administrator ...
1 ---- reg tambahkan HKLM \ SOFTWARE \ Kebijakan \ Microsoft \ TPM / f / v OSManagedAuthLevel / t REG_DWORD / d 4 2 ---- WMIC / namespace: \ root \ cimv2 \ Keamanan \ MicrosoftTPM Path Win32_Tpm Di mana __RELPATH = " Win32_Tpm = @ "Hubungi SetPhysicalPresenceRequest 14 3 ---- shutdown -r -t 15 milik penulis asli. dan setelah restart cukup jalankan langkah itu akan berjalan dengan lancar. woooaahhh !!! semua selesai.
sumber