Il TPM è pronto per l'uso, con funzionalità ridotte

Se dopo una corretta distribuzione di Windows 10 e noti che il Trusted Platform Module (TPM) è in modalità con funzionalità ridotte, questo post ha lo scopo di aiutarti. In questo post, identificheremo alcune potenziali cause note di questo comportamento e quindi forniremo la soluzione alternativa per questo problema, nonché la misura che puoi adottare per evitare che il problema si verifichi durante la distribuzione di Windows 10 .

Potresti riscontrare questo problema in base allo scenario seguente.

Puoi usare Microsoft Deployment Toolkit (può essere qualsiasi versione di MDT che supporta Windows 10 ) per distribuire Windows 10 usando il passaggio " Abilita BitLocker (offline)(Enable BitLocker (offline)) " (script ZTIBDE.wsf)((ZTIBDE.wsf script)) per eseguire il pre-provisioning di BitLocker durante Windows PE in " Preinstalla(Preinstall) il gruppo e la distribuzione è riuscita.

Tuttavia, in questo scenario, si nota che il Trusted Platform Module ( TPM ) è in modalità con funzionalità ridotte. In questa situazione, la console di gestione TPM(TPM Management) ( TPM.msc ) segnala il problema seguente:

Il TPM è pronto per l'uso, con funzionalità ridotte. Flag di informazioni: 0x900
L' autorizzazione del proprietario del TPM non è archiviata correttamente nel registro.
Le informazioni del registro di Windows sulla chiave radice di archiviazione(Storage Root Key) del TPM non corrispondono alla chiave radice di archiviazione del TPM(TPM Storage Root Key) o sono mancanti.

Il TPM è pronto per l'uso, con funzionalità ridotte

Il TPM è pronto per l'uso, con funzionalità ridotte

Se ti trovi di fronte al problema della funzionalità ridotta del TPM(TPM reduced functionality ) , puoi aggirare questo problema per le nuove distribuzioni fino a quando non sarà disponibile una nuova versione di MDT : aggiungi il comando seguente allo script ZTIBDE.wsf all'inizio della sezione " Funzione principale(Function Main) " :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Vale la pena notare che i dispositivi in ​​cui il TPM è già in modalità di funzionalità ridotta, il TPM deve essere cancellato(TPM must be cleared) prima di poter attenuare questo problema.

Per evitare che si verifichi questo problema, è necessario non eseguire il pre-provisioning di BitLocker , ma attendere per abilitare l'intero sistema. Tieni presente che il completamento della distribuzione richiederà più tempo utilizzando questo metodo.

Secondo Microsoft, il problema di funzionalità ridotta del TPM(TPM reduced functionality ) si verifica perché la  funzione TpmValidate nello script (TpmValidate)ZTIBDE.wsf assume la proprietà del TPM da Windows PE inutilmente. Windows dovrebbe essere in grado di assumere correttamente la proprietà del TPM prima dell'esperienza out-of-box (OOBE)(Out-of-Box Experience (OOBE)) per eseguirne il provisioning usando i parametri corretti. 

Quando si verifica questa modifica della proprietà del TPM da Windows PE , al TPM vengono assegnati parametri che Windows non comprende. Pertanto, le gerarchie di chiavi nel TPM vengono disabilitate e rese permanentemente non disponibili per Windows .



Caterina Mancini

About the author

Sono un ingegnere del software con esperienza in Xbox Explorer, Microsoft Excel e Windows 8.1 Explorer. Nel tempo libero mi piace giocare ai videogiochi e guardare la TV. Ho una laurea presso l'Università dello Utah e attualmente lavoro come ingegnere del software per un'azienda internazionale.


Related posts