Ако след успешно внедряване на Windows 10 и забележите, че модулът за надеждна платформа (TPM) е в режим на намалена функционалност, тогава тази публикация има за цел да ви помогне. В тази публикация ще идентифицираме някои потенциални известни причини за това поведение и след това ще предоставим решение за този проблем, както и мерките, които можете да предприемете, за да предотвратите възникването на проблема по време на внедряването на Windows 10 .

Може да срещнете този проблем въз основа на следния сценарий.

Използвате Microsoft Deployment Toolkit (Това може да бъде всяка версия на MDT , която поддържа Windows 10 ) за внедряване на Windows 10 , като използвате стъпката „ Активиране на BitLocker (офлайн)^{(Enable BitLocker (offline))} “ (скрипт ZTIBDE.wsf)^{((ZTIBDE.wsf script))} за предварително предоставяне на BitLocker по време на Windows PE в „ Предварително инсталиране^(Preinstall) ” и внедряването е успешно.

В този сценарий обаче забелязвате, че модулът за надеждна платформа^{(Trusted Platform Module)} ( TPM ) е в режим на намалена функционалност. В тази ситуация конзолата за управление на TPM ( ^{(TPM Management)}TPM.msc ) отчита следния проблем:

TPM е готов за употреба, с намалена функционалност. Информационни флагове: 0x900 Упълномощаването
на собственика на TPM не се съхранява правилно в регистъра.
Информацията в системния регистър на Windows за коренния ключ за съхранение^{(Storage Root Key)} на TPM не съвпада с коренния ключ^{(TPM Storage Root Key)} за съхранение на TPM или липсва.

TPM е готов за употреба, с намалена функционалност

Ако сте изправени пред проблема с намалената функционалност на TPM^{(TPM reduced functionality )} , можете да заобиколите този проблем за нови внедрявания, докато не е налична нова версия на MDT – добавете командата по-долу към скрипта ZTIBDE.wsf в началото на секцията „ Основна функция^{(Function Main)} “ :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Струва си да се отбележи, че устройства, в които TPM вече е в режим на намалена функционалност, TPM трябва да бъде изчистен^{(TPM must be cleared)} , преди да можете да смекчите този проблем.

За да предотвратите възникването на този проблем, ще трябва да не предоставяте предварително BitLocker , вместо това да изчакате, за да активирате цялата система. Имайте предвид, че внедряването ще отнеме повече време за завършване, като използвате този метод.

Според Microsoft проблемът с намалената функционалност на TPM^{(TPM reduced functionality )} възниква, защото функцията TpmValidate  в скрипта ZTIBDE.wsf поема ненужно собствеността върху TPM от Windows PE . Windows трябва да може правилно да поеме собствеността върху TPM преди Experience Out-of-Box (OOBE)^{(Out-of-Box Experience (OOBE))} , за да го осигури чрез използване на правилните параметри. 

Когато настъпи тази промяна в собствеността на TPM от Windows PE , на TPM се дават параметри, които Windows не разбира. Поради това ключовите йерархии в TPM са деактивирани и стават постоянно недостъпни за Windows .

The TPM is ready for use, with reduced functionality

If after a successful deployment of Windows 10 and you notice that the Trusted Рlatform Module (TPM) iѕ in reduced functiоnalіty mode, then this post is intended to help you. In this post, we will identify some potential known causes for this behavior and then provide the workaround for this iѕsue aѕ well as the mеasure you can take to prevent the issue from оccurring during the deployment оf Windows 10.

You might encounter this issue based on the following scenario.

You use Microsoft Deployment Toolkit (This can be any version of MDT that supports Windows 10) to deploy Windows 10 by using the “Enable BitLocker (offline)” step (ZTIBDE.wsf script) to pre-provision BitLocker during Windows PE in the “Preinstall” group and the deployment is successful.

However, in this scenario, you notice that the Trusted Platform Module (TPM) is in reduced functionality mode. In this situation, the TPM Management console (TPM.msc) reports the following issue:

The TPM is ready for use, with reduced functionality. Information Flags: 0x900
The TPM owner authorization is not properly stored in the registry.
Windows’s registry information about the TPM’s Storage Root Key does not match the TPM Storage Root Key or is missing.

The TPM is ready for use, with reduced functionality

If you’re faced with the TPM reduced functionality issue, you can work around this issue for new deployments until a new version of MDT is available – add the command below to the ZTIBDE.wsf script at the start of the “Function Main” section:

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

It is worth noting that devices in which the TPM is already in reduced functionality mode, the TPM must be cleared before you can mitigate this issue.

To prevent this issue from occurring, you’ll need to not pre-provision BitLocker, instead wait to enable the full system. Be aware that the deployment will take longer to complete by using this method.

According to Microsoft, the TPM reduced functionality issue occurs because the TpmValidate function in the ZTIBDE.wsf script takes ownership of the TPM from Windows PE unnecessarily. Windows should be able to correctly take ownership of the TPM before Out-of-Box Experience (OOBE) to provision it by using the correct parameters. 

When this change in ownership of the TPM from Windows PE occurs, the TPM is given parameters that Windows does not understand. Therefore, the key hierarchies in the TPM are disabled and made permanently unavailable to Windows.

Related posts

• Коригиране на сигнала! TPM устройство не е открито грешка на компютрите Dell

• Windows не може да провери цифровия подпис (код 52)

• Поправка Архивът е в неизвестен формат или е повредена грешка

• Тази функция изисква сменяем носител - грешка при нулиране на парола

• Поправете грешка при влизане в Microsoft Store 0x801901f4 в Windows 11/10

• Поправете грешка в Microsoft Store 0x87AF0001

• Грешка 2738, не можа да се получи достъп до средата за изпълнение на VBScript за персонализирано действие

• Поправете Bdeunlock.exe Лошо изображение, системна грешка или грешки при неотговаряне

• Файлът install.wim е твърде голям за целевата файлова система

• Системна грешка 6118, списъкът със сървъри за тази работна група е недостъпен

• Поправяне на грешка при зареждане на steamui.dll в Windows 11/10

• Поправете грешка при инсталиране на надстройка на Windows 10 0x8007042B - 0x2000D

• Грешка 1327 Невалидно устройство при инсталиране или деинсталиране на програми

• Как да коригирате проблема с сблъсъка на дисковия подпис в Windows 11/10

• Коригиране на ShellExecuteEx неуспешно; грешка в кода 8235 на Windows10

• SFC не успя да поправи и DISM показва грешка 0x800f081f в Windows 10

• Пакетът за коригиране не може да бъде регистриран в Windows 11/10

• Поправете грешка Crypt32.dll, която не е намерена или липсва в Windows 11/10

• Коригиране на грешка 0xC00D3E8E, Свойството се чете само на Windows 11/10

• Поправете грешка при зареждане на приложението 5:0000065434 в Windows 10