TPM با کاهش عملکرد آماده استفاده است

اگر پس از استقرار موفقیت آمیز ویندوز 10(Windows 10) متوجه شدید که ماژول پلتفرم مورد اعتماد (TPM) در حالت عملکرد کاهش یافته است، این پست برای کمک به شما در نظر گرفته شده است. در این پست، ما برخی از دلایل بالقوه شناخته شده برای این رفتار را شناسایی می کنیم و سپس راه حلی برای این مشکل و همچنین اقداماتی که می توانید برای جلوگیری از بروز مشکل در حین استقرار ویندوز 10(Windows 10) انجام دهید، ارائه می دهیم .

ممکن است بر اساس سناریوی زیر با این مشکل مواجه شوید.

شما از Microsoft Deployment Toolkit (این می تواند هر نسخه ای از MDT باشد که از ویندوز 10(Windows 10) پشتیبانی می کند ) برای استقرار ویندوز 10(Windows 10) با استفاده از مرحله " فعال کردن BitLocker (آفلاین)(Enable BitLocker (offline)) " (اسکریپت ZTIBDE.wsf)((ZTIBDE.wsf script)) برای پیش تهیه BitLocker در طول Windows PE در " استفاده می کنید. گروه را از قبل نصب(Preinstall) کنید و استقرار با موفقیت انجام شد.

با این حال، در این سناریو، متوجه می شوید که ماژول پلتفرم مورد اعتماد(Trusted Platform Module) ( TPM ) در حالت عملکرد کاهش یافته است. در این شرایط، کنسول مدیریت TPM ( (TPM Management)TPM.msc ) مشکل زیر را گزارش می‌کند:

TPM با کاهش عملکرد آماده استفاده است. پرچم اطلاعات: 0x900 مجوز
مالک TPM به درستی در رجیستری ذخیره نمی شود.
اطلاعات رجیستری ویندوز در مورد کلید ریشه ذخیره سازی TPM با کلید (Storage Root Key)ریشه ذخیره سازی TPM(TPM Storage Root Key) مطابقت ندارد یا وجود ندارد.

TPM با کاهش عملکرد آماده استفاده است

TPM با کاهش عملکرد آماده استفاده است

اگر با مشکل کاهش عملکرد TPM(TPM reduced functionality ) روبرو هستید ، می توانید تا زمانی که نسخه جدیدی از MDT در دسترس نباشد، این مشکل را برای استقرارهای جدید حل کنید - دستور زیر را به اسکریپت ZTIBDE.wsf در ابتدای بخش " Function Main " اضافه کنید. :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

شایان ذکر است که دستگاه هایی که TPM در حال حاضر در حالت عملکرد کاهش یافته است، قبل از اینکه بتوانید این مشکل را کاهش دهید ، باید TPM پاک شود .(TPM must be cleared)

برای جلوگیری از بروز این مشکل، باید BitLocker را از قبل تهیه نکنید ، در عوض منتظر بمانید تا سیستم کامل فعال شود. توجه داشته باشید که با استفاده از این روش، استقرار زمان بیشتری خواهد برد.

به گفته مایکروسافت، مشکل کاهش عملکرد TPM(TPM reduced functionality ) به این دلیل رخ می دهد که  تابع TpmValidate در اسکریپت (TpmValidate)ZTIBDE.wsf مالکیت TPM را از Windows PE غیر ضروری می گیرد. ویندوز باید بتواند قبل از تجربه خارج از جعبه (OOBE) مالکیت (Out-of-Box Experience (OOBE))TPM را به درستی در اختیار بگیرد تا با استفاده از پارامترهای صحیح آن را فراهم کند. 

هنگامی که این تغییر در مالکیت TPM از Windows PE رخ می دهد، به TPM پارامترهایی داده می شود که ویندوز(Windows) آنها را درک نمی کند. بنابراین، سلسله مراتب کلیدی در TPM غیرفعال شده و برای همیشه در دسترس ویندوز(Windows) نیست .



فرشاد آهنگر

About the author

من یک مهندس نرم افزار و متخصص ویندوز 10 هستم. من بیش از دو سال تجربه کار با گوشی های هوشمند، ویندوز 10 و مایکروسافت اج را دارم. تمرکز اصلی من این است که دستگاه‌های شما بهتر و سریع‌تر کار کنند. من روی پروژه های مختلفی برای شرکت هایی مانند Verizon، IMac، HP، Comcast و بسیاری دیگر کار کرده ام. من همچنین یک مدرس معتبر در آموزش ابری Microsoft Azure هستم.


Related posts