PowerShell đặt lại TPM
Bạn có thể cung cấp cho một số lệnh TPM PowerShell bằng cách chạy chúng từ dấu nhắc lệnh PowerShell nâng cao (chạy với tư cách quản trị viên) để đặt lại cài đặt TPM.
Dọn dẹp
Xem Clear-Tpm và Set-TpmOwnerAuth để biết thêm chi tiết nhưng dưới đây là một vài cách để đưa ra một cú đánh:
Clear-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
Giá trị mặc định
Bạn cũng có thể muốn xem xét việc xem qua Khởi tạo-Tpm và lưu ý rằng nếu bạn không chỉ định giá trị ủy quyền của chủ sở hữu, cmdlet sẽ cố gắng đọc giá trị từ sổ đăng ký để điều này có thể được đọc và cài đặt theo mặc định những gì bạn không biết giá trị này.
Giá trị mới
Bạn có thể muốn xem xét việc chạy lệnh ConvertTo-TpmOwnerAuth để chỉ định rõ ràng cụm mật khẩu của chủ sở hữu mới. Vì vậy, kết hợp điều này vào quá trình của bạn cho phù hợp:
ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"
Định cấu hình cài đặt chính sách nhóm cục bộ cho BitLocker
Như tôi đã nói tôi sẽ làm trong một bình luận bên dưới vài ngày trước, dưới đây là các bước tôi thực hiện để thiết lập mã hóa TPM trên các PC không thuộc miền tham gia trong một trong những môi trường tôi hỗ trợ.
LƯU Ý: Xin lưu ý rằng một số tùy chọn này có thể phải khởi động lại sau đó mà tôi không đề cập cụ thể nhưng tôi không nhớ chính xác những tùy chọn nào ngoại trừ nơi tôi đã đề cập đến. Vì vậy, nếu nó khởi động lại hoặc cần bạn khởi động lại sau khi đặt tùy chọn, thì điều đó là bình thường, tôi chỉ không đề cập đến nó.
Trong quá trình khởi động lại, máy có thể phát hiện thay đổi bảo mật TPM và nhắc bạn chấp nhận hoặc từ chối các thay đổi để bật, kích hoạt hoặc sở hữu thiết bị TPM. Vì vậy, bạn sẽ muốn chấp nhận những thay đổi này nếu bạn nhận được lời nhắc như vậy sau khi một trong những lần khởi động lại theo các thay đổi được thực hiện dưới đây.
Đi đến Bắt đầu > Chạy > nhập gpedit.msc và nhấn Enter
, sau đó điều hướng đến # 6 như trong ảnh chụp màn hình bên dưới
Bạn sẽ muốn đặt cài đặt từ vị trí số 6 ở trên với các giá trị từ hai ảnh chụp màn hình bên dưới tiếp theo
Tiếp theo, đi tới Bảng điều khiển > Mã hóa ổ đĩa Bitlocker > chọn Bật BitLocker và sau đó nhấn Next
trong cửa sổ như trong ảnh chụp màn hình bên dưới
Trên cửa sổ Chuẩn bị ổ đĩa cho BitLocker, nhấnNext
Khi quá trình chuẩn bị Drive hoàn tất, cửa sổ bật lên, nhấp vào Restart Now
tùy chọn
Sau khi khởi động lại, hãy đăng nhập lại vào máy và khi cửa sổ thiết lập Mã hóa BitLocker Drive bật lên, chọn Next
tùy chọn
Khi cửa sổ bật phần cứng bảo mật TPM bật lên trên màn hình của bạn, chọn Restart
tùy chọn
Sau khi khởi động lại, hãy đăng nhập lại vào máy và khi cửa sổ thiết lập Mã hóa BitLocker Drive bật lên, chọn Next
tùy chọn
Sau đó, bạn sẽ được nhắc nhập mã PIN để nhập mã PIN vào cả hai trường như trong ảnh chụp màn hình bên dưới và sau đó nhấn Set PIN
tùy chọn
Khi bạn muốn sao lưu cửa sổ phím khôi phục , bạn sẽ muốn nhấn tùy chọn Lưu vào tệp và sau đó nhấn Next
tùy chọn. Bạn sẽ cần đảm bảo bạn đặt cái này vào ổ USB và lưu khóa khôi phục này vào nó và sau đó sao chép nó ở một nơi khác sau đó như ổ đĩa mạng, v.v.
Trong phần Chọn số lượng ổ đĩa của bạn cần mã hóa , trong trường hợp của tôi, tôi đã chọn Mã hóa dung lượng ổ đĩa đã sử dụng chỉ khi tôi thực hiện việc này cho các thiết lập PC mới, nhưng bạn có thể chọn tùy chọn phù hợp nhất ở đây cho các yêu cầu của mình và sau đó nhấn Next
tùy chọn
Trong cửa sổ Chọn chế độ mã hóa để sử dụng, bạn sẽ muốn kiểm tra tùy chọn phù hợp với môi trường của mình nhưng chế độ tôi chọn trong môi trường này về phía tôi được hiển thị trong ảnh chụp màn hình bên dưới
Đồng thời xem Cách xóa Chip TPM của bất kỳ Thông tin sở hữu trước đây và chắc chắn làm theo các hướng dẫn từng bước nếu bạn chưa làm như vậy.
Bài viết này cung cấp thông tin về cách đặt lại chip TPM và xóa tất cả các chi tiết chủ sở hữu trước đó .
Bạn không thể đặt lại thông tin đăng nhập DDPA hoặc DCP trên hệ thống của bạn
Bạn có thể gặp sự cố trong khi cố gắng đặt lại thông tin đăng nhập DDP | A hoặc
DCP , nơi bạn được nhắc nhập mật khẩu quyền sở hữu Mô-đun nền tảng đáng tin cậy (TPM).
Nếu bạn mất mật khẩu TPM, chip TPM có thể bị xóa bằng Windows .
Lưu ý: Điều này sẽ xóa hoàn toàn kho thông tin TPM, bao gồm mã hóa ổ cứng, dấu vân tay, thẻ thông minh, v.v. Vui lòng kiểm tra xem thiết bị bảo mật nào bạn đang sử dụng có thể bị ảnh hưởng. Đảm bảo rằng bạn đã thiết lập mật khẩu Windows và thiết lập để đăng nhập.
Cách đặt lại và xóa Chip TPM
Điều đầu tiên cần làm là xóa mọi mật khẩu tiền khởi động trong
bảng điều khiển DDP | A.
Điều này sẽ không ảnh hưởng đến mật khẩu Windows.
Bạn phải có thể xác thực như trong bất kỳ kịch bản thông tin xác thực nào và bạn phải là quản trị viên trên hệ thống này để thực hiện chức năng này.
Nhấp vào Bắt đầu . Trong hộp Tìm kiếm \ Chạy , nhập tpm.msc và nhấn ENTER .
Trong phần Hành động ở bên phải, nhấp vào Xóa TPM .
Trong hộp Xóa phần cứng bảo mật TPM , kiểm tra tôi không có mật khẩu chủ sở hữu TPM và bấm OK .
Bạn sẽ được yêu cầu Khởi động lại. Ngay sau màn hình Dell POST , bạn sẽ được nhắc nhấn một phím (thường là F10 ) để xóa TPM. Nhấn phím đó .
Khi hệ thống khởi động lại, bạn sẽ được nhắc khởi động lại và làm theo hướng dẫn để bật TPM . Khởi động lại.
Ngay sau màn hình Dell POST , bạn sẽ được nhắc nhấn một phím để bật TPM. Nhấn phím đó ( thường là F10 ).
Lưu ý: Nếu bạn không sử dụng TPM, hãy bấm phím ESC .
Khi quay lại máy tính để bàn, Trình hướng dẫn cài đặt TPM sẽ xuất hiện để bạn nhập mật khẩu chủ sở hữu TPM hoặc bạn có thể chọn Thay đổi mật khẩu chủ sở hữu .
Bạn có thể bây giờ rõ ràng DDP | credentials Một qua DDP | Một giao diện điều khiển .
Để biết thêm thông tin, xin vui lòng kiểm tra bài viết dưới đây:
nguồn