Tässä oppaassa keskustelemme TPM: n tyhjentämisestä ja hallinnasta Windows 10:ssä ja selitämme miksi ja milloin se tehdään.
Trusted Platform Module (TPM) -tekniikkaa käytetään tarjoamaan laitteistopohjaista tietoturvaa nykyaikaisille tietokoneille ja kannettaville tietokoneille. TPM-siru parantaa tietokoneen turvallisuutta, ja sitä käyttävät palvelut, kuten BitLocker-levyn salaus ja Windows Hello luo ja tallentaa salausavaimia järjestelmän ja tietojen suojaamiseksi hakkeroilta tai haittaohjelma.
Windows 10:stä ja Windows 11:stä alkaen käyttöjärjestelmä alustaa automaattisesti ja ottaa TPM: n omistukseen, joten sinun ei tarvitse tehdä sille mitään. Mutta koska joissain tapauksissa saatat joutua tyhjentämään TPM-avaimet, tämä opas antaa sinulle ohjeet sen tekemiseen.
Miksi ja milloin TPM tulee puhdistaa?
TPM: n tyhjentäminen edellyttää suojausavainten nollaamista ja kaikkien TPM-sirulle tallennettujen tietojen poistamista. TPM-avainten poistaminen tulee tehdä, kun kohtaat ongelmia TPM: n kanssa tai kun haluat suorittaa puhtaan Windows-asennuksen.
Tässä on joitain syitä, miksi saatat joutua tyhjentämään TPM: n:
- TPM-vianmääritys: esim. saat virheilmoituksen"TPM on käyttövalmis rajoitetulla toiminnallisuudella" TPM-hallintakonsolissa. (tpm.msc)
- Uuden käyttöjärjestelmän asennus: Ennen uuden käyttöjärjestelmän asentamista TPM-puhdistus varmistaa, että uusi käyttöjärjestelmä voi käyttää kaikkia tarvittavia TPM-pohjaisia toimintoja.
- Puhdas asennus/tietokoneen nollaus: Kun haluat suorittaa puhtaan asennuksen tai palauttaa tietokoneen tehdasasetuksiin, varsinkin kun haluat myydä tietokoneesi jollekin toiselle.
- Todennus- ja salausongelmat: Jos sinulla on todennusongelmia Windows Hellon kanssa tai salausongelmia BitLockerissa, TPM: n tyhjentäminen voi auttaa ratkaisemaan ne.
Kuinka tyhjentää TPM-avaimet Windows 10/11:ssä.
Varotoimenpiteet:
TPM-sirun tyhjentäminen palauttaa sen ei-omistajatilaan poistamalla suojausavaimet ja pakottaa Windows-käyttöjärjestelmän käynnistämään sen automaattisesti uudelleen ja ottamaan sen uudelleen omistukseensa. Ennen kuin tyhjennät TMP: n alla olevilla menetelmillä, ota huomioon seuraavat asiat:
1. TMP-sirun tyhjentäminen voi johtaa tietojen menetykseen, joten ennen jatkamista varmuuskopioi kaikki TPM: n (esim. BitLockerin) suojaamat tai salaamat tiedot ulkoiseen tallennuslaitteeseen (esim. USB-kiintolevylle).
2. Älä tyhjennä TPM: ää laitteesta, jota et omista, kuten työ- tai koulutietokone, ilman IT-järjestelmänvalvojan ohjeistusta
3. Tyhjennä aina TPM käyttöjärjestelmän sisältä (esim. käyttämällä "tpm.msc" konsoli), eikä suoraan UEFI: ltä.
4. Koska TPM-suojauslaitteistosi on tietokoneesi fyysinen osa, saatat tehdä sen ennen TPM: n tyhjentämistä haluat lukea tietokoneen mukana tulleita oppaita tai ohjeita tai etsiä valmistajan sivuja verkkosivusto.
Tapa 1: Tyhjennä TPM-avaimet TPM-hallintakonsolin avulla.
Ensimmäinen tapa nollata TPM-avaimet on käyttää Trusted Platform Module Management Consolea (alias "tpm.msc"). Tehdä se:
1. Lehdistö Windows + R näppäimiä avataksesi suorituskomentoruudun.
2. Kirjoita Suorita-komentoruutuun: tpm.msc ja osui Tulla sisään tai napsauta "OK" avataksesi Trusted Platform Module Management -konsolin.
3. Napsauta TPM-hallintakonsolissa "Tyhjennä TPM…" Toiminnot-valikossa.
4. Valitse "Uudelleenkäynnistää" ja suorita prosessi loppuun noudattamalla näytön ohjeita. *
* Huomautus: Uudelleenkäynnistyksen aikana UEFI saattaa pyytää sinua painamaan painiketta vahvistaaksesi, että haluat tyhjentää TPM: n.
Tapa 2: Puhdista TPM Windows Defender Security Centeristä.
Toinen tapa tyhjentää TMP-avaimet on Windows Defender Security Centerin kautta.
1. Kirjoita hakukenttään "Laitteen suojaus" ja napsauta sitten avataksesi "Device Security" -sovelluksen.
2. Klikkaa "Tietoturvaprosessorin tiedot" kohdassa "Turvaprosessori".
3. Napsauta sitten Suojausprosessorin vianmääritys.
4. Napsauta nyt "Tyhjennä TPM" -osiossa Valitse ja valitse jokin syistä tyhjentää TPM. Napsauta sitten "Tyhjennä TPM"-painiketta alla.
5. Napsauta lopuksi Tyhjennä ja käynnistä uudelleenja viimeistele prosessi noudattamalla näytön ohjeita.*
* Huomautus: Uudelleenkäynnistyksen aikana UEFI saattaa pyytää sinua painamaan painiketta vahvistaaksesi, että haluat tyhjentää TPM: n.
Kun tietokone käynnistyy uudelleen, Windows alustaa automaattisesti TPM: n uudelleen ja ottaa sen omistukseensa.
Tapa 3: Tyhjennä TPM PowerShellin kautta.
1. Kirjoita hakukenttään "powershell".
2. Klikkaa Suorita järjestelmänvalvojana klo Windows PowerShell sovellus.
2. Kirjoita seuraava cmdlet "selkeä-tpm" PowerShellissä ja käynnistä sitten uudelleen TPM: n tyhjentämiseksi. *
* Huomautus: Yllä oleva komento ("selkeä-tpm") nollaa TPM: n käyttämällä rekisteriin tallennettua omistajan valtuutusarvoa arvon määrittämisen tai tiedostossa olevan arvon sijaan. Jos kohtaat virheen yllä olevan komennon suorittamisen jälkeen, kokeile jotain muuta menetelmää tai käytä seuraavaa komentoa:
Initialize-Tpm -AllowClear $true
Se siitä! Mikä menetelmä toimi sinulle?
Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.