Ako vymazať TPM v systéme Windows 10/11 a prečo to urobiť.

RôzneJul 21, 2023

V tejto príručke sa budeme zaoberať tým, ako vymazať a spravovať modul TPM v systéme Windows 10, a vysvetlíme, prečo a kedy tak urobiť.

Technológia Trusted Platform Module (TPM) sa používa na zabezpečenie hardvérového zabezpečenia pre moderné počítače a notebooky. Čip TPM zvyšuje bezpečnosť počítača a používajú ho služby, ako je šifrovanie disku BitLocker a Windows Hello na generovanie a ukladanie kryptografických kľúčov na ochranu vášho systému a údajov pred hackermi alebo malvér.

Počnúc systémami Windows 10 a Windows 11 sa operačný systém automaticky inicializuje a prevezme vlastníctvo modulu TPM, takže s tým nemusíte robiť nič navyše. Ale pretože v niektorých prípadoch možno budete musieť vymazať kľúče TPM, táto príručka vám poskytne pokyny, ako to urobiť.

Prečo a kedy čistiť TPM?

Vymazanie modulu TPM zahŕňa resetovanie bezpečnostných kľúčov a vymazanie všetkých údajov uložených na čipe TPM. Vymazanie kľúčov TPM by sa malo vykonať, keď narazíte na problémy s modulom TPM alebo keď chcete vykonať čistú inštaláciu systému Windows.

Tu je niekoľko dôvodov, prečo možno budete musieť vymazať TPM:

  • Riešenie problémov s TPM: napr. dostanete chybu "Modul TPM je pripravený na použitie s obmedzenou funkčnosťouv konzole správy TPM. (tpm.msc)
  • Inštalácia nového operačného systému: Pred inštaláciou nového operačného systému vyčistenie modulu TPM zabezpečí, že nový operačný systém bude môcť plne využívať všetky potrebné funkcie založené na TPM.
  • Čistá inštalácia/resetovanie počítača: Ak chcete vykonať čistú inštaláciu alebo resetovať počítač na výrobné nastavenia, najmä ak chcete predať svoj počítač niekomu inému.
  • Problémy s autentifikáciou a šifrovaním: Ak máte problémy s autentifikáciou s Windows Hello alebo problémy so šifrovaním v BitLocker, vymazanie TPM ich môže vyriešiť.

Ako vymazať kľúče TPM v systéme Windows 10/11.

Prevencia:

Vymazaním čipu TPM ho obnovíte do neproprietárneho stavu odstránením bezpečnostných kľúčov a prinútite operačný systém Windows, aby ho automaticky reštartoval a znova prevzal jeho vlastníctvo. Pred vymazaním TMP pomocou nižšie uvedených metód zvážte nasledovné:

1. Vymazanie čipu TMP môže viesť k strate údajov, takže predtým, ako budete pokračovať, zálohujte všetky údaje, ktoré sú chránené alebo šifrované modulom TPM (napr. pomocou BitLocker), na externé úložné zariadenie (napr. pevný disk USB).

2. Nevymazávajte modul TPM na zariadení, ktoré nevlastníte, ako je napríklad pracovný alebo školský počítač, bez toho, aby vám to prikázal váš IT administrátor

3. Vždy vymažte modul TPM z operačného systému (napr. pomocou "tpm.msc" konzola), a nie priamo z UEFI.

4. Pretože váš bezpečnostný hardvér TPM je fyzickou súčasťou vášho počítača, pred vymazaním TPM môžete chcete si prečítať príručky alebo pokyny dodané s počítačom alebo vyhľadať informácie od výrobcu webovej stránky.

Metóda 1: Vymažte kľúče TPM pomocou konzoly TPM Management Console.

Prvým spôsobom resetovania kľúčov TPM je použitie konzoly na správu modulu Trusted Platform (aka "tpm.msc"). Urobiť to:

1. Stlačte tlačidlo Windowsobrázok + R kláves na otvorenie príkazového poľa spustenia.

2. Do príkazového poľa spustiť zadajte: tpm.msc a zasiahnuť Zadajte alebo kliknite na „OK“, aby ste otvorili konzolu Trusted Platform Module Management.

tpm.msc

3. V konzole Správa TPM kliknite na "Vymazať TPM…“ v ponuke „Akcie“.

Ako vymazať kľúče TPM

4. Vyberte si "Reštart“ a potom dokončite proces podľa pokynov na obrazovke. *

* Poznámka: Počas reštartu vás môže UEFI vyzvať, aby ste stlačili tlačidlo na potvrdenie, že chcete vymazať TPM.

Ako vymazať modul TPM v systéme Windows 1011 a prečo to urobiť.
Metóda 2: Vyčistite modul TPM z Centra zabezpečenia programu Windows Defender.

Druhý spôsob vymazania kľúčov TMP je prostredníctvom Centra zabezpečenia programu Windows Defender.

1. Do vyhľadávacieho poľa zadajte „Zabezpečenie zariadenia“ a potom kliknutím otvorte aplikáciu „Zabezpečenie zariadenia“.

Vymazať TPM - Windows Defender Device Security

2. Kliknite na "Podrobnosti bezpečnostného procesora“ v časti „Bezpečnostný procesor“.

Vymazať zabezpečenie zariadenia TPM

3. Potom kliknite Riešenie problémov s bezpečnostným procesorom.

Odstrániť kľúče TPM

4. Teraz v sekcii „Vymazať TPM“ kliknite na Vyberte a vyberte ktorýkoľvek z dôvodov na vymazanie TPM. Potom kliknite na "Vymazať TPM“ tlačidlo nižšie.

Obnoviť kľúče TPM

5. Nakoniec kliknite Vymazať a reštartovaťa dokončite proces podľa krokov na obrazovke.*

* Poznámka: Počas reštartu vás môže UEFI vyzvať, aby ste stlačili tlačidlo na potvrdenie, že chcete vymazať TPM.

Ako vymazať TPM v systéme Windows 1011

Keď sa počítač reštartuje, systém Windows automaticky znova inicializuje modul TPM a prevezme ho do vlastníctva.

Metóda 3: Vymažte modul TPM prostredníctvom prostredia PowerShell.

1. Do vyhľadávacieho poľa zadajte „powershell".
2. Kliknite na Spustiť ako správca pri Windows PowerShell aplikácie.

Vymažte kľúče TPM z prostredia PowerShell

2. Zadajte nasledujúci cmdlet "clear-tpm" v PowerShell a potom reštartujte, aby ste vymazali TPM. *

Odstráňte kľúče TPM z prostredia PowerShell

* Poznámka: Vyššie uvedený príkaz ("clear-tpm") obnoví modul TPM pomocou hodnoty autorizácie vlastníka uloženej v registri namiesto zadania hodnoty alebo použitia hodnoty v súbore. Ak po spustení vyššie uvedeného príkazu narazíte na chybu, skúste jednu z ďalších metód alebo použite nasledujúci príkaz:

  • Initialize-Tpm -AllowClear $true

To je všetko! Ktorá metóda sa vám osvedčila?
Dajte mi vedieť, či vám táto príručka pomohla, a zanechajte komentár o svojej skúsenosti. Prosím, lajkujte a zdieľajte tento návod, aby ste pomohli ostatným.