TPMはすぐに使用でき、機能が制限されています

Windows 10の展開が成功した後、トラステッドプラットフォームモジュール(TPM)が機能制限モードになっていることに気付いた場合は、この投稿が役に立ちます。この投稿では、この動作の潜在的な既知の原因を特定し、この問題の回避策と、Windows10の展開中に問題が発生しないようにするための対策を提供します。

次のシナリオに基づいて、この問題が発生する可能性があります。

Microsoft Deployment Toolkit (これは(Deployment Toolkit)Windows 10(Windows 10)をサポートするMDTの任意のバージョンです)を使用して、「Enable BitLocker(offline)(BitLocker)ステップ(ZTIBDE.wsfスクリプト)((ZTIBDE.wsf script))を使用してWindows 10を展開し、「プレインストール(Preinstall)」グループを使用すると、展開が成功します。

ただし、このシナリオでは、トラステッドプラットフォームモジュール(Trusted Platform Module)TPM)が機能制限モードになっていることがわかります。この状況では、TPM管理(TPM Management)コンソール(TPM.msc)は次の問題を報告します。

TPMはすぐに使用できますが、機能が制限されています。情報フラグ:0x900TPM所有(TPM)者認証がレジストリに正しく保存されていません
TPMのストレージルートキー(Storage Root Key)に関するWindowsのレジストリ情報が、TPMストレージルートキー(TPM Storage Root Key)と一致しないか、欠落しています。

TPMはすぐに使用でき、機能が制限されています

TPMはすぐに使用でき、機能が制限されています

TPMの機能低下(TPM reduced functionality )の問題に直面した場合は、新しいバージョンのMDTが利用可能になるまで、新しい展開でこの問題を回避できます。「機能メイン(Function Main)」セクションの先頭にあるZTIBDE.wsfスクリプトに以下のコマンドを追加します。 :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

TPMがすでに機能制限モードになっているデバイスでは、この問題を軽減する前にTPMをクリアする必要があることに注意してください。(TPM must be cleared)

この問題の発生を防ぐには、 BitLocker(BitLocker)を事前にプロビジョニングするのではなく、システム全体が有効になるまで待つ必要があります。この方法を使用すると、展開が完了するまでに時間がかかることに注意してください。

Microsoftによると、 ZTIBDE.wsfスクリプトのTpmValidate 関数がWindows PEからTPMの所有権を不必要に取得するため、 (TPM)TPMの機能低下(TPM reduced functionality )の問題が発生します。Windowsは、Out-of-Box Experience(OOBE)の(Out-of-Box Experience (OOBE))前にTPMの所有権を正しく取得して、正しいパラメーターを使用してTPMをプロビジョニングできる必要があります。 

このWindowsPEからのTPMの所有権の変更が発生すると、TPMには(TPM)Windowsが理解できないパラメーターが与えられます。したがって、TPMの主要な階層は無効になり、 (TPM)Windowsでは(Windows)永続的に使用できなくなります。



結衣 中村

About the author

私はソフトウェア エンジニアであり、探検家です。Microsoft Xbox 360 と Google Explorer の両方を使用した経験があります。特定のソフトウェア開発ツールについて専門的な推奨事項を提供したり、一般的な Explorer エラーのトラブルシューティングを支援したりすることができます。


Related posts