TPM siap digunakan, dengan fungsionalitas yang dikurangi

Jika setelah penyebaran Windows 10 berhasil dan Anda melihat bahwa Trusted Platform Module (TPM) berada dalam mode fungsionalitas yang dikurangi, maka posting ini dimaksudkan untuk membantu Anda. Dalam posting ini, kami akan mengidentifikasi beberapa penyebab potensial yang diketahui untuk perilaku ini dan kemudian memberikan solusi untuk masalah ini serta tindakan yang dapat Anda ambil untuk mencegah masalah terjadi selama penerapan Windows 10 .

Anda mungkin mengalami masalah ini berdasarkan skenario berikut.

Anda menggunakan Microsoft Deployment Toolkit (Ini dapat berupa versi MDT apa pun yang mendukung Windows 10 ) untuk menyebarkan Windows 10 dengan menggunakan langkah " Aktifkan BitLocker (offline)(Enable BitLocker (offline)) " (skrip ZTIBDE.wsf)((ZTIBDE.wsf script)) untuk menyediakan BitLocker selama Windows PE di " Prainstal(Preinstall) ” dan penerapannya berhasil.

Namun, dalam skenario ini, Anda melihat bahwa Trusted Platform Module ( TPM ) berada dalam mode fungsionalitas yang dikurangi. Dalam situasi ini, konsol manajemen TPM ( (TPM Management)TPM.msc ) melaporkan masalah berikut ini:

TPM siap digunakan, dengan fungsionalitas yang dikurangi .
Bendera Informasi: 0x900 Otorisasi pemilik TPM tidak disimpan dengan benar dalam registri.
Informasi registri Windows tentang Kunci(Storage Root Key) Akar Penyimpanan TPM tidak cocok dengan Kunci Akar Penyimpanan TPM(TPM Storage Root Key) atau tidak ada.

TPM siap digunakan, dengan fungsionalitas yang dikurangi

TPM siap digunakan, dengan fungsionalitas yang dikurangi

Jika Anda dihadapkan dengan masalah fungsionalitas yang dikurangi TPM(TPM reduced functionality ) , Anda dapat mengatasi masalah ini untuk penerapan baru hingga versi baru MDT tersedia – tambahkan perintah di bawah ini ke skrip ZTIBDE.wsf di awal bagian “ Fungsi Utama(Function Main) ” :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Perlu dicatat bahwa perangkat di mana TPM sudah dalam mode fungsionalitas yang dikurangi, TPM harus dihapus(TPM must be cleared) sebelum Anda dapat mengurangi masalah ini.

Untuk mencegah masalah ini terjadi, Anda tidak perlu melakukan pra-penyediaan BitLocker , alih-alih menunggu untuk mengaktifkan sistem penuh. Ketahuilah bahwa penerapan akan memakan waktu lebih lama untuk diselesaikan dengan menggunakan metode ini.

Menurut Microsoft, masalah fungsionalitas yang dikurangi TPM(TPM reduced functionality ) terjadi karena  fungsi TpmValidate dalam skrip (TpmValidate)ZTIBDE.wsf mengambil kepemilikan TPM dari Windows PE secara tidak perlu. Windows harus dapat mengambil kepemilikan TPM dengan benar sebelum Out-of-Box Experience (OOBE) untuk menyediakannya dengan menggunakan parameter yang benar. 

Ketika perubahan kepemilikan TPM dari Windows PE ini terjadi, TPM diberikan parameter yang tidak dipahami Windows . Oleh karena itu, hierarki kunci di TPM dinonaktifkan dan dibuat tidak tersedia secara permanen untuk Windows .



About the author

Saya seorang insinyur perangkat lunak dan penjelajah. Saya memiliki pengalaman dengan Microsoft Xbox 360 dan Google Explorer. Saya dapat memberikan rekomendasi ahli untuk alat pengembangan perangkat lunak tertentu, serta membantu orang memecahkan masalah umum Explorer.



Related posts