El TPM está listo para usar, con funcionalidad reducida

Si después de una implementación exitosa de Windows 10 y observa que el Módulo de plataforma segura (TPM) está en modo de funcionalidad reducida, esta publicación está destinada a ayudarlo. En esta publicación, identificaremos algunas posibles causas conocidas de este comportamiento y luego proporcionaremos la solución para este problema, así como las medidas que puede tomar para evitar que ocurra durante la implementación de Windows 10 .

Es posible que encuentre este problema en función del siguiente escenario.

Utiliza Microsoft Deployment Toolkit (esta puede ser cualquier versión de MDT compatible con Windows 10 ) para implementar Windows 10 mediante el paso " Habilitar BitLocker (sin conexión)(Enable BitLocker (offline)) " (secuencia de comandos ZTIBDE.wsf)((ZTIBDE.wsf script)) para preaprovisionar BitLocker durante Windows PE en el " Preinstalar(Preinstall) ”grupo y la implementación es exitosa.

Sin embargo, en este escenario, observa que el Módulo de plataforma segura(Trusted Platform Module) ( TPM ) está en modo de funcionalidad reducida. En esta situación, la consola de administración de TPM ( (TPM Management)TPM.msc ) informa el siguiente problema:

El TPM está listo para usar, con funcionalidad reducida. Indicadores de información: 0x900
La autorización del propietario de TPM no se almacena correctamente en el registro.
La información de registro de Windows sobre la clave raíz de almacenamiento(Storage Root Key) de TPM no coincide con la clave raíz de almacenamiento de TPM(TPM Storage Root Key) o falta.

El TPM está listo para usar, con funcionalidad reducida

El TPM está listo para usar, con funcionalidad reducida

Si se enfrenta al problema de funcionalidad reducida de TPM(TPM reduced functionality ) , puede solucionar este problema para las nuevas implementaciones hasta que esté disponible una nueva versión de MDT ; agregue el siguiente comando al script ZTIBDE.wsf al comienzo de la sección " Función principal(Function Main) ". :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Vale la pena señalar que los dispositivos en los que el TPM ya está en modo de funcionalidad reducida, el TPM debe borrarse(TPM must be cleared) antes de que pueda mitigar este problema.

Para evitar que ocurra este problema, no deberá aprovisionar previamente BitLocker , sino esperar para habilitar el sistema completo. Tenga en cuenta que la implementación tardará más en completarse con este método.

Según Microsoft, el problema de funcionalidad reducida de TPM(TPM reduced functionality ) ocurre porque la  función TpmValidate en el script (TpmValidate)ZTIBDE.wsf toma posesión del TPM de Windows PE innecesariamente. Windows debería poder tomar posesión correctamente del TPM antes de la experiencia inmediata (OOBE)(Out-of-Box Experience (OOBE)) para aprovisionarlo con los parámetros correctos. 

Cuando se produce este cambio en la propiedad del TPM de Windows PE , el (Windows PE)TPM recibe parámetros que Windows no comprende. Por lo tanto, las jerarquías de claves en el TPM se deshabilitan y no están disponibles para Windows de forma permanente .



Consuelo Diez

About the author

Soy ingeniero de windows, ios, pdf, errores, gadgets con más de 10 años de experiencia. He trabajado en muchas aplicaciones y marcos de trabajo de Windows de alta calidad, como OneDrive for Business, Office 365 y más. Mi trabajo reciente ha incluido el desarrollo del lector de pdf para la plataforma Windows y trabajar para que los mensajes de error sean más claros para los usuarios. Además, he estado involucrado en el desarrollo de la plataforma ios durante algunos años y estoy muy familiarizado con sus características y peculiaridades.


Related posts