Windows 11/10 の展開が成功すると、トラステッド プラットフォーム モジュール (TPM)機能制限モードにある場合は、この投稿が役に立ちます。この投稿では、この動作の潜在的な既知の原因を特定し、この問題のトラブルシューティング ガイドと、Windows 11/10 の展開中に問題が発生するのを防ぐために実行できる対策を提供します。
次のシナリオに基づいてこの問題が発生する可能性があります。
Microsoft Deployment Toolkit (OS をサポートする MDT の任意のバージョンを使用できます) を使用して Windows を展開します。BitLocker を有効にする (オフライン)" ステップ(ZTIBDE.wsf スクリプト)事前にプロビジョニングするビットロッカーその間WindowsPE「」でプレインストール” グループに追加され、展開は成功します。
ただし、このシナリオでは、トラステッド プラットフォーム モジュール (TPM) が機能制限モードになっていることがわかります。この状況では、TPM 管理コンソール (TPM.msc) で次の問題が報告されます。
TPM は機能が制限されていますが、すぐに使用できます。情報フラグ: 0x900
TPM 所有者の認証がレジストリに適切に保存されていません。
TPM のストレージ ルート キーに関する Windows のレジストリ情報が TPM ストレージ ルート キーと一致しないか、欠落しています。
TPM は機能が制限されていますが、すぐに使用できます
という問題に直面した場合、TPM の機能が削減されました新しいバージョンの MDT が利用可能になるまで、新しい展開でこの問題を回避できます。以下のコマンドを ZTIBDE.wsf スクリプトの先頭に追加します。機能メイン" セクション:
reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f
TPM がすでに機能制限モードになっているデバイスの場合、TPMをクリアする必要がありますこの問題を軽減する前に。
この問題の発生を防ぐには、BitLocker を事前にプロビジョニングせず、システム全体が有効になるまで待つ必要があります。この方法を使用すると、展開が完了するまでに時間がかかることに注意してください。
マイクロソフトによると、TPM の機能が削減されました問題が発生するため、TpmValidateの機能ZTIBDE.wsfスクリプトが Windows PE から TPM の所有権を不必要に取得します。 Windows は、事前に TPM の所有権を正しく取得できる必要があります。すぐに使えるエクスペリエンス (OOBE)正しいパラメータを使用してプロビジョニングします。
Windows PE から TPM の所有権が変更されると、Windows が理解できないパラメーターが TPM に与えられます。したがって、TPM のキー階層は無効になり、Windows では永久に使用できなくなります。
こちらもお読みください:TPM が見つからないか、BIOS に表示されない
TPM機能とは何ですか?
TPM または Trusted Platform Module は、コンピュータのマザーボードまたはプロセッサに組み込まれているセキュリティ テクノロジです。これはプラットフォーム認証を可能にし、暗号化を使用して重要な情報を保存および保護するために重要です。 Windows 11 では、オペレーティング システムをインストールして実行するには TPM 認証が厳密に必要です。方法はあるものの、TPM をバイパスして Windows 11 をインストールする、セキュリティのために非常に必要です。
TPM を使用できるようにするにはどうすればよいですか?
TPM は、Windows セキュリティ アプリおよび Microsoft 管理コンソールを使用して使用できます。 Windows セキュリティ アプリで、[デバイス セキュリティ] タブをクリックします。デバイスのセキュリティ オプションには、セキュリティ プロセッサがあります。 [セキュリティ プロセッサの詳細] をクリックします。すでに Windows 11 を実行している場合は、デフォルトで有効になります。何か問題がある場合は、TPM 診断ツールを使用して TPM のトラブルシューティングを行う。
