TPMをクリアしても新しいパスワードは要求されませんが、「所有者パスワードの変更」では古いパスワードが要求されます
Clearing Tpm Does Not Ask
解決:
私も同じ問題を抱えていました。これは、多くの検索の結果、私が見つけたものです。Windows10の新しいバージョンでは、デフォルトでTPM所有者のパスワードを設定、保存、または変更することはできません。パスワードはWindowsによって生成され、WindowsがTPMを構成するために使用し、その後破棄されます。そうすれば、TPMがアクティブ化された後、誰もTPMを改ざんすることはできません。事実上、所有者のパスワードは存在しません。レジストリ値を変更し、TPMをクリアして再起動することにより、このセキュリティ機能を無効にできます。その後、TPM所有者のパスワードを設定および変更できるようになります。この記事を参照してください:https://technet.microsoft.com/en-us/itpro/windows/keep-secure/change-the-tpm-owner-password?f = 255&MSPPError = -2147217396
記事を読んだ後、新しいWindowsのデフォルト(つまり、TPM所有者のパスワードにアクセスしたり変更したりする方法がない)をそのままにしておくことにしました。 TPM所有者のパスワードが必要になるのは、セキュリティ管理者がTPMにリモートでアクセスする必要があるエンタープライズセットアップでPCセキュリティが一元管理されている場合のみです。スタンドアロンアプリケーションでは、TPMへのリモートアクセスは必要ないか、望ましくありません。 PCに物理的にアクセスできる場合は、TPMパスワードなしで必要なすべてを実行できます。
PowerShellのTPMのリセット
一部のPowerShellTPMコマンドは、昇格した(管理者として実行)PowerShellコマンドプロンプトから実行してTPM設定をリセットすることで実行できます。
清算
詳細については、Clear-TpmおよびSet-TpmOwnerAuthを参照してください。ただし、以下にいくつかの例を示します。
クリア-Tpm
Initialize-Tpm -AllowClear -AllowPhysicalPresence
デフォルト値
また、Initialize-Tpmを確認することを検討し、次の点に注意することもできます。 所有者許可値を指定しない場合、コマンドレットはレジストリーから値を読み取ろうとします したがって、これはデフォルトで、この値からわからないことを読み取って設定している可能性があります。
新しい価値
ConvertTo-TpmOwnerAuthコマンドを実行して、新しい所有者パスフレーズを明示的に指定することを検討することをお勧めします。したがって、これをプロセスに適宜組み込んでください。
ConvertTo-TpmOwnerAuth -PassPhrase ''
BitLockerのローカルグループポリシー設定の構成
数日前にコメントで述べたように、以下は、サポートしている環境の1つでドメインに参加していないPCでTPM暗号化をセットアップするために実行する手順です。
ノート: これらのオプションのいくつかは、後で再起動する必要がある場合があることに注意してください。具体的には触れませんでしたが、言及した場所を除いて、どのオプションを正確に覚えていません。したがって、オプションを設定した後に再起動するか、再起動する必要がある場合、それは正常です。私はそれについて言及しませんでした。
再起動の1つで、マシンはTPMセキュリティの変更を検出し、変更を受け入れるか拒否して、TPMデバイスを有効化、アクティブ化、または所有権を取得するように求めるメッセージを表示する場合があります。したがって、以下で説明する変更に従って再起動した後にこのようなプロンプトが表示された場合は、これらの変更を受け入れる必要があります。
に移動 始める >> 走る >入力 gpedit.msc を押して
入力
、次に、以下のスクリーンショットのように#6に移動します上記の設定を行う必要があります #6 次の2つのスクリーンショットの値を含む場所
次に コントロールパネル >> Bitlockerドライブの暗号化 >選択 BitLockerをオンにします 次にを押します
次
下のスクリーンショットのようにウィンドウ内に ドライブをBitLocker用に準備する ウィンドウプレス
次
いつ ドライブの準備が完了しました ウィンドウがポップアップし、をクリックします
今すぐ再起動
オプション再起動後、マシンに再度サインオンし、 BitLockerドライブ暗号化のセットアップ ウィンドウがポップアップし、を選択します
次
オプションいつ TPMセキュリティハードウェアをオンにします 画面にウィンドウがポップアップします。
再起動
オプション再起動後、マシンに再度サインオンし、 BitLockerドライブ暗号化のセットアップ ウィンドウがポップアップし、を選択します
次
オプション次に、 PINを入力してください 以下のスクリーンショットのように、両方のフィールドにPINを入力してから、
PINを設定する
オプションいつ リカバリキーをどのようにバックアップしますか ウィンドウ、あなたはを押したいと思うでしょう ファイルに保存 オプションを押してから、
次
オプション。これをUSBサムドライブに置き、このリカバリキーを保存してから、後でネットワークドライブなどの別の場所にコピーする必要があります。の中に 暗号化するドライブの量を選択します 、私の場合、私はを選択しました 使用済みディスクスペースのみを暗号化する 私はこれを新しいPCセットアップに対して行いますが、ここで要件に最も適切なオプションを選択してから、
次
オプションの中に 使用する暗号化モードを選択します ウィンドウあなたはあなたの環境に適切なオプションをチェックしたいと思うでしょうが、私がこの環境で私の側で選択したものは以下のスクリーンショットに示されています
また、以前の所有権資格情報のTPMチップをクリアする方法も参照してください。まだ行っていない場合は、これらの手順をステップバイステップで実行してください。
以前の所有権資格情報のTPMチップをクリアする方法
この記事では、TPMチップをリセットし、以前の所有者の詳細をすべてクリアする方法について説明します。 。
システムでDDPAまたはDCPクレデンシャルをリセットできません
リセットしようとすると問題が発生する可能性があります DDP | A また DCP クレデンシャル。トラステッドプラットフォームモジュール(TPM)の所有権パスワードの入力を求められます。
あなたが失った場合 TPMパスワード、TPMチップはWindowsを使用してクリアできます 。
注意:これにより、ハードドライブの暗号化、指紋、スマートカードなどを含むTPMクレデンシャルストアが完全に消去されます。影響を受ける可能性のある、使用しているセキュリティデバイスを確認してください。 Windowsパスワードが設定され、ログイン用に設定されていることを確認してください。
TPMチップをリセットしてクリアする方法
最初に行うことは、すべてを削除することです 起動前のパスワード の中に DDP | A コンソール。
これはWindowsのパスワードには影響しません。
あなたは 検証できる 他のクレデンシャルシナリオと同じように、 このシステムの管理者 この機能を実行するために。
クリック 始める 。の中に 検索実行 ボックス、タイプ tpm.msc を押して 入力 。
下 アクションセクション 右側で、をクリックします TPMをクリアする 。
の中に TPMセキュリティハードウェアをクリアします ボックス、チェック TPM所有者のパスワードを持っていません をクリックします わかった 。
再起動するように求められます。デルの直後 役職 画面では、キーを押すように求められます(通常は F10 )クリアする TPM。そのキーを押す 。
システムが再起動すると、再起動して次の手順に従うように求められます。 TPMを有効にする 。再起動。
デルの直後 役職 画面で、キーを押してTPMを有効にするように求められます。そのキーを押します( 通常F10 )。
注:TPMを使用しない場合は、 NS 鍵。
デスクトップに戻ったら、 TPMセットアップウィザード 入力するために表示されます TPM所有者のパスワード またはあなたは選ぶことができます 所有者パスワードの変更 。
クリアできるようになりました DDP | Aクレデンシャル を通って DDP | Aコンソール 。
詳細については、以下の記事をご覧ください。
- http://technet.microsoft.com/en-us/library/cc753694.aspx
ソース
Windows10のバグだと思います。OPと全く同じ問題がありました。これが私の発見です。 AとBの2台のPCがあり、どちらもTPM仕様1.2を備えています。どちらもビットロッカーが有効になっています。 AはWindows10 1607、BはWindows 101511です。
AでTPM.MSCを使用します。所有者パスワードを指定せずにTPMをクリアできますが、それ以外の場合は所有者パスワードが必要です。ただし、Bでは、これらのアクションのいずれにも所有者パスワードは必要ありません。
さらに、PC Aで、BIOSを介してTPMをクリアし、再起動し、TPMステータスが無効であり、BIOSで所有されていないことを再確認しました。リカバリパスワードを使用してWindowsを起動し(PCでこれを試す場合は、リカバリパスワードを持っていることを確認してください)、TPM.MSCを介してTPMを準備し、ウィザードに従います。再起動後、WindowsTPMウィザードはTPMの準備ができていると表示します。自動記憶所有者パスワード、何とか何とか... '(vaindilが観察したのと同じ)、TPM所有者パスワードを保存する機会がありませんでした。次にBIOSを再起動すると、TPMのステータスが有効になり所有されます。この確認されたウィンドウは、実際にTPMの所有権を取得しました。所有者のパスワードを保存する機会をユーザーに提供することは決してありませんでした。また、パスワードはどこに保存されたのだろうか、登録しますか?
興味深いことに、PC Bでも同様の手順で、所有者のパスワードをADに保存したり、ファイルしたり、印刷したりする機会がありました。
この問題は1607ビルドに関連しているように思われます。どういうわけか私が1511インストールメディアを手に入れることができるならば、私はそれを確認するために間違いなくPCAでそれを試みます。