Résoudre les problèmes liés au module de plateforme sécurisée

• S’applique à:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Cet article fournit des informations sur la résolution des problèmes liés au module de plateforme sécurisée (TPM) :

• Résoudre les problèmes d’initialisation du module de plateforme sécurisée
• Effacer toutes les clés du module de plateforme sécurisée

Avec TPM 1.2 et Windows 11, vous pouvez également effectuer les actions suivantes :

• Activer ou désactiver le module de plateforme sécurisée

Pour plus d’informations sur les applets de commande TPM, consultez Applets de commande du module de plateforme sécurisée (TPM) dans Windows PowerShell.

À propos de l’initialisation et de la propriété du module de plateforme sécurisée

Windows initialise et prend automatiquement possession du module TPM. Vous n’avez pas besoin d’initialiser le module de plateforme sécurisée et de créer un mot de passe de propriétaire.

Initialisation du module de plateforme sécurisée

Si vous constatez que Windows n’est pas en mesure d’initialiser automatiquement le module de plateforme sécurisée, passez en revue les informations suivantes :

• Vous pouvez essayer d’effacer le module de plateforme sécurisée sur les valeurs d’usine par défaut, ce qui permet à Windows de le réinitialiser. Pour connaître les précautions importantes de ce processus et les instructions pour l’exécuter, consultez Effacer toutes les clés du module de plateforme sécurisée (TPM)
• Si le TPM est un TPM 2.0 et n’est pas détecté par Windows, vérifiez que votre matériel informatique contient une interface UEFI (Unified Extensible Firmware Interface) conforme au groupe informatique approuvé. Vérifiez également que dans les paramètres UEFI, le module de plateforme sécurisée n’a pas été désactivé ou masqué du système d’exploitation
• Si vous avez TPM 1.2 avec Windows 11, le module de plateforme sécurisée peut être désactivé et doit être à nouveau activé, comme décrit dans Activer le module de plateforme sécurisée. Lorsqu’il est réactivé, Windows le réinitialise
• Si vous essayez de configurer BitLocker avec le TPM, case activée quel pilote TPM est installé sur l’ordinateur. Nous vous recommandons de toujours utiliser l’un des pilotes TPM fournis par Microsoft et protégés par BitLocker. Si un pilote TPM non-Microsoft est installé, cela peut empêcher le chargement du pilote TPM par défaut et amener BitLocker à signaler qu’un TPM n’est pas présent sur l’ordinateur. Si vous avez installé un pilote non-Microsoft, supprimez-le, puis autorisez le système d’exploitation à initialiser le TPM

Problèmes de connexion réseau pour les appareils Windows 11 joints à un domaine

Si vous avez Windows 11, l’initialisation du module de plateforme sécurisée ne peut pas se terminer lorsque votre ordinateur rencontre des problèmes de connexion réseau et que les deux conditions suivantes existent :

• Un administrateur a configuré votre ordinateur pour exiger que les informations de récupération du module de plateforme sécurisée soient enregistrées dans les services de domaine Active Directory (AD DS). Cette exigence peut être configurée par le biais d’une stratégie de groupe
• Impossible d’atteindre un contrôleur de domaine. Ce scénario peut se produire sur un appareil actuellement déconnecté du réseau interne, séparé du domaine par un pare-feu ou rencontrant une défaillance de composant réseau (par exemple, un câble débranché ou une carte réseau défectueuse).

Si ces problèmes se produisent, un message d’erreur s’affiche et vous ne pouvez pas terminer le processus d’initialisation. Pour éviter le problème, autorisez Windows à initialiser le module de plateforme sécurisée lorsque vous êtes connecté au réseau d’entreprise, et vous pouvez contacter un contrôleur de domaine.

Systèmes avec plusieurs modules TPM

Certains systèmes peuvent avoir plusieurs modules de plateforme sécurisée et le module de plateforme sécurisée actif peut être activé dans UEFI. Windows ne prend pas en charge cette configuration. Si vous changez de module de plateforme sécurisée, Windows risque de ne pas détecter ou d’interagir correctement avec le nouveau module de plateforme sécurisée. Si vous envisagez de changer de module de plateforme sécurisée, basculez vers le nouveau TPM, effacez-le et réinstallez Windows. Pour plus d’informations, voir la section Effacer toutes les clés du Module de plateforme sécurisée.

Par exemple, le basculement des modules de plateforme sécurisée entraîne l’entrée de BitLocker en mode de récupération. Nous vous recommandons vivement d’utiliser un module de plateforme sécurisée sur les systèmes avec deux modules de plateforme sécurisée et de ne pas modifier la sélection.

Effacer toutes les clés du module de plateforme sécurisée

Vous pouvez utiliser l’application centre de sécurité Windows Defender pour effacer le module de plateforme sécurisée en tant qu’étape de dépannage ou comme préparation finale avant une nouvelle installation d’un nouveau système d’exploitation. La préparation d’une nouvelle installation de cette façon permet de s’assurer que le nouveau système d’exploitation peut déployer entièrement toutes les fonctionnalités basées sur le module de plateforme sécurisée qu’il inclut, telles que l’attestation. Toutefois, même si le TPM n’est pas effacé avant l’installation d’un nouveau système d’exploitation, la plupart des fonctionnalités du module de plateforme sécurisée fonctionneront probablement correctement.

L’effacement du module de plateforme sécurisée le réinitialise à un état non propriétaire. Une fois que vous avez effacé le TPM, le système d’exploitation Windows le réinitialise automatiquement et reprend la propriété.

Warning

L’effacement du module de plateforme sécurisée peut entraîner une perte de données. Pour plus d’informations, consultez la section suivante, « Précautions à prendre avant d’effacer le TPM ».

Précautions à prendre avant d’effacer le module de plateforme sécurisée

L’effacement du module de plateforme sécurisée peut entraîner une perte de données. Pour vous protéger contre ces pertes, passez en revue les précautions suivantes :

• L’effacement du module de plateforme sécurisée entraîne la perte de toutes les clés créées associées au module de plateforme sécurisée et des données protégées par ces clés, telles qu’un carte intelligent virtuel ou un code confidentiel de connexion. Vérifiez que vous disposez d’une méthode de sauvegarde et de récupération pour toutes les données protégées ou chiffrées par le module TPM
• N’effacez pas le module de plateforme sécurisée sur un appareil que vous ne possédez pas, tel qu’un PC professionnel ou scolaire, sans que votre administrateur informatique vous en demande.
• Si vous souhaitez suspendre temporairement les opérations TPM sur Windows 11, vous pouvez désactiver le module de plateforme sécurisée. Pour plus d’informations, consultez Désactiver le module de plateforme sécurisée (TPM).
• Utilisez toujours les fonctionnalités du système d’exploitation (telles que TPM.msc) pour effacer le module de plateforme sécurisée. Ne pas effacer le module de plateforme sécurisée directement à partir d’UEFI
• Étant donné que votre matériel de sécurité TPM est une partie physique de votre ordinateur, avant d’effacer le module de plateforme sécurisée, vous pouvez lire les manuels ou les instructions fournies avec votre ordinateur, ou effectuer une recherche sur le site web du fabricant

Pour effectuer cette procédure, il faut au minimum être membre du groupe Administrateurs local, ou un groupe équivalent.

Pour effacer le module de plateforme sécurisée

1. Ouvrez l'application Centre de sécurité Windows Defender.
2. Sélectionnez Sécurité de l’appareil.
3. Sélectionnez Détails du processeur de sécurité.
4. Sélectionnez Résolution des problèmes du processeur de sécurité.
5. Sélectionnez Effacer le module de plateforme sécurisée.
   • Vous serez invité à redémarrer l’ordinateur. Pendant le redémarrage, l’UEFI peut vous inviter à appuyer sur un bouton pour confirmer que vous souhaitez effacer le module de plateforme sécurisée.
   • Une fois l’appareil redémarré, votre module de plateforme sécurisée est automatiquement préparé pour une utilisation par Windows.

Activer ou désactiver le module de plateforme sécurisée

Normalement, le module de plateforme sécurisée est allumé dans le cadre du processus d’initialisation du module de plateforme sécurisée. Normalement, vous n’avez pas besoin d’activer ou de désactiver le module TPM. Toutefois, si nécessaire, vous pouvez le faire à l’aide de la MMC du module de plateforme sécurisée.

Activer le module de plateforme sécurisée

Si vous souhaitez utiliser le module de plateforme sécurisée après l’avoir désactivé, vous pouvez utiliser la procédure suivante pour activer le module de plateforme sécurisée.

1. Ouvrez la console MMC du module de plateforme sécurisée (tpm.msc) et regardez sous le titre État.
2. Dans le volet Action , sélectionnez Activer le module de plateforme sécurisée (TPM) pour afficher la page Activer le matériel de sécurité du module de plateforme sécurisée (TPM). Lisez les instructions de cette page.
3. Sélectionnez Arrêter (ou Redémarrer), puis suivez les invites de l’écran UEFI.

Après le redémarrage de l’appareil, mais avant de vous connecter à Windows, vous êtes invité à accepter la reconfiguration du module TPM. L’acceptation garantit que l’utilisateur dispose d’un accès physique à l’ordinateur et que des logiciels malveillants ne tentent pas d’apporter des modifications au TPM.

Désactiver le module de plateforme sécurisée

Si vous souhaitez arrêter d’utiliser les services fournis par le module de plateforme sécurisée, vous pouvez utiliser le module de plateforme sécurisée (MMC) pour désactiver le module de plateforme sécurisée.

1. Ouvrez la console MMC TPM (tpm.msc).
2. Dans le volet Action , sélectionnez Désactiver le module de plateforme sécurisée pour afficher la page Désactiver le matériel de sécurité du module de plateforme sécurisée (TPM).
3. Dans la boîte de dialogue Désactiver le matériel de sécurité du module de plateforme sécurisée (TPM) , sélectionnez une méthode pour entrer le mot de passe de votre propriétaire et désactiver le module de plateforme sécurisée :
   • Si vous avez enregistré le mot de passe du propriétaire du module de plateforme sécurisée sur un périphérique de stockage amovible, insérez-le, puis sélectionnez J’ai le fichier de mot de passe du propriétaire. Dans la boîte de dialogue Sélectionner un fichier de sauvegarde avec le mot de passe du propriétaire du module de plateforme sécurisée, sélectionnez Parcourir pour rechercher le fichier .tpm enregistré sur votre périphérique de stockage amovible, sélectionnez Ouvrir, puis Désactiver le module de plateforme sécurisée.
   • Si vous n’avez pas le périphérique de stockage amovible avec le mot de passe du propriétaire du TPM enregistré, sélectionnez Je veux entrer le mot de passe. Dans la boîte de dialogue Taper le mot de passe du propriétaire du module de plateforme sécurisée, tapez votre mot de passe (y compris les traits d’union), puis sélectionnez Désactiver le module de plateforme sécurisée.
   • Si vous n’avez pas enregistré le mot de passe du propriétaire du module de plateforme sécurisée ou si vous ne le connaissez plus, sélectionnez Je n’ai pas le mot de passe du propriétaire du module de plateforme sécurisée et suivez les instructions fournies dans la boîte de dialogue et les écrans UEFI suivants pour désactiver le module de plateforme sécurisée sans entrer le mot de passe.

Utiliser les applets de commande TPM

Vous pouvez gérer le module de plateforme sécurisée à l’aide de Windows PowerShell. Pour plus d’informations, consultez Applets de commande TPM dans Windows PowerShell.