Share via

Résoudre les problèmes liés au module de plateforme sécurisée

Cet article fournit des informations sur la résolution des problèmes liés au Module de plateforme approuvée (TPM) :

Avec TPM 1.2 et Windows 11, vous pouvez également effectuer les actions suivantes :

Pour plus d’informations sur les applets de commande TPM, consultez Applets de commande du module de plateforme sécurisée (TPM) dans Windows PowerShell.

À propos de l’initialisation et de la propriété du module de plateforme sécurisée

Windows initialise et prend automatiquement possession du module de plateforme approuvée. Vous n’avez pas besoin d’initialiser le module de plateforme approuvée et de créer un mot de passe de propriétaire.

Initialisation du module de plateforme approuvée

Si vous constatez que Windows n’est pas en mesure d’initialiser automatiquement le module de plateforme approuvée, passez en revue les informations suivantes :

  • Vous pouvez essayer d’effacer le module de plateforme approuvée (TPM) des valeurs d’usine par défaut, ce qui permet à Windows de le réinitialiser. Pour obtenir des précautions importantes pour ce processus et des instructions pour l’exécuter, consultez Effacer toutes les clés du module de plateforme approuvée
  • Si le module de plateforme sécurisée est un TPM 2.0 et qu’il n’est pas détecté par Windows, vérifiez que votre matériel informatique contient une interface UEFI (Unified Extensible Firmware Interface) conforme au groupe informatique approuvé. Vérifiez également que dans les paramètres UEFI, le module de plateforme sécurisée n’a pas été désactivé ou masqué du système d’exploitation
  • Si vous avez TPM 1.2 avec Windows 11, le module de plateforme sécurisée peut être désactivé et doit être réactivé, comme décrit dans Activer le module de plateforme approuvée. Lorsqu’il est réactivé, Windows le réinitialise
  • Si vous tentez de configurer BitLocker avec le module de plateforme approuvée, vérifiez quel pilote TPM est installé sur l’ordinateur. Nous vous recommandons de toujours utiliser l’un des pilotes TPM fournis par Microsoft et protégés par BitLocker. Si un pilote TPM non-Microsoft est installé, il peut empêcher le chargement du pilote TPM par défaut et entraîner le signalement par BitLocker qu’un module de plateforme approuvée (TPM) n’est pas présent sur l’ordinateur. Si un pilote non-Microsoft est installé, supprimez-le, puis autorisez le système d’exploitation à initialiser le module de plateforme sécurisée (TPM).

Problèmes de connexion réseau pour les appareils Windows 11 joints à un domaine

Si vous disposez de Windows 11, l’initialisation du module de plateforme sécurisée ne peut pas se terminer lorsque votre ordinateur rencontre des problèmes de connexion réseau et que les deux conditions suivantes existent :

  • Un administrateur a configuré votre ordinateur pour exiger que les informations de récupération du module de plateforme sécurisée soient enregistrées dans les services de domaine Active Directory (AD DS). Cette exigence peut être configurée par le biais de la stratégie de groupe.
  • Impossible d’atteindre un contrôleur de domaine. Ce scénario peut se produire sur un appareil actuellement déconnecté du réseau interne, séparé du domaine par un pare-feu ou en cas de défaillance d’un composant réseau (par exemple, un câble débranché ou une carte réseau défectueuse)

Si ces problèmes se produisent, un message d’erreur s’affiche et vous ne pouvez pas terminer le processus d’initialisation. Pour éviter ce problème, autorisez Windows à initialiser le module de plateforme sécurisée pendant que vous êtes connecté au réseau d’entreprise, et vous pouvez contacter un contrôleur de domaine.

Systèmes avec plusieurs modules de plateforme approuvée

Certains systèmes peuvent avoir plusieurs modules de plateforme sécurisée et le module de plateforme sécurisée actif peut être activé dans UEFI. Windows ne prend pas en charge cette configuration. Si vous changez de module de plateforme sécurisée, Windows risque de ne pas détecter ou d’interagir correctement avec le nouveau module de plateforme sécurisée. Si vous envisagez de basculer vers le nouveau module de plateforme approuvée, désactivez-le et réinstallez Windows. Pour plus d’informations, voir la section Effacer toutes les clés du Module de plateforme sécurisée.

Par exemple, le basculement des modules de plateforme sécurisée entraîne l’entrée de BitLocker en mode de récupération. Nous recommandons vivement que, sur les systèmes avec deux modules de plateforme approuvée, un module de plateforme approuvée soit sélectionné pour être utilisé et que la sélection ne soit pas modifiée.

Effacer toutes les clés du module de plateforme sécurisée

Vous pouvez utiliser l’application centre de sécurité Windows Defender pour effacer le module de plateforme sécurisée en tant qu’étape de dépannage ou comme préparation finale avant une nouvelle installation d’un nouveau système d’exploitation. La préparation d’une nouvelle installation de cette façon permet de s’assurer que le nouveau système d’exploitation peut déployer entièrement toutes les fonctionnalités basées sur le module de plateforme sécurisée qu’il inclut, telles que l’attestation. Toutefois, même si le module de plateforme approuvée n’est pas effacé avant l’installation d’un nouveau système d’exploitation, la plupart des fonctionnalités du module de plateforme approuvée fonctionneront probablement correctement.

L’effacement du module de plateforme sécurisée le réinitialise à un état non propriétaire. Une fois le module de plateforme sécurisée (TPM) effacé, le système d’exploitation Windows le réinitialise automatiquement et reprend la propriété.

Warning

L’effacement du module de plateforme sécurisée peut entraîner une perte de données. Pour plus d’informations, consultez la section suivante, « Précautions à prendre avant d’effacer le module de plateforme approuvée. »

Précautions à prendre avant d’effacer le module de plateforme sécurisée

L’effacement du module de plateforme sécurisée peut entraîner une perte de données. Pour vous protéger contre ces pertes, passez en revue les précautions suivantes :

  • L’effacement du module de plateforme sécurisée entraîne la perte de toutes les clés créées associées au module de plateforme approuvée et des données protégées par ces clés, telles qu’une carte intelligente virtuelle ou un code PIN de connexion. Assurez-vous que vous avez une méthode de sauvegarde et de récupération pour toutes les données protégées ou chiffrées par le module de plateforme approuvée.
  • N’effacez pas le module de plateforme approuvée d’un appareil que vous ne possédez pas, tel qu’un PC professionnel ou scolaire, sans que votre administrateur informatique n’ait demandé à la faire
  • Si vous souhaitez suspendre temporairement les opérations du module de plateforme approuvée sur Windows 11, vous pouvez désactiver le module de plateforme sécurisée. Pour plus d’informations, consultez Désactiver le module de plateforme approuvée
  • Utilisez toujours les fonctionnalités du système d’exploitation (telles que TPM.msc) pour effacer le module de plateforme sécurisée. Ne pas effacer le module de plateforme approuvée directement à partir de l’UEFI
  • Étant donné que votre matériel de sécurité du module de plateforme approuvée fait partie intégrante de votre ordinateur, avant d’effacer le module de plateforme approuvée, vous pouvez lire les manuels ou instructions qui ont été produits avec votre ordinateur ou effectuer des recherches sur le site web du fabricant.

Pour effectuer cette procédure, il faut au minimum être membre du groupe Administrateurs local, ou un groupe équivalent.

Pour effacer le module de plateforme sécurisée

  1. Ouvrez l'application Centre de sécurité Windows Defender.
  2. Sélectionnez Sécurité de l’appareil.
  3. Sélectionnez Détails du processeur de sécurité.
  4. Sélectionnez Résolution des problèmes du processeur de sécurité.
  5. Sélectionnez Effacer le module de plateforme sécurisée.
    • Vous serez invité à redémarrer l’ordinateur. Pendant le redémarrage, l’UEFI peut vous inviter à appuyer sur un bouton pour confirmer que vous souhaitez effacer le module de plateforme sécurisée.
    • Après le redémarrage de l’appareil, votre module de plateforme approuvée (TPM) est automatiquement préparé pour être utilisé par Windows.

Activer ou désactiver le module de plateforme sécurisée

Normalement, le module de plateforme sécurisée est allumé dans le cadre du processus d’initialisation du module de plateforme sécurisée. Normalement, vous n’avez pas besoin d’activer ou de désactiver le module de plateforme approuvée. Toutefois, si nécessaire, vous pouvez le faire à l’aide de la MMC du module de plateforme sécurisée.

Activer le module de plateforme sécurisée

Si vous souhaitez utiliser le module de plateforme approuvée après l’avoir désactivé, vous pouvez utiliser la procédure suivante pour activer le module de plateforme approuvée.

  1. Ouvrez la console MMC du module de plateforme sécurisée (tpm.msc) et regardez sous le titre État.
  2. Dans le volet Action , sélectionnez Activer le module de plateforme sécurisée (TPM) pour afficher la page Activer le matériel de sécurité du module de plateforme sécurisée (TPM). Lisez les instructions de cette page.
  3. Sélectionnez Arrêter (ou Redémarrer), puis suivez les invites de l’écran UEFI.

Après le redémarrage de l’appareil, mais avant de vous connecter à Windows, vous êtes invité à accepter la reconfiguration du module de plateforme approuvée. L’acceptation garantit que l’utilisateur a un accès physique à l’ordinateur et que les logiciels malveillants ne tentent pas d’apporter des modifications au TPM.

Désactiver le module de plateforme sécurisée

Si vous souhaitez arrêter d’utiliser les services fournis par le module de plateforme sécurisée, vous pouvez utiliser le module de plateforme sécurisée (MMC) pour désactiver le module de plateforme sécurisée.

  1. Ouvrez le MMC du TPM (tpm.msc).
  2. Dans le volet Action , sélectionnez Désactiver le module de plateforme sécurisée pour afficher la page Désactiver le matériel de sécurité du module de plateforme sécurisée (TPM).
  3. Dans la boîte de dialogue Désactiver le matériel de sécurité du module de plateforme sécurisée (TPM) , sélectionnez une méthode pour entrer le mot de passe de votre propriétaire et désactiver le module de plateforme sécurisée :
    • Si vous avez enregistré le mot de passe du propriétaire du module de plateforme sécurisée sur un périphérique de stockage amovible, insérez-le, puis sélectionnez J’ai le fichier de mot de passe du propriétaire. Dans la boîte de dialogue Sélectionner un fichier de sauvegarde avec le mot de passe du propriétaire du module de plateforme approuvée, sélectionnez Parcourir pour localiser le fichier .tpm enregistré sur votre dispositif de stockage amovible, sélectionnez Ouvrir, puis Désactiver le module de plateforme approuvée.
    • Si vous n’avez pas l’appareil de stockage amovible avec votre mot de passe propriétaire du module de plateforme approuvée enregistré, sélectionnez Je veux entrer le mot de passe. Dans la boîte de dialogue Taper le mot de passe du propriétaire du module de plateforme sécurisée, tapez votre mot de passe (y compris les traits d’union), puis sélectionnez Désactiver le module de plateforme sécurisée.
    • Si vous n’avez pas enregistré votre mot de passe propriétaire du module de plateforme approuvée ou si vous ne le connaissez plus, sélectionnez Je n’ai pas le mot de passe propriétaire du module de plateforme approuvée et suivez les instructions fournies dans la boîte de dialogue et les écrans UEFI suivants pour désactiver le module de plateforme sécurisée sans entrer le mot de passe.

Utiliser les applets de commande TPM

Vous pouvez gérer le module de plateforme sécurisée à l’aide de Windows PowerShell. Pour plus d’informations, consultez Applets de commande TPM dans Windows PowerShell.