Modifier le mot de passe de propriétaire du module de plateforme sécurisée (TPM)

Concerne

  • Windows 10
  • Windows 11
  • Windows Server 2016 et versions ultérieures

Cette rubrique pour les professionnels de l’informatique explique comment modifier le mot de passe ou le code confidentiel du propriétaire du module de plateforme approuvé (TPM) installé sur votre système.

À propos du mot de passe du propriétaire du TPM

À partir Windows 10 version 1607 ou Windows 11, Windows conservera pas le mot de passe du propriétaire du TPM lors de la mise en service du TPM. Le mot de passe sera définie sur une valeur d’entropie élevée aléatoire, puis ignorée.

Important

Bien que le mot de passe du propriétaire du TPM ne soit pas conservé à partir de Windows 10, version 1607 ou Windows 11, vous pouvez modifier une clé de Registre par défaut pour la conserver. Toutefois, nous vous recommandons vivement de ne pas apporter cette modification. Pour conserver le mot de passe du propriétaire du TPM, définissez la clé de Registre « HKLM\Software\Policies\Microsoft\TPM » [REG_DWORD] 'OSManagedAuthLevel' sur 4. Pour Windows 10 versions antérieures à 1703, la valeur par défaut de cette clé est 5. Pour le module de plateforme sécurisée (TPM) 2.0, une valeur de 5 signifie conserver l’autorisation de verrouillage. Pour le module de plateforme sécurisée (TPM) 1.2, cela signifie ignorer l’autorisation du propriétaire du TPM complet et conserver uniquement l’autorisation déléguée. Sauf s’il passe à 4 avant la mise en service du TPM, le mot de passe du propriétaire n’est pas enregistré.

Il n’existe qu’un seul mot de passe de propriétaire pour chaque TPM. Le mot de passe du propriétaire du TPM permet d’activer, de désactiver ou d’effacer le TPM sans avoir accès physiquement à l’ordinateur, par exemple, à l’aide des outils de ligne de commande à distance. Le mot de passe du propriétaire du TPM permet également la manipulation de la logique d’attaque du dictionnaire de TPM. La prise en charge du TPM est effectuée par Windows dans le cadre du processus de mise en service sur chaque démarrage. La propriété peut changer lorsque vous partagez le mot de passe ou que vous en effacerez la propriété afin que quelqu’un d’autre puisse l’initialiser.

Sans le mot de passe du propriétaire, vous pouvez toujours effectuer toutes les actions précédentes au moyen d’une confirmation de présence physique à partir de l’UEFI.

Autres options de gestion du TPM

Au lieu de modifier votre mot de passe de propriétaire, vous pouvez également utiliser les options suivantes pour gérer votre TPM :

  • Effacer le TPM Si vous souhaitez invalider toutes les clés existantes qui ont été créées depuis que vous avez pris possession du TPM, vous pouvez le effacer. Pour les précautions importantes pour ce processus et pour obtenir des instructions pour le terminer, voir Effacer toutes les clés du TPM.

  • Désactiver le TPM Avec le TPM 1.2 et Windows 10, les versions 1507 et 1511 ou Windows 11, vous pouvez désactiver le TPM. Faites-le si vous souhaitez conserver intactes toutes les clés et données existantes et désactiver les services fournis par le TPM. Pour plus d’informations, voir Désactiver le TPM.

Modifier le mot de passe de propriétaire du module de plateforme sécurisée (TPM)

Avec Windows 10, version 1507 ou 1511, si vous avez choisi de conserver spécifiquement le mot de passe du propriétaire du TPM, vous pouvez utiliser le mot de passe enregistré pour changer de mot de passe.

Pour changer le mot de passe du propriétaire du TPM, dans TPM.msc, cliquez sur Modifier le mot de passe du propriétaire etsuivez les instructions. Vous serez invité à fournir le fichier de mot de passe du propriétaire ou à taper le mot de passe. Ensuite, vous pouvez créer un mot de passe, automatiquement ou manuellement, et enregistrer le mot de passe dans un fichier ou sous forme d’impression.

Utiliser les cmdlets du TPM

Vous pouvez gérer le TPM à l’aide Windows PowerShell. Pour plus d’informations, voir les cmdlets du TPM dans Windows PowerShell.

Rubriques associées