Résoudre les problèmes du TPMTroubleshoot the TPM

S’applique àApplies to

  • Windows10Windows 10
  • Windows Server2016Windows Server 2016

Cette rubrique fournit des informations pour que les professionnels de l’information dépannage du module de plateforme fiable (TPM) :This topic provides information for the IT professional to troubleshoot the Trusted Platform Module (TPM):

Avec le TPM 1.2 et Windows 10, version 1507 ou 1511, vous pouvez également prendre les mesures suivantes :With TPM 1.2 and Windows 10, version 1507 or 1511, you can also take the following actions:

Pour plus d’informations sur les cmdlets de TPM, voir les cmdlets de TPM dans Windows PowerShell.For information about the TPM cmdlets, see TPM Cmdlets in Windows PowerShell.

À propos de l’initialisation et de la propriété du TPMAbout TPM initialization and ownership

À compter de Windows10, le système d’exploitation initialise automatiquement le module TPM et s’en attribue la propriété.Starting with Windows 10, the operating system automatically initializes and takes ownership of the TPM. Il s’agit d’une modification par rapport aux systèmes d’exploitation précédents, où vous initialisiez le TPM et créez un mot de passe de propriétaire.This is a change from previous operating systems, where you would initialize the TPM and create an owner password.

Résoudre les problèmes d’initialisation du TPMTroubleshoot TPM initialization

Si vous constatez que Windows n’est pas en mesure d’initialiser le TPM automatiquement, examinez les informations suivantes :If you find that Windows is not able to initialize the TPM automatically, review the following information:

  • Vous pouvez essayer d’effacer le TPM des valeurs par défaut d’usine et de permettre à Windows de le ré-initialiser.You can try clearing the TPM to the factory default values and allowing Windows to re-initialize it. Pour les précautions importantes pour ce processus et pour obtenir des instructions pour le terminer, voir Effacer toutes les clés du TPM,plus loin dans cette rubrique.For important precautions for this process, and instructions for completing it, see Clear all the keys from the TPM, later in this topic.

  • Si le TPM est un TPM 2.0 et qu’il n’est pas détecté par Windows, vérifiez que votre matériel informatique contient une interface UEFI (Unified Extensible Firmware Interface) conforme au groupe informatique approuvé.If the TPM is a TPM 2.0 and is not detected by Windows, verify that your computer hardware contains a Unified Extensible Firmware Interface (UEFI) that is Trusted Computing Group-compliant. Assurez-vous également que dans les paramètres UEFI, le TPM n’a pas été désactivé ou masqué dans le système d’exploitation.Also, ensure that in the UEFI settings, the TPM has not been disabled or hidden from the operating system.

  • Si vous avez le TPM 1.2 avec Windows 10, version 1507 ou 1511, le TPM peut être désactivé et doit être désactivé, comme décrit dans Activer le TPM.If you have TPM 1.2 with Windows 10, version 1507 or 1511, the TPM might be turned off, and need to be turned back on, as described in Turn on the TPM. Lorsqu’il est réaxé, Windows le ré-initialise.When it is turned back on, Windows will re-initialize it.

  • Si vous tentez de configurer BitLocker avec le TPM, vérifiez quel pilote de TPM est installé sur l’ordinateur.If you are attempting to set up BitLocker with the TPM, check which TPM driver is installed on the computer. Nous vous recommandons de toujours utiliser l’un des pilotes de TPM fournis par Microsoft et protégés par BitLocker.We recommend always using one of the TPM drivers that is provided by Microsoft and is protected with BitLocker. Si un pilote de TPM non-Microsoft est installé, il peut empêcher le chargement du pilote de TPM par défaut et entraîner bitLocker à signaler qu’un TPM n’est pas présent sur l’ordinateur.If a non-Microsoft TPM driver is installed, it may prevent the default TPM driver from loading and cause BitLocker to report that a TPM is not present on the computer. Si vous avez un pilote non-Microsoft installé, supprimez-le, puis autorisez le système d’exploitation à initialiser le TPM.If you have a non-Microsoft driver installed, remove it and then allow the operating system to initialize the TPM.

Résoudre les problèmes de connexion réseau pour Windows 10, versions 1507 et 1511Troubleshoot network connection issues for Windows 10, versions 1507 and 1511

Si vous disposez de Windows 10, version 1507 ou 1511, l’initialisation du TPM ne peut pas se terminer lorsque votre ordinateur rencontre des problèmes de connexion réseau et que les deux conditions suivantes existent :If you have Windows 10, version 1507 or 1511, the initialization of the TPM cannot complete when your computer has network connection issues and both of the following conditions exist:

  • Un administrateur a configuré votre ordinateur pour exiger que les informations de récupération du TPM soient enregistrées dans les services de domaine Active Directory (AD DS).An administrator has configured your computer to require that TPM recovery information be saved in Active Directory Domain Services (AD DS). Cette exigence peut être configurée par le biais de la stratégie de groupe.This requirement can be configured through Group Policy.

  • Impossible d’atteindre un contrôleur de domaine.A domain controller cannot be reached. Cela peut se produire sur un ordinateur qui est actuellement déconnecté du réseau, séparé du domaine par un pare-feu ou qui rencontre une défaillance du composant réseau (par exemple, un câble débranché ou une carte réseau défectueux).This can occur on a computer that is currently disconnected from the network, separated from the domain by a firewall, or experiencing a network component failure (such as an unplugged cable or a faulty network adapter).

Si ces problèmes se produisent, un message d’erreur s’affiche et vous ne pouvez pas terminer le processus d’initialisation.If these issues occur, an error message appears, and you cannot complete the initialization process. Pour éviter ce problème, autorisez Windows à initialiser le TPM lorsque vous êtes connecté au réseau d’entreprise et que vous pouvez contacter un contrôleur de domaine.To avoid this issue, allow Windows to initialize the TPM while you are connected to the corporate network and you can contact a domain controller.

Résoudre les problèmes des systèmes avec plusieurs TPMTroubleshoot systems with multiple TPMs

Certains systèmes peuvent avoir plusieurs TPM et le TPM actif peut être bascule dans UEFI.Some systems may have multiple TPMs and the active TPM may be toggled in UEFI. Windows 10 ne prend pas en charge ce comportement.Windows 10 does not support this behavior. Si vous changez de TPM, Windows risque de ne pas détecter ou interagir correctement avec le nouveau TPM.If you switch TPMs, Windows might not properly detect or interact with the new TPM. Si vous envisagez de basculer les TPM vers le nouveau TPM, désinstallez-le et réinstallez Windows.If you plan to switch TPMs you should toggle to the new TPM, clear it, and reinstall Windows. Pour plus d’informations, voir Effacer toutes les clés du TPM,plus loin dans cette rubrique.For more information, see Clear all the keys from the TPM, later in this topic.

Par exemple, le basculement de TMS entraîne l’entrée de BitLocker en mode de récupération.For example, toggling TPMs will cause BitLocker to enter recovery mode. Nous recommandons vivement que, sur les systèmes avec deux TPM, un TPM soit sélectionné et que la sélection ne soit pas modifiée.We strongly recommend that, on systems with two TPMs, one TPM is selected to be used and the selection is not changed.

Effacer toutes les clés du TPMClear all the keys from the TPM

Vous pouvez utiliser l’application centre de sécurité Windows Defender pour effacer le TPM en tant qu’étape de dépannage ou comme préparation finale avant une nouvelle installation d’un nouveau système d’exploitation.You can use the Windows Defender Security Center app to clear the TPM as a troubleshooting step, or as a final preparation before a clean installation of a new operating system. La préparation d’une nouvelle installation de cette façon permet de s’assurer que le nouveau système d’exploitation peut déployer entièrement toutes les fonctionnalités basées sur le TPM qu’il inclut, telles que l’attestation.Preparing for a clean installation in this way helps ensure that the new operating system can fully deploy any TPM-based functionality that it includes, such as attestation. Toutefois, même si le TPM n’est pas effacé avant l’installation d’un nouveau système d’exploitation, la plupart des fonctionnalités du TPM fonctionneront probablement correctement.However, even if the TPM is not cleared before a new operating system is installed, most TPM functionality will probably work correctly.

L’effacement du TPM le réinitialise à un état non reproduisé.Clearing the TPM resets it to an unowned state. Après avoir effacer le TPM, le système d’exploitation Windows 10 le ré initialise automatiquement et s’en approprie à nouveau.After you clear the TPM, the Windows 10 operating system will automatically re-initialize it and take ownership again.

Avertissement

L’effacement du TPM peut entraîner une perte de données.Clearing the TPM can result in data loss. Pour plus d’informations, voir la section suivante, « Précautions à prendre avant d’effacer le TPM ».For more information, see the next section, “Precautions to take before clearing the TPM.”

Précautions à prendre avant d’effacer le TPMPrecautions to take before clearing the TPM

L’effacement du TPM peut entraîner une perte de données.Clearing the TPM can result in data loss. Pour vous protéger contre une telle perte, examinez les précautions suivantes :To protect against such loss, review the following precautions:

  • L’effacement du TPM entraîne la perte de toutes les clés créées associées au TPM et des données protégées par ces clés, telles qu’une carte à puce virtuelle ou un code confidentiel de connexion.Clearing the TPM causes you to lose all created keys associated with the TPM, and data protected by those keys, such as a virtual smart card or a login PIN. Assurez-vous que vous avez une méthode de sauvegarde et de récupération pour toutes les données protégées ou chiffrées par le TPM.Make sure that you have a backup and recovery method for any data that is protected or encrypted by the TPM.

  • Ne pas effacer le TPM sur un appareil que vous ne possédez pas, tel qu’un PC scolaire ou scolaire, sans que votre administrateur informatique vous en soit invité à le faire.Do not clear the TPM on a device you do not own, such as a work or school PC, without being instructed to do so by your IT administrator.

  • Si vous souhaitez suspendre temporairement les opérations du TPM et que vous avez le TPM 1.2 avec Windows 10, version 1507 ou 1511, vous pouvez désactiver le TPM.If you want to temporarily suspend TPM operations and you have TPM 1.2 with Windows 10, version 1507 or 1511, you can turn off the TPM. Pour plus d’informations, voir Désactiver le TPM,plus loin dans cette rubrique.For more information, see Turn off the TPM, later in this topic.

  • Utilisez toujours les fonctionnalités du système d’exploitation (telles que TPM.msc) pour effacer le TPM.Always use functionality in the operating system (such as TPM.msc) to the clear the TPM. Ne pas effacer le TPM directement de l’UEFI.Do not clear the TPM directly from UEFI.

  • Étant donné que votre matériel de sécurité de TPM fait partie intégrante de votre ordinateur, avant d’effacer le TPM, vous pouvez lire les manuels ou instructions qui ont été produits avec votre ordinateur ou effectuer une recherche sur le site web du fabricant.Because your TPM security hardware is a physical part of your computer, before clearing the TPM, you might want to read the manuals or instructions that came with your computer, or search the manufacturer's website.

Pour effectuer cette procédure, il faut au minimum être membre du groupe Administrateurs local, ou un groupe équivalent.Membership in the local Administrators group, or equivalent, is the minimum required to complete this procedure.

Pour effacer le TPMTo clear the TPM

  1. Ouvrez l’Windows Defender centre de sécurité.Open the Windows Defender Security Center app.

  2. Cliquez sur Sécurité de l’appareil.Click Device security.

  3. Cliquez sur Détails du processeur de sécurité.Click Security processor details.

  4. Cliquez sur Résolution des problèmes du processeur de sécurité.Click Security processor troubleshooting.

  5. Cliquez sur Effacer le TPM.Click Clear TPM.

  6. Vous serez invité à redémarrer l’ordinateur.You will be prompted to restart the computer. Pendant le redémarrage, l’UEFI peut vous inviter à appuyer sur un bouton pour confirmer que vous souhaitez effacer le TPM.During the restart, you might be prompted by the UEFI to press a button to confirm that you wish to clear the TPM.

  7. Une fois le PC redémarré, votre TPM est automatiquement préparé pour une utilisation par Windows 10.After the PC restarts, your TPM will be automatically prepared for use by Windows 10.

Activer ou désactiver le TPM (disponible uniquement avec le TPM 1.2 avec Windows 10, version 1507 ou 1511)Turn on or turn off the TPM (available only with TPM 1.2 with Windows 10, version 1507 or 1511)

Normalement, le TPM est allumé dans le cadre du processus d’initialisation du TPM.Normally, the TPM is turned on as part of the TPM initialization process. Il n’est normalement pas nécessaire d’activer ou de désactiver le TPM.You do not normally need to turn the TPM on or off. Toutefois, si nécessaire, vous pouvez le faire à l’aide de la MMC du TPM.However, if necessary you can do so by using the TPM MMC.

Activer le TPMTurn on the TPM

Si vous souhaitez utiliser le TPM après l’avoir désactivé, vous pouvez utiliser la procédure suivante pour l’activer.If you want to use the TPM after you have turned it off, you can use the following procedure to turn on the TPM.

Pour activer le TPM (TPM 1.2 avec Windows 10, version 1507 ou 1511 uniquement)To turn on the TPM (TPM 1.2 with Windows 10, version 1507 or 1511 only)

  1. Ouvrez le TPM MMC (tpm.msc).Open the TPM MMC (tpm.msc).

  2. Dans le volet Action, cliquez sur Activer le TPM pour afficher la page Activer le matériel de sécurité du TPM.In the Action pane, click Turn TPM On to display the Turn on the TPM Security Hardware page. Lisez les instructions de cette page.Read the instructions on this page.

  3. Cliquez sur Arrêter (ou Redémarrer), puis suivez les invites de l’écran UEFI.Click Shutdown (or Restart), and then follow the UEFI screen prompts.

    Après le redémarrage de l’ordinateur, mais avant de vous connectez à Windows, vous êtes invité à accepter la reconfiguration du TPM.After the computer restarts, but before you sign in to Windows, you will be prompted to accept the reconfiguration of the TPM. Cela garantit que l’utilisateur dispose d’un accès physique à l’ordinateur et que les logiciels malveillants ne tentent pas d’apporter des modifications au TPM.This ensures that the user has physical access to the computer and that malicious software is not attempting to make changes to the TPM.

Désactiver le TPMTurn off the TPM

Si vous souhaitez arrêter d’utiliser les services fournis par le TPM, vous pouvez utiliser la MMC du TPM pour désactiver le TPM.If you want to stop using the services that are provided by the TPM, you can use the TPM MMC to turn off the TPM.

Pour désactiver le TPM (TPM 1.2 avec Windows 10, version 1507 ou 1511 uniquement)To turn off the TPM (TPM 1.2 with Windows 10, version 1507 or 1511 only)

  1. Ouvrez le TPM MMC (tpm.msc).Open the TPM MMC (tpm.msc).

  2. Dans le volet Action, cliquez sur Désactiver le TPM pour afficher la page Désactiver le matériel de sécurité du TPM.In the Action pane, click Turn TPM Off to display the Turn off the TPM security hardware page.

  3. Dans la boîte de dialogue Désactiver le matériel de sécurité du TPM, sélectionnez une méthode pour entrer le mot de passe de votre propriétaire et désactiver le TPM :In the Turn off the TPM security hardware dialog box, select a method to enter your owner password and turning off the TPM:

    • Si vous avez enregistré le mot de passe du propriétaire du TPM sur un périphérique de stockage amovible, insérez-le, puis cliquez sur J’ai le fichier de mot de passe du propriétaire.If you saved your TPM owner password on a removable storage device, insert it, and then click I have the owner password file. Dans la boîte de dialogue Sélectionner un fichier **** de sauvegarde avec le mot de passe du propriétaire du TPM, cliquez sur Parcourir pour localiser le fichier .tpm enregistré sur votre périphérique de stockage amovible, cliquez sur Ouvrir, puis sur Désactiver le TPM.In the Select backup file with the TPM owner password dialog box, click Browse to locate the .tpm file that is saved on your removable storage device, click Open, and then click Turn TPM Off.

    • Si vous n’avez pas le périphérique de stockage amovible avec votre mot de passe de propriétaire de TPM enregistré, cliquez sur Je veux entrer le mot de passe.If you do not have the removable storage device with your saved TPM owner password, click I want to enter the password. Dans la boîte de dialogue Tapez le mot de passe du propriétaire du TPM, tapez votre mot de passe (y compris les tirets), puis cliquez sur Désactiver le TPM.In the Type your TPM owner password dialog box, type your password (including hyphens), and then click Turn TPM Off.

    • Si vous n’avez pas enregistrez le mot de passe du propriétaire du TPM ou que vous ne le connaissez plus, cliquez sur Je n’ai pas le mot de passe du propriétaire du TPMet suivez les instructions fournies dans la boîte de dialogue et les écrans UEFI suivants pour désactiver le TPM sans entrer le mot de passe.If you did not save your TPM owner password or no longer know it, click I do not have the TPM owner password, and follow the instructions that are provided in the dialog box and subsequent UEFI screens to turn off the TPM without entering the password.

Utiliser les cmdlets du TPMUse the TPM cmdlets

Vous pouvez gérer le TPM à l’aide Windows PowerShell.You can manage the TPM using Windows PowerShell. Pour plus d’informations, voir les cmdlets de TPM Windows PowerShell.For details, see TPM Cmdlets in Windows PowerShell.

Rubriques associéesRelated topics