Alterar a senha de proprietário do TPM
Este artigo para o profissional de TI descreve como alterar a senha ou o PIN para o proprietário do TPM (Trusted Platform Module) instalado em seu sistema.
Sobre a senha do proprietário do TPM
Começando com Windows 10, versão 1607, o Windows não mantém a senha do proprietário do TPM ao provisionar o TPM. A senha é definida como um valor de entropia alto aleatório e descartada.
Importante
Embora a senha do proprietário do TPM não seja mantida começando com Windows 10, versão 1607, você pode alterar uma chave de registro padrão para mantê-la. No entanto, recomendamos que você não faça essa alteração. Para manter a senha do proprietário do TPM, na chave HKLM\Software\Policies\Microsoft\TPMdo registro , crie um REG_DWORD valor e OSManagedAuthLevel defina-a como 4.
Para versões do Windows mais recentes que Windows 10 1703, o valor padrão dessa chave é 5. Um valor de 5 significa:
- TPM 2.0: mantenha a autorização de bloqueio.
- TPM 1.2: descarte a autorização completa do proprietário do TPM e mantenha apenas a autorização Delegada.
A menos que o valor da chave do registro seja alterado de 5 para 4 antes do TPM ser provisionado, a senha do proprietário não será salva.
Existe apenas uma senha de proprietário para cada TPM. A senha do proprietário do TPM permite a capacidade de habilitar, desabilitar ou desmarcar o TPM sem ter acesso físico ao computador, por exemplo, usando as ferramentas de linha de comando remotamente. A senha do proprietário do TPM também permite a manipulação da lógica de ataque do dicionário TPM. O Windows assume a propriedade do TPM como parte do processo de provisionamento em cada inicialização. A propriedade pode ser alterada quando você compartilha a senha ou limpa sua propriedade do TPM para que outra pessoa possa inicializá-la.
Sem a senha do proprietário, você ainda pode executar todas as ações anteriores com uma confirmação de presença física da UEFI.
Outras opções de gerenciamento de TPM
Em vez de alterar a senha do proprietário, você também pode usar as seguintes opções para gerenciar seu TPM:
Desmarque o TPM – Se você quiser invalidar todas as chaves existentes que foram criadas desde que assumiu a propriedade do TPM, poderá desmarcá-la. Para obter precauções importantes para esse processo e instruções para completá-lo, consulte Limpar todas as chaves do TPM.
Desative o TPM – Com o TPM 1.2 e Windows 10, as versões 1507 e 1511, você pode desativar o TPM. Desative o TPM se quiser manter todas as chaves e dados existentes intactos e desabilitar os serviços fornecidos pelo TPM. Para obter mais informações, confira Desativar o TPM.
Alterando a senha do proprietário do TPM
Com Windows 10, versão 1507 ou 1511, se você tiver optado especificamente por preservar a senha do proprietário do TPM, poderá usar a senha salva para alterar para uma nova senha.
Para alterar para uma nova senha do proprietário do TPM, em TPM.msc, selecione Alterar Senha do Proprietário e siga as instruções. Ele solicita que forneça o arquivo de senha do proprietário ou digite a senha. Em seguida, você pode criar uma nova senha, automaticamente ou manualmente, e salvar a senha em um arquivo ou como uma impressão.
Usar os cmdlets do TPM
Você pode gerenciar o TPM usando Windows PowerShell. Para obter detalhes, consulte Cmdlets do TPM no Windows PowerShell.
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de