Comentários

Alterar a senha de proprietário do TPM

  • Artigo
  • 2 minutos para ler

Aplicável ao

  • Windows 10
  • Windows 11
  • Windows Server 2016 e mais recente

Este tópico para o profissional de TI descreve como alterar a senha ou o PIN do proprietário do TPM (Trusted Platform Module) instalado em seu sistema.

Sobre a senha do proprietário do TPM

A partir Windows 10, versão 1607 ou Windows 11, o Windows não manterá a senha de proprietário do TPM ao provisionar o TPM. A senha será definida como um valor de entropia alta aleatório e, em seguida, descartada.

Importante

Embora a senha do proprietário do TPM não seja mantida a partir do Windows 10, versão 1607 ou Windows 11, você pode alterar uma chave do Registro padrão para retê-la. No entanto, é altamente recomendável que você não faça essa alteração. Para manter a senha do proprietário do TPM, defina a chave do Registro 'HKLM\Software\Policies\Microsoft\TPM' [REG_DWORD] 'OSManagedAuthLevel' como 4. Para Windows 10 versões mais recentes que 1703, o valor padrão dessa chave é 5. Para o TPM 2.0, um valor de 5 significa manter a autorização de bloqueio. Para o TPM 1.2, isso significa descartar a autorização completa do proprietário do TPM e reter apenas a autorização delegada. A menos que seja alterado para 4 antes do TPM ser provisionado, a senha do proprietário não será salva.

Existe apenas uma senha de proprietário para cada TPM. A senha do proprietário do TPM permite habilitar, desabilitar ou limpar o TPM sem ter acesso físico ao computador, por exemplo, usando as ferramentas de linha de comando remotamente. A senha do proprietário do TPM também permite a manipulação da lógica de ataque do dicionário TPM. A propriedade do TPM é executada pelo Windows como parte do processo de provisionamento em cada inicialização. A propriedade pode ser alterada quando você compartilha a senha ou limpa sua propriedade do TPM para que outra pessoa possa inicializá-la.

Sem a senha do proprietário, você ainda pode executar todas as ações anteriores por meio de uma confirmação de presença física da UEFI.

Outras opções de gerenciamento do TPM

Em vez de alterar sua senha de proprietário, você também pode usar as seguintes opções para gerenciar o TPM:

  • Limpar o TPM Se você quiser invalidar todas as chaves existentes que foram criadas desde que você assumiu a propriedade do TPM, poderá desmarque-as. Para obter precauções importantes para esse processo e instruções para concluí-lo, consulte Limpar todas as chaves do TPM.

  • Desativar o TPM Com o TPM 1.2 e Windows 10, as versões 1507 e 1511 ou Windows 11, você pode desativar o TPM. Faça isso se quiser manter todas as chaves e dados existentes intactos e desabilitar os serviços fornecidos pelo TPM. Para obter mais informações, consulte Desativar o TPM.

Alterar a senha de proprietário do TPM

Com Windows 10, versão 1507 ou 1511, se você tiver optado especificamente por preservar a senha de proprietário do TPM, poderá usar a senha salva para alterar para uma nova senha.

Para alterar para uma nova senha de proprietário do TPM, em TPM.msc****, clique em Alterar Senha do Proprietário e siga as instruções. Será solicitado que você forneça o arquivo de senha do proprietário ou digite a senha. Em seguida, você pode criar uma nova senha, seja automaticamente ou manualmente, e salvar a senha em um arquivo ou como uma impressão.

Usar os cmdlets do TPM

Você pode gerenciar o TPM usando Windows PowerShell. Para obter detalhes, consulte Cmdlets do TPM no Windows PowerShell.

Tópicos relacionados