Устранение неполадок в TPMTroubleshoot the TPM

Относится к:Applies to

  • Windows 10Windows 10
  • Windows Server 2016Windows Server 2016

В этом разделе ИТ-специалисту предоставляется информация для устранения неполадок модуля доверенных платформ (TPM):This topic provides information for the IT professional to troubleshoot the Trusted Platform Module (TPM):

С помощью TPM 1.2 и Windows 10 версии 1507 или 1511 можно также принять следующие действия:With TPM 1.2 and Windows 10, version 1507 or 1511, you can also take the following actions:

Сведения о cmdlets TPM см. в tPM Cmdlets in Windows PowerShell.For information about the TPM cmdlets, see TPM Cmdlets in Windows PowerShell.

О инициализации и владении TPMAbout TPM initialization and ownership

Начиная с Windows 10 операционная система автоматически инициализирует TPM и берет его под контроль.Starting with Windows 10, the operating system automatically initializes and takes ownership of the TPM. Это изменение от предыдущих операционных систем, в котором необходимо инициализировать TPM и создать пароль владельца.This is a change from previous operating systems, where you would initialize the TPM and create an owner password.

Инициализация TPM устранения неполадокTroubleshoot TPM initialization

Если вы найдете, что Windows не может автоматически инициализировать TPM, просмотрите следующую информацию:If you find that Windows is not able to initialize the TPM automatically, review the following information:

  • Можно попробовать очистить TPM от значений по умолчанию фабрики и разрешить Windows повторно инициализировать его.You can try clearing the TPM to the factory default values and allowing Windows to re-initialize it. О важных мерах предосторожности для этого процесса и инструкциях по его завершению см. в разделе Clear all the keys from the TPM, далее в этом разделе.For important precautions for this process, and instructions for completing it, see Clear all the keys from the TPM, later in this topic.

  • Если TPM является TPM 2.0 и не обнаруживается Windows, убедитесь, что ваше компьютерное оборудование содержит единый extensible интерфейс прошивки (UEFI), который является доверенным вычислительной группы совместимым.If the TPM is a TPM 2.0 and is not detected by Windows, verify that your computer hardware contains a Unified Extensible Firmware Interface (UEFI) that is Trusted Computing Group-compliant. Кроме того, убедитесь, что в параметрах UEFI TPM не был отключен или скрыт от операционной системы.Also, ensure that in the UEFI settings, the TPM has not been disabled or hidden from the operating system.

  • Если у вас есть TPM 1.2 с Windows 10, версии 1507 или 1511, TPM может быть отключен, и его необходимо включить, как описано в Включите TPM.If you have TPM 1.2 with Windows 10, version 1507 or 1511, the TPM might be turned off, and need to be turned back on, as described in Turn on the TPM. Когда он включен, Windows будет повторно инициализировать его.When it is turned back on, Windows will re-initialize it.

  • Если вы хотите настроить BitLocker с помощью TPM, проверьте, какой драйвер TPM установлен на компьютере.If you are attempting to set up BitLocker with the TPM, check which TPM driver is installed on the computer. Рекомендуется всегда использовать один из драйверов TPM, предоставляемый Корпорацией Майкрософт и защищенный с помощью BitLocker.We recommend always using one of the TPM drivers that is provided by Microsoft and is protected with BitLocker. Если установлен не microsoft TPM-драйвер, это может по умолчанию запретить загрузку драйвера TPM и привести к сообщению BitLocker о том, что TPM не присутствует на компьютере.If a non-Microsoft TPM driver is installed, it may prevent the default TPM driver from loading and cause BitLocker to report that a TPM is not present on the computer. Если установлен драйвер, не в microsoft, удалите его и разрешите операционной системе инициализировать TPM.If you have a non-Microsoft driver installed, remove it and then allow the operating system to initialize the TPM.

Устранение неполадок с сетевым подключением для Windows 10, версии 1507 и 1511Troubleshoot network connection issues for Windows 10, versions 1507 and 1511

Если у вас есть Windows 10, версия 1507 или 1511, инициализация TPM не может завершиться, если у компьютера есть проблемы с подключением к сети и существуют следующие условия:If you have Windows 10, version 1507 or 1511, the initialization of the TPM cannot complete when your computer has network connection issues and both of the following conditions exist:

  • Администратор настроил компьютер на то, чтобы сохранить сведения о восстановлении TPM в службе домена Active Directory (AD DS).An administrator has configured your computer to require that TPM recovery information be saved in Active Directory Domain Services (AD DS). Это требование можно настроить с помощью групповой политики.This requirement can be configured through Group Policy.

  • Контроллер домена не может быть достигнут.A domain controller cannot be reached. Это может произойти на компьютере, который в настоящее время отключен от сети, отделен от домена брандмауэром или испытывает сбой сетевого компонента (например, отключенный кабель или неисправный сетевой адаптер).This can occur on a computer that is currently disconnected from the network, separated from the domain by a firewall, or experiencing a network component failure (such as an unplugged cable or a faulty network adapter).

Если возникают эти проблемы, появляется сообщение об ошибке, и вы не можете завершить процесс инициализации.If these issues occur, an error message appears, and you cannot complete the initialization process. Чтобы избежать этой проблемы, разрешить Windows инициализировать TPM, когда вы подключены к корпоративной сети, и вы можете связаться с контроллером домена.To avoid this issue, allow Windows to initialize the TPM while you are connected to the corporate network and you can contact a domain controller.

Системы устранения неполадок с несколькими TPMTroubleshoot systems with multiple TPMs

В некоторых системах может быть несколько TPM, а активная TPM может быть перебита в UEFI.Some systems may have multiple TPMs and the active TPM may be toggled in UEFI. Windows 10 не поддерживает такое поведение.Windows 10 does not support this behavior. Если переключить TPM, Windows может неправильно обнаруживать или взаимодействовать с новым TPM.If you switch TPMs, Windows might not properly detect or interact with the new TPM. Если планируется переключить TPMs, необходимо переключиться на новый TPM, очистить его и переустановить Windows.If you plan to switch TPMs you should toggle to the new TPM, clear it, and reinstall Windows. Дополнительные сведения см. в разделе Clear all the keys from the TPM, later in this topic.For more information, see Clear all the keys from the TPM, later in this topic.

Например, при перестроении TPMs BitLocker будет введен режим восстановления.For example, toggling TPMs will cause BitLocker to enter recovery mode. Настоятельно рекомендуется, чтобы в системах с двумя TPMs был выбран один TPM, который будет использоваться, и выбор не меняется.We strongly recommend that, on systems with two TPMs, one TPM is selected to be used and the selection is not changed.

Очистка всех ключей от TPMClear all the keys from the TPM

Приложение Центра Защитник Windows безопасности можно использовать для очистки TPM в качестве шага по устранению неполадок или в качестве последней подготовки перед чистой установкой новой операционной системы.You can use the Windows Defender Security Center app to clear the TPM as a troubleshooting step, or as a final preparation before a clean installation of a new operating system. Подготовка к чистой установке таким образом помогает убедиться, что новая операционная система может полностью развернуть все функциональные возможности на основе TPM, которые она включает, например проверку.Preparing for a clean installation in this way helps ensure that the new operating system can fully deploy any TPM-based functionality that it includes, such as attestation. Однако, даже если TPM не очищается до установки новой операционной системы, большинство функций TPM, вероятно, будет работать правильно.However, even if the TPM is not cleared before a new operating system is installed, most TPM functionality will probably work correctly.

Очистка TPM сбрасывает его в бесхозяйном состоянии.Clearing the TPM resets it to an unowned state. После очистки TPM операционная система Windows 10 автоматически повторно инициализирует ее и снова станет владельцем.After you clear the TPM, the Windows 10 operating system will automatically re-initialize it and take ownership again.

Предупреждение

Очистка TPM может привести к потере данных.Clearing the TPM can result in data loss. Дополнительные сведения см. в следующем разделе "Меры предосторожности, которые необходимо принять перед очисткой TPM".For more information, see the next section, “Precautions to take before clearing the TPM.”

Меры предосторожности, которые необходимо принять перед очисткой TPMPrecautions to take before clearing the TPM

Очистка TPM может привести к потере данных.Clearing the TPM can result in data loss. Чтобы защититься от таких потерь, просмотрите следующие меры предосторожности:To protect against such loss, review the following precautions:

  • Очистка TPM приводит к потерям всех созданных ключей, связанных с TPM, и данных, защищенных этими ключами, такими как виртуальная смарт-карта или ПИН-код входа.Clearing the TPM causes you to lose all created keys associated with the TPM, and data protected by those keys, such as a virtual smart card or a login PIN. Убедитесь, что у вас есть метод резервного копирования и восстановления для любых данных, защищенных или зашифрованных TPM.Make sure that you have a backup and recovery method for any data that is protected or encrypted by the TPM.

  • Не очищайте TPM на устройстве, которое не принадлежит вам, например на компьютере или учебном компьютере, без указания ИТ-администратора.Do not clear the TPM on a device you do not own, such as a work or school PC, without being instructed to do so by your IT administrator.

  • Если вы хотите временно приостановить операции TPM и у вас есть TPM 1.2 с Windows 10, версией 1507 или 1511, вы можете отключить TPM.If you want to temporarily suspend TPM operations and you have TPM 1.2 with Windows 10, version 1507 or 1511, you can turn off the TPM. Дополнительные сведения см. в разделе Отключение TPM,далее в этом разделе.For more information, see Turn off the TPM, later in this topic.

  • Всегда используйте функции в операционной системе (например, TPM.msc) для очистки TPM.Always use functionality in the operating system (such as TPM.msc) to the clear the TPM. Не очищайте TPM напрямую от UEFI.Do not clear the TPM directly from UEFI.

  • Так как оборудование безопасности TPM является физической частью компьютера, перед очисткой TPM можно прочитать руководства или инструкции, которые пришли с компьютера, или найти веб-сайт производителя.Because your TPM security hardware is a physical part of your computer, before clearing the TPM, you might want to read the manuals or instructions that came with your computer, or search the manufacturer's website.

Чтобы выполнить эту процедуру, необходимо быть членом локальной группы Администраторы или аналогичной группы.Membership in the local Administrators group, or equivalent, is the minimum required to complete this procedure.

Очистка TPMTo clear the TPM

  1. Откройте приложение центра Защитник Windows безопасности.Open the Windows Defender Security Center app.

  2. Нажмите кнопку безопасность устройства.Click Device security.

  3. Щелкните сведения об процессоре безопасности.Click Security processor details.

  4. Щелкните устранение неполадок процессора безопасности.Click Security processor troubleshooting.

  5. Щелкните Clear TPM.Click Clear TPM.

  6. Вам будет предложено перезапустить компьютер.You will be prompted to restart the computer. Во время перезапуска UEFI может нажать кнопку, чтобы подтвердить, что вы хотите очистить TPM.During the restart, you might be prompted by the UEFI to press a button to confirm that you wish to clear the TPM.

  7. После перезапуска компьютера TPM автоматически будет подготовлен к использованию в Windows 10.After the PC restarts, your TPM will be automatically prepared for use by Windows 10.

Включите или отключите TPM (доступно только с TPM 1.2 с Windows 10, версией 1507 или 1511)Turn on or turn off the TPM (available only with TPM 1.2 with Windows 10, version 1507 or 1511)

Обычно TPM включен в рамках процесса инициализации TPM.Normally, the TPM is turned on as part of the TPM initialization process. Обычно не требуется включить или отключить TPM.You do not normally need to turn the TPM on or off. Однако при необходимости это можно сделать с помощью MMC TPM.However, if necessary you can do so by using the TPM MMC.

Включаем TPMTurn on the TPM

Если вы хотите использовать TPM после его отключения, вы можете использовать следующую процедуру, чтобы включить TPM.If you want to use the TPM after you have turned it off, you can use the following procedure to turn on the TPM.

Включить TPM (TPM 1.2 с Windows 10, версия 1507 или только 1511)To turn on the TPM (TPM 1.2 with Windows 10, version 1507 or 1511 only)

  1. Откройте MMC TPM (tpm.msc).Open the TPM MMC (tpm.msc).

  2. В области Действия нажмите кнопку Включить TPM, чтобы отобразить включаемую страницу Оборудования безопасности TPM.In the Action pane, click Turn TPM On to display the Turn on the TPM Security Hardware page. Ознакомьтесь с инструкциями на этой странице.Read the instructions on this page.

  3. Нажмите кнопку Выключение (или перезапуск), а затем выполните подсказки экрана UEFI.Click Shutdown (or Restart), and then follow the UEFI screen prompts.

    После перезапуска компьютера, но перед входом в Windows вам будет предложено принять перенастройку TPM.After the computer restarts, but before you sign in to Windows, you will be prompted to accept the reconfiguration of the TPM. Это гарантирует, что пользователь имеет физический доступ к компьютеру и что вредоносное программное обеспечение не пытается внести изменения в TPM.This ensures that the user has physical access to the computer and that malicious software is not attempting to make changes to the TPM.

Отключение TPMTurn off the TPM

Если вы хотите прекратить использование служб, предоставляемых TPM, вы можете отключить TPM MMC.If you want to stop using the services that are provided by the TPM, you can use the TPM MMC to turn off the TPM.

Отключение TPM (TPM 1.2 с Windows 10, только версии 1507 или 1511)To turn off the TPM (TPM 1.2 with Windows 10, version 1507 or 1511 only)

  1. Откройте MMC TPM (tpm.msc).Open the TPM MMC (tpm.msc).

  2. В области Действия щелкните Включить TPM Off, чтобы отобразить страницу оборудования безопасности TPM.In the Action pane, click Turn TPM Off to display the Turn off the TPM security hardware page.

  3. В диалоговом окне Отключение аппаратного обеспечения безопасности TPM выберите метод, чтобы ввести пароль владельца и отключить TPM:In the Turn off the TPM security hardware dialog box, select a method to enter your owner password and turning off the TPM:

    • Если вы сохранили пароль владельца TPM на съемных устройствах хранения, вставьте его, а затем нажмите кнопку У меня есть файл пароля владельца.If you saved your TPM owner password on a removable storage device, insert it, and then click I have the owner password file. В диалоговом окне Выбор резервного копирования с диалоговое окно владельца TPM щелкните Обзор, чтобы найти файл .tpm, сохраненный на съемных устройствах хранения, нажмите кнопку Открыть, а затем нажмите кнопку Turn TPM Off. ****In the Select backup file with the TPM owner password dialog box, click Browse to locate the .tpm file that is saved on your removable storage device, click Open, and then click Turn TPM Off.

    • Если у вас нет съемного устройства хранения с сохраненным паролем владельца TPM, нажмите кнопку Я хочу ввести пароль.If you do not have the removable storage device with your saved TPM owner password, click I want to enter the password. В диалоговом окне Введите пароль владельца TPM, введите пароль (включая дефис), а затем нажмите кнопку Turn TPM Off.In the Type your TPM owner password dialog box, type your password (including hyphens), and then click Turn TPM Off.

    • Если вы не сохраните пароль владельца TPM или больше не знаете его, нажмите кнопку У меня нет пароля владельца TPM, и следуйте инструкциям, которые предоставляются в диалоговом окне и последующих экранах UEFI, чтобы отключить TPM без ввода пароля.If you did not save your TPM owner password or no longer know it, click I do not have the TPM owner password, and follow the instructions that are provided in the dialog box and subsequent UEFI screens to turn off the TPM without entering the password.

Использование комлетов TPMUse the TPM cmdlets

Вы можете управлять TPM с помощью Windows PowerShell.You can manage the TPM using Windows PowerShell. Подробные сведения см. в материале TPM Cmdlets in Windows PowerShell.For details, see TPM Cmdlets in Windows PowerShell.