Как отключить tpm в Windows 10

Обновлено: 21.11.2024

Очистка доверенного платформенного модуля сбрасывает его в бесхозное состояние и может привести к потере данных. Вот как включить/отключить кнопку «Очистить TPM» в Windows 10.

После установки Windows 10 обновление за апрель 2018 или V1803 некоторые пользователи продолжают получать предупреждение о сбросе обработчика безопасности. Вы можете решить эту проблему, следуя инструкциям в этом сообщении.

Кнопка Очистить TPM была весьма полезна в упомянутом выше исправлении. Однако мы должны понимать, что на самом деле делает кнопка Очистить TPM. Что ж, очистка TPM сбрасывает его в состояние, не принадлежащее владельцу. В конечном итоге это приводит к потере данных.

Очистка TPM имеет следующие последствия:

  • Элементы безопасности связаны с TPM. Следовательно, если вы очистите TPM, все созданные ключи безопасности, связанные с TPM, PIN-кодом для входа, зашифрованные данные с помощью BitLocker и т. д. могут быть стерты. Следовательно, вы должны сделать резервную копию этих вещей, прежде чем очищать TPM.
  • На устройствах, входящих в состав ИТ-организаций, рабочих или учебных систем, вы не должны очищать TPM, пока вас об этом не попросят.

Поэтому, если вы работаете в многопользовательской системе и подозреваете, что кто-то может очистить TPM и при этом ваши данные будут потеряны, вы можете отключить кнопку очистки TPM.

Эта простая настройка реестра покажет вам, как отключить кнопку «Очистить TPM» в Windows 10 сборки 17692 или более поздней версии.

Как включить/отключить кнопку очистки TPM в Windows 10

Отказ от ответственности в отношении реестра. Дальнейшие действия будут связаны с манипулированием реестром. Ошибки при работе с реестром могут негативно сказаться на вашей системе. Поэтому будьте осторожны при редактировании записей реестра и сначала создайте точку Восстановление системы.

<р>1. Нажмите + R и введите regedit в диалоговом окне «Выполнить», чтобы открыть редактор реестра (если вы не знакомы с редактором реестра, нажмите здесь). Нажмите "ОК".

<р>2. На левой панели окна Редактор реестра перейдите к следующему разделу реестра:

<р>3. Щелкните правой кнопкой мыши раздел реестра Центр безопасности Защитника Windows и выберите «Создать» > «Раздел». Назовите вновь созданный подраздел Безопасность устройства. Если раздел реестра Безопасность устройства уже существует, пропустите создание нового подраздела. Теперь на правой панели раздела реестра Безопасность устройства (HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Центр безопасности Защитника Windows\Безопасность устройства) щелкните правой кнопкой мыши и выберите Создать > Параметр DWORD. . Назовите вновь созданный реестр DWORD (REG_DWORD) как DisableClearTpmButton. Дважды щелкните DWORD, чтобы изменить его данные значения:

<р>4. Наконец, установите для параметра Value data значение 1 и нажмите OK. Закройте редактор реестра и перезагрузите компьютер.

После перезагрузки системы вы обнаружите, что кнопка Очистить TPM теперь неактивна/неактивна:

Чтобы включить кнопку Очистить TPM позже, восстановите реестр DisableClearTpmButton DWORD Значение данных на 0.

Об авторе

Это сообщение написано Капилом Арья, Microsoft MVP.

О Капил Арье

В настоящее время Капил является Microsoft MVP в области Windows IT Pro. Он также является MVP Windows Insider и автором книги «Устранение неполадок групповой политики Windows». В 2015 году Microsoft India удостоила его звания «чемпиона Windows 10». Будучи страстным блогером Windows, он любит помогать другим в устранении их системных проблем. Капил работал с официальной группой Microsoft Community Engagement Team (CET) над несколькими общественными проектами. Вы можете следить за новостями/обновлениями и исправлениями для Windows.

Оставить ответ Отменить ответ

Что нового

    23 часа назад
    2 дня назад
    2 дня назад
    4 дня назад
    4 дня назад

Последние комментарии

Zonic: Тоже не помогло. Для тех кто будет делать фикс реестра - надо гр. 13 часов назад

Денис Б.: Это помогло. Спасибо. 21 час назад

Банти : Опоздала с этим, просто хочу сказать, что удаление файлов в 'Rece. 2 дня назад

DIV : Для справки: >>reg add /? REG ADD KeyName [/v ValueName. 2 дня назад

DIV : В связи с этим, какова цель получения права собственности? Фактически. 2 дня назад

Обычно доверенный платформенный модуль (TPM) включается в процессе инициализации TPM. Обычно вам не нужно включать или выключать TPM. Однако при необходимости это можно сделать с помощью оснастки управления TPM.

Если доверенный платформенный модуль был инициализирован, но никогда не использовался, или если вы хотите снова использовать доверенный платформенный модуль после его отключения, вам следует включить доверенный платформенный модуль.

Откройте оснастку управления TPM (tpmadmin.msc).

На панели действий нажмите «Включить TPM», чтобы отобразить страницу «Включить оборудование безопасности TPM». Прочтите инструкции на этой странице.

Нажмите «Выключить» (или «Перезагрузить») и следуйте инструкциям на экране BIOS.

После перезагрузки компьютера, но перед входом в Windows вам будет предложено принять реконфигурацию TPM. Это гарантирует, что у пользователя есть физический доступ к компьютеру и что вредоносное ПО не попытается внести изменения в доверенный платформенный модуль.

Если вы хотите прекратить использование служб, предоставляемых TPM, вы можете использовать Управление TPM, чтобы отключить TPM. Если у вас есть пароль владельца TPM, физический доступ к компьютеру для отключения TPM не требуется. Если у вас нет пароля владельца TPM, у вас должен быть физический доступ к компьютеру, чтобы отключить TPM.

Вы также можете отключить TPM, чтобы имитировать или протестировать процесс восстановления BitLocker Drive Encryption.

Откройте оснастку управления TPM (tpmadmin.msc).

На панели действий нажмите «Отключить TPM», чтобы открыть страницу «Отключение оборудования безопасности TPM».

В диалоговом окне "Отключить аппаратное обеспечение безопасности TPM" выберите способ ввода пароля владельца и отключения TPM:

    Если у вас есть съемный носитель, на котором вы сохранили пароль владельца TPM, вставьте его, а затем щелкните У меня есть файл резервной копии с паролем владельца TPM. В диалоговом окне «Выбрать файл резервной копии с паролем владельца TPM» нажмите «Обзор», чтобы найти файл .tpm, сохраненный на съемном носителе, нажмите «Открыть», а затем нажмите «Выключить TPM».

Технология Trusted Platform Module (TPM) предназначена для предоставления аппаратных функций, связанных с безопасностью. Чип TPM — это безопасный криптопроцессор, предназначенный для выполнения криптографических операций. Чип включает в себя несколько механизмов физической безопасности, чтобы сделать его устойчивым к взлому, а вредоносное программное обеспечение не может вмешиваться в функции безопасности TPM. Некоторые из ключевых преимуществ использования технологии TPM заключаются в том, что вы можете генерировать, хранить и ограничивать использование криптографических ключей, использовать технологию TPM для аутентификации устройств на платформе с помощью уникального ключа RSA TPM, который встроен в саму себя, и помочь обеспечить безопасность платформы. целостность путем принятия и сохранения измерений безопасности. Пожалуйста, обратитесь к этим руководствам о том, как определить, включен ли BitLocker: как просмотреть состояние шифрования диска BitLocker в Windows, как включить предзагрузочную аутентификацию BitLocker с помощью групповой политики, как развернуть средство администрирования и мониторинга Microsoft BitLocker и как включить или отключить шифрование диска BitLocker в Windows 10 и виртуальных машинах.

Примечание. Не рекомендуется очищать TPM через UEFI/BIOS. Используйте функциональные возможности операционной системы (например, TPM.msc) или приложение Центра Защитника Windows, чтобы очистить доверенный платформенный модуль. Таким образом, мы не столкнемся с потерей данных, как мы уже видели в нашем тесте.

Если у вас есть резервная копия ключей BitLocker в Active Directory или вы загрузили ее ранее, при запросе ключа восстановления вы снова сможете получить доступ к своему диску. Но перед выполнением этих шагов убедитесь, что у вас есть ключ восстановления BitLocker, иначе вы потеряете свои данные. Это связанное руководство по резервному копированию существующих и новых ключей восстановления BitLocker в Active Directory.

Чтобы очистить модуль TPM:

  • Загрузите устройство с помощью клавиши F2 в режиме настройки BIOS.
  • Найдите параметр "Безопасность" слева и разверните его.
  • Найдите параметр "TPM" в разделе "Безопасность".
  • Чтобы очистить доверенный платформенный модуль, установите флажок «Очистить», чтобы сбросить защитное шифрование жесткого диска доверенного платформенного модуля. Вам будет предложено подтвердить, нажав Да, как показано ниже, и это может привести к потере данных, если у вас нет ключа восстановления BitLocker.
  • Убедитесь, что переключатель "Активировать" включен, чтобы обеспечить работу параметра TPM.

Если TPM «деактивирован» или безопасность TPM не включена, диск не будет шифроваться до тех пор, пока не будут выполнены эти настройки. Изменения TPM иногда необходимо проверять путем перезапуска после их применения. Вот руководство по просмотру ключей восстановления BitLocker в Active Directory: Как исправить отсутствующую вкладку восстановления BitLocker в Active Directory Users and Computers.

Чтобы включить TPM (доверенный платформенный модуль)

Если вы ранее отключили TPM, выполните следующие действия, чтобы активировать TPM.

  • Загрузите компьютер с помощью клавиши F2 в режиме настройки BIOS.
  • Найдите параметр "Безопасность" слева и разверните его.
  • Найдите параметр "TPM" в разделе "Безопасность".
  • Чтобы включить параметры TPM, необходимо установить следующие параметры ниже, чтобы включить безопасное шифрование жесткого диска TPM.
  • Убедитесь, что переключатель "Активировать" включен, чтобы параметр TPM работал.

Чтобы отключить (деактивировать) TPM

Чтобы отключить модуль TPM, выполните следующие действия.

  • Загрузите компьютер, нажав клавишу F2, в режим настройки BIOS.
  • Найдите параметр "Безопасность" слева и разверните его.
  • Найдите параметр "TPM" в разделе "Безопасность".
  • Чтобы отключить параметры TPM, необходимо установить флажок в разделе «Безопасность TPM 2.0», чтобы отключить шифрование безопасности жесткого диска TPM, как показано ниже.
  • Вы также можете снять флажки "TPM включен" и "Включить аттестацию".

Примечание. Убедитесь, что переключатель «Деактивировать» включен, чтобы обеспечить деактивацию TPM. Примечание. Если TPM «деактивирован» или безопасность TPM не включена, диск не будет шифроваться, пока эти настройки не будут сделанный. Убедитесь, что вы проверили эти изменения TPM, перезапустив после их применения.

Надеюсь, эта запись в блоге оказалась для вас полезной. Если у вас есть какие-либо вопросы, дайте мне знать в сеансе комментариев.

TPM, доверенный платформенный модуль, – это микросхема, встроенная в материнскую плату вашего компьютера, которая помогает обеспечить устойчивое к взлому шифрование всего диска без необходимости использования очень длинной сложной парольной фразы. Вот почему BitLocker обычно лучше работает на компьютере с чипом TPM. Вы по-прежнему можете использовать BitLocker для шифрования всего диска на компьютере без чипа TPM, но вам придется вводить длинную парольную фразу каждый раз, когда вы включаете его.

Кроме того, Windows 10 широко использует доверенный платформенный модуль и глубоко интегрирует его в систему Windows для своих улучшений безопасности, таких как Device Guard и Windows Hello для бизнеса.

У вас есть TPM на вашем компьютере?

Чтобы проверить состояние TPM на вашем компьютере, вы можете использовать консоль управления TPM.msc или следующий командлет PowerShell в сеансе PowerShell с повышенными правами.

«Ложь» в TpmReady означает, что на моей материнской плате есть чип TPM, но мне нужно включить его в BIOS, прежде чем я смогу его использовать.

Если вы видите «false» в TpmPresent, извините, у вас нет чипа TPM на материнской плате.

Зачем нам очищать TPM?

Прежде всего, если вы хотите начать чистую установку новой системы Windows на подержанном компьютере, очистка TPM гарантирует, что в новой системе можно будет полностью развернуть любые функции на основе TPM. Не говорю, что неочищенный TPM испортит систему, но с чистым TPM лучше.

Во-вторых, поскольку есть способы извлечь ключи BitLocker из TPM, лучше безопасно очистить TPM на компьютере, который вы собираетесь утилизировать.

Наконец, если вы используете BitLocker для шифрования диска, чтобы стереть старые SSD-накопители, вам потребуется очистить доверенный платформенный модуль, чтобы уничтожить ключ шифрования, чтобы никто не мог его восстановить.

Как очистить содержимое TPM?

Есть два способа сделать это.

Вы можете запустить следующий командлет в сеансе PowerShell с повышенными привилегиями.

Или вы можете очистить его с помощью приложения "Центр безопасности Защитника Windows".

Дважды щелкните значок щита на панели задач, чтобы запустить Центр безопасности Защитника Windows.

Перейдите в раздел "Безопасность устройства", нажмите ссылку "Сведения об процессоре безопасности" в разделе "Процессор безопасности" и выберите "Устранение неполадок процессора безопасности".

Нажмите кнопку «Очистить TPM», чтобы начать процесс. Вам будет предложено перезагрузить компьютер.

Последнее предупреждение

Последнее предупреждение перед завершением: очистка TPM может привести к потере данных. Вам не нужно делать это, если у вас есть работающий зашифрованный диск, если нет проблем, связанных с чипом.

/Обновление от 25 июня 2021 г./

Одним из минимальных требований для предстоящей версии Windows 11 является наличие TPM версии 2.0. Что ж, из-за этого многие ПК будут выведены из строя.Так как же узнать, оснащен ли мой компьютер TPM 2.0? проверьте это.

Читайте также: