Clear tpm что это


Как очистить TPM в Windows 8.1 и 10

Центральный процессор участвует во всех выполняемых операциях, в том числе шифрования, однако в некоторых моделях компьютеров для этих целей имеется отдельный чип, именуемый Trusted Platform Module или сокращенно TPM. Эта микросхема отвечает за выполнение специфических задач, а именно аппаратной криптографии и защиты данных. В чём заключается преимущество TPM? Как минимум в более высокой скорости шифрования и дешифрования.

Если вы используете BitLocker без TPM, задачи по выполнению фонового шифрования придется брать на себя ЦП, тогда как при использовании технологии последними станет заниматься модуль TPM. Также технология может быть использована для создания криптографических ключей и проверки подлинности устройств. Определить, включен ли TPM на компьютере нетрудно. Самый простой — выполните в окошке Run (Win + 10) команду TPM.msc.

Если в окне оснастки управления доверенными модулями будет указано, что модуль не найден, значит TPM как минимум отключен в BIOS.

Убедиться же в его наличии или отсутствии на материнской плате можно с помощью командлета get-tpm, выполненного в запущенной от имени администратора консоли PowerShell.

Значение false параметров TpmReady и TpmPresent покажет, что криптопроцессор физически отсутствует, если же значение false имеет только параметр TpmReady, чип имеется, но он отключен в BIOS. Кроме того, при наличии на компьютере включенного, но не активированного криптографического модуля последний можно будет найти в Диспетчере устройств в разделе «Устройства безопасности».

В каких случаях может потребоваться очистка TPM

Если вы захотите продать свой компьютер, наверняка вы приложите все усилия для того чтобы максимально надежно удалить с него всю личную информацию. Учитывая тот факт, что при наличии соответствующих знаний и опыта ключи BitLocker могут быть извлечены из доверенного модуля, вполне разумным делом перед передачей ПК в чужие руки станет полное их удаление. В остальных случаях, если только у вас не возникли проблемы с работой модуля очищать его не рекомендуется.

Как очистить TPM

Очистить TPM можно разными способами, например, в BIOS (выбрав опцию Clear Security Chip).

И непосредственно из работающей операционной системы. Для этого в запущенной от имени администратора PowerShell выполняем простую команду clear-tpm.

Также вы можете зайти в Центр безопасности Защитника Windows 10, выбрать там раздел «Безопасность устройства», зайти в дополнительные настройки обработчика безопасности и нажать там кнопку очистки TPM.

В более ранних версиях Windows выполнить эту процедуру можно из интерфейса оснастки управления доверенным модулем, выбрав в правой колонке опцию «Очистить TPM».

www.white-windows.ru

Что такое TPM и как его использовать в Windows

Во многих компьютерах и ноутбуках сегодня можно встретить дополнительный чип, который называется TPM. В операционной системе он определяется в разделе "Устройства безопасности". Что это за зверь такой и для чего он, собственно, нужен мы и поговорим сегодня.

Доверенный платформенный модуль, или TPM (trusted platform module) – это отдельный микрочип на системной плате компьютера, который выполняет специфический круг задач, связанных с криптографией и защитой компьютера.

Например, с помощью криптопроцессора TPM можно осуществлять шифрование жёсткого диска компьютера. Конечно, это может делать и центральный процессор, но тогда ему придётся выполнять больше задач, и скорость шифрования и расшифрования будет гораздо ниже. Аппаратно реализованное шифрование в модуле TPM происходит практически без потери производительности.

Расшифрование (decryption) иногда некорректно называют дешифрование (deciphering). Разница между ними в том, что при расшифровании вам известен алгоритм и секретный ключ, которым зашифрованы данные, а при дешифровании – нет.

Также TPM может защищать учётные данные и проверять программы, запущенные в системе. Предотвращает заражение руткитами и буткитами (разновидности вредоносных программ, которые проникают в компьютер до загрузки операционной системы или скрывают своё присутствие в системе, и потому не могут быть распознаны системой), следя за тем, чтобы конфигурация компьютера не была изменена без ведома пользователя.

Кроме того, каждый криптографический модуль TPM имеет уникальный идентификатор, который записан прямо в микросхему и не может быть изменён. Поэтому крипточип может использоваться для проверки подлинности при доступе к сети или какому-либо приложению.

TPM может генерировать стойкие ключи шифрования, когда это требуется операционной системе (ОС).

Но прежде чем использовать модуль TPM, его необходимо настроить. Настройка модуля сводятся к нескольким простым действиям.

  • Во-первых, чип нужно активировать в BIOS компьютера (если он не активирован).
  • Во-вторых, нужно стать его владельцем на уровне операционной системы.

Рассмотрим эти шаги более подробно.

1Включение модуля TPM в BIOS компьютера

Для включения модуля зайдите в BIOS и перейдите в раздел, связанный с безопасностью. Хотя BIOS может существенно отличаться на разных компьютерах, как правило, раздел с настройками безопасности называется "Security". В этом разделе должна быть опция, которая называется "Security Chip".

Настройки безопасности в BIOS

Модуль может находиться в трёх состояниях:

  • Выключен (Disabled).
  • Включён и не задействован (Inactive).
  • Включён и задействован (Active).

В первом случае он не будет виден в операционной системе, во втором – он будет виден, но система не будет его использовать, а в третьем – чип виден и будет использоваться системой. Установите состояние «активен».

Тут же в настройках можно очистить старые ключи, сгенерированные чипом.

Очистка памяти чипа TPM

Очистка TPM может пригодиться, если вы, например, захотите продать свой компьютер. Учтите, что стерев ключи, вы не сможете восстановить данные, закодированные этими ключами (если, конечно, вы шифруете свой жёсткий диск).

Теперь сохраните изменения ("Save and Exit" или клавиша F10) и перезагрузите компьютер.

После загрузки компьютера откройте диспетчер устройств и убедитесь, что доверенный модуль появился в списке устройств. Он должен находиться в разделе «Устройства безопасности».

Чип TPM в диспетчере устройств Windows

2Инициализация модуля TPM в Windows

Осталось инициализировать чип в операционной системе. Для этого нужно открыть оснастку управления модулем TPM. Нажмите кнопки Windows+R (откроется окно «Выполнить»), введите в поле ввода tpm.msc и нажмите «Ввод». Запустится оснастка «Управление доверенным платформенным модулем (TPM) на локальном компьютере».

Здесь, кстати, можно почитать дополнительную информацию – что такое TPM, когда его нужно включать и выключать, менять пароль и т.д.. Хороший цикл статей, посвящённый TPM, есть на сайте Microsoft.

В правой части оснастки находится меню действий. Нажмите «Инициализировать TPM…». Если эта возможность не активна, значит, ваш чип уже инициализирован. Если он инициализирован не вами, и вы не знаете пароль владельца, то желательно выполнить сброс и очистку памяти модуля, как описано в предыдущем пункте.

Оснастка для управления чипом TPM

Когда запустится мастер инициализации TPM, он предложит создать пароль. Выберите вариант «Автоматически создать пароль».

Инициализация модуля TPM через оснастку

Программа инициализации модуля TPM сгенерирует пароль. Сохраните его в файле или распечатайте. Теперь нажмите кнопку «Инициализировать» и немного подождите.

Пароль TPM сгенерирован, инициализация

По завершении программа сообщит об успешной инициализации модуля. После завершения инициализации все дальнейшие действия с модулем – отключение, очистка, восстановление данных при сбоях, сброс блокировки – будут возможны только с помощью пароля, который вы только что получили.

Пароль владельца для TPM создан

Теперь действие инициализации стало неактивным, зато появилась возможность отключить TPM, сменить пароль владельца и сбросить блокировку модуля, если это произошло (модуль блокирует сам себя для предотвращения мошенничества или атаки).

Инициализация TPM завершена

Собственно, на этом заканчиваются возможности управления модулем TPM. Все дальнейшие операции, которые будут требовать возможности чипа, будут происходить автоматически – прозрачно для операционной системы и незаметно для вас. Всё это должно быть реализовано в программном обеспечении. В более свежих операционных системах, например Windows 8 и Windows 10, возможности TPM используются более широко, чем в более старых ОС.

soltau.ru

Как обновить и очистить прошивку процессора безопасности TPM

Если у вас есть ноутбук или ПК с поддержкой TPM, и вы получаете сообщение в Центре безопасности Windows Defender, в котором сообщается, что вам необходимо обновить свой процессор безопасности или прошивку TPM, вам следует обновить его по приоритету. В этом руководстве я расскажу, как можно очистить TPM и обновить прошивку безопасности TPM

Что такое TPM в Windows 10?

Trusted Platform Module (TPM) - является специализированным чипом. TPM обычно устанавливается на системную плату компьютера и взаимодействует с остальными компонентами системы с помощью аппаратной шины. Он может хранить ключи шифрования RSA, специфичные для хост-системы и аппаратной аутентификации. Чип TPM также содержит "пару" ключей RSA, называемую ключом подтверждения. Пара поддерживается внутри чипа и не может быть доступна с помощью программного обеспечения. Короче говоря, он может хранить важные данные, включая отпечатки пальцев, данные о лицах и т. д.

Как проверить есть ли TPM на компьютере?

Нажмите сочетание кнопок Win + R и введите tpm.msc. Модуль TPM может находиться в одном из следующих состояний: Готов к использованиюГотов к использованию в режиме ограниченной функциональности и Не готов к использованию. Чтобы воспользоваться большинством функций TPM в Windows 10, модуль TPM должен быть Готов к использованию.

Важно: Если у вас будет модуль, то вы сможете обновить и очистить TPM именно в этих параметрах справа. По этому вы можете не прибегать ниже к пунктам. Но если что пойдет не так, ниже пункты именно для вас. 

Примечание: При включении TPM могут быть проблемы с bitlocker, отключите bitlocker при включении модуля TPM.

Как обновить прошивку процессора безопасности TPM

Обновление для TPM обычно содержит исправление для уязвимости безопасности, которая может повлиять на безопасность операционной системы. В этом обновлении будет рассмотрена уязвимость, которую вам необходимо будет загрузить и установить. Также возможно, что обновления прошивки отправляются OEM-производителями, которые быстрее по сравнению с Windows Update.

Загрузка и установка обновлений для Windows

Это лучший способ обновить ваш TPM. Если у вас отключены автоматические обновления, то обновите windows до последней версии через центр обновления Windows или установите патчи вручную, через каталог micosoft. 

Установка обновлений прошивки OEM-производителями

Многие OEM-производители, включая Microsoft, предлагают обновления встроенного ПО отдельно. Если обновление прошивки TPM не было включено в Центр обновления Windows, то вам придется вручную загрузить и применить его. Ниже приведен список OEM-производителей, с которых вы можете загрузить обновление.

Как очистить TPM

После того как вы установили обновление прошивки либо через Центр обновления Windows, либо с веб-сайта OEM, вам также потребуется очистить TPM. Это важно для обеспечения безопасности данных. Очистка вашего TPM приведет к сбросу вашего процессора безопасности до его настроек по умолчанию. 

  • Откройте Защитник Windows 10, перейдите Безопасность устройств. Далее найдите Устранение неполадок процессора безопасности и нажмите Очистить TPM. Перед завершением процесса необходимо перезагрузить устройство.

Очистить TPM с помощью PowerShell

Есть команда, которая сбрасывает модуль Trusted Platform Module в состояние по умолчанию и удаляет значение авторизации владельца и все ключи , хранящиеся в модуле TPM. Эта команда использует значение авторизации владельца, хранящееся в реестре, вместо указания значения или использования значения в файле.

  • Откройте PowerShell от имени администратора и введите Clear-Tpm.

comments powered by HyperComments

mywebpc.ru

Устранение неполадок доверенного платформенного модуля (Windows 10) - Microsoft 365 Security

  • Время чтения: 7 мин

В этой статье

Относится к:Applies to

  • Windows 10Windows10
  • WindowsServer2016Windows Server 2016

В этом разделе приведены сведения для ИТ-специалистам по устранению неполадок доверенного платформенного модуля (TPM).This topic provides information for the IT professional to troubleshoot the Trusted Platform Module (TPM):

С помощью TPM 1,2 и Windows 10 версии 1507 или 1511 вы также можете выполнить указанные ниже действия.With TPM 1.2 and Windows 10, version 1507 or 1511, you can also take the following actions:

Сведения о командлетах доверенного платформенного модуля можно найти в разделе командлеты TPM в Windows PowerShell.For information about the TPM cmdlets, see TPM Cmdlets in Windows PowerShell.

Сведения об инициализации и владении TPMAbout TPM initialization and ownership

Начиная с Windows 10 операционная система автоматически инициализирует TPM и берет его под контроль.Starting with Windows 10, the operating system automatically initializes and takes ownership of the TPM. Это изменение из предыдущих операционных систем, где вы инициализируем доверенный платформенный модуль и создаете пароль владельца.This is a change from previous operating systems, where you would initialize the TPM and create an owner password.

Устранение неполадок при инициализации TPMTroubleshoot TPM initialization

Если вы обнаружите, что Windows не удается автоматически инициализировать доверенный платформенный модуль, ознакомьтесь с приведенными ниже сведениями.If you find that Windows is not able to initialize the TPM automatically, review the following information:

  • Вы можете попытаться сбросить доверенный платформенный модуль в заводские значения по умолчанию и позволить Windows повторно ее инициализировать.You can try clearing the TPM to the factory default values and allowing Windows to re-initialize it. Важные меры предосторожности для этого процесса и инструкции по его завершению можно найти в статье Удаление всех ключей из доверенного платформенного модуляниже.For important precautions for this process, and instructions for completing it, see Clear all the keys from the TPM, later in this topic.

  • Если доверенный платформенный модуль является доверенным платформенным модулем 2,0 и не обнаружен в Windows, убедитесь, что оборудование компьютера содержит унифицированный расширяемый интерфейс микропрограмм (UEFI), совместимый с группами Trusted Computing.If the TPM is a TPM 2.0 and is not detected by Windows, verify that your computer hardware contains a Unified Extensible Firmware Interface (UEFI) that is Trusted Computing Group-compliant. Кроме того, убедитесь, что в параметрах UEFI доверенный платформенный модуль не был отключен или скрыт в операционной системе.Also, ensure that in the UEFI settings, the TPM has not been disabled or hidden from the operating system.

  • Если у вас есть доверенный платформенный модуль 1,2 в Windows 10, версии 1507 или 1511, доверенный платформенный модуль может быть отключен и должен быть включен снова, как описано в разделе Включение доверенного платформенного модуля.If you have TPM 1.2 with Windows 10, version 1507 or 1511, the TPM might be turned off, and need to be turned back on, as described in Turn on the TPM. Когда она снова включена, Windows повторно инициализирует ее.When it is turned back on, Windows will re-initialize it.

  • Если вы пытаетесь настроить BitLocker с помощью доверенного платформенного модуля, проверьте, установлен ли на компьютере драйвер TPM.If you are attempting to set up BitLocker with the TPM, check which TPM driver is installed on the computer. Рекомендуется всегда использовать один из драйверов доверенного платформенного модуля, предоставленных корпорацией Майкрософт, и защитить его с помощью BitLocker.We recommend always using one of the TPM drivers that is provided by Microsoft and is protected with BitLocker. Если установлен драйвер доверенного платформенного модуля (не Майкрософт), возможно, он не может загрузить драйвер доверенного платформенного модуля по умолчанию и создаст сообщение о том, что доверенный платформенный модуль не отображается на компьютере.If a non-Microsoft TPM driver is installed, it may prevent the default TPM driver from loading and cause BitLocker to report that a TPM is not present on the computer. Если у вас установлен драйвер, отличный от Microsoft, удалите его, а затем разрешите в операционной системе инициализировать доверенный платформенный модуль.If you have a non-Microsoft driver installed, remove it and then allow the operating system to initialize the TPM.

Устранение проблем с подключением к сети для Windows 10, версии 1507 и 1511Troubleshoot network connection issues for Windows 10, versions 1507 and 1511

Если у вас Windows 10 версии 1507 или 1511, инициализация доверенного платформенного модуля не может завершиться, если на компьютере возникли проблемы с сетевым подключением и выполняются оба указанных ниже условия.If you have Windows 10, version 1507 or 1511, the initialization of the TPM cannot complete when your computer has network connection issues and both of the following conditions exist:

  • Администратор настроил компьютер так, чтобы сведения о восстановлении TPM сохранялись в Active DirectoryDomain Services (ADDS).An administrator has configured your computer to require that TPM recovery information be saved in Active DirectoryDomain Services (ADDS). Это требование можно настроить с помощью групповой политики.This requirement can be configured through Group Policy.

  • Контроллер домена недоступен.A domain controller cannot be reached. Это может происходить на компьютере, который в данный момент не подключен к сети, отделен от домена брандмауэром или в случае сбоя сетевого компонента (например, неподключенного кабеля или сбойного сетевого адаптера).This can occur on a computer that is currently disconnected from the network, separated from the domain by a firewall, or experiencing a network component failure (such as an unplugged cable or a faulty network adapter).

При возникновении этих проблем появляется сообщение об ошибке, и вы не можете завершить процесс инициализации.If these issues occur, an error message appears, and you cannot complete the initialization process. Чтобы избежать этой ошибки, разрешите Windows инициализировать доверенный платформенный модуль, пока вы подключены к корпоративной сети, и можете обратиться к контроллеру домена.To avoid this issue, allow Windows to initialize the TPM while you are connected to the corporate network and you can contact a domain controller.

Устранение неполадок системы с несколькими доверенными платформенными модулямиTroubleshoot systems with multiple TPMs

Некоторые системы могут иметь несколько доверенных платформенных модуля, а активный доверенный платформенный модуль может быть переключен в UEFI.Some systems may have multiple TPMs and the active TPM may be toggled in UEFI. Windows10 не поддерживает такое поведение.Windows10 does not support this behavior. При переключении между доверенными платформенными модулями Windows может неправильно определять и взаимодействовать с новым TPM.If you switch TPMs, Windows might not properly detect or interact with the new TPM. Если вы планируете переключиться на доверенные платформенные модули, вы должны переключиться на новый TPM, снять его и переустановить Windows.If you plan to switch TPMs you should toggle to the new TPM, clear it, and reinstall Windows. Дополнительные сведения можно найти в статье Удаление всех ключей из доверенного платформенного модуляниже.For more information, see Clear all the keys from the TPM, later in this topic.

Например, при включении и отключении доверенных платформенных модуля BitLocker будет входить в режим восстановления.For example, toggling TPMs will cause BitLocker to enter recovery mode. Настоятельно рекомендуется использовать один доверенный платформенный модуль в системах, где два доверенных платформенного модуля, и при этом выбранный параметр не изменится.We strongly recommend that, on systems with two TPMs, one TPM is selected to be used and the selection is not changed.

Удаление всех ключей из доверенного платформенного модуляClear all the keys from the TPM

С помощью приложения "Центр безопасности защитника Windows" можно удалить доверенный платформенный модуль в качестве этапа устранения неполадок или как конечную подготовку перед новой установкой операционной системы.You can use the Windows Defender Security Center app to clear the TPM as a troubleshooting step, or as a final preparation before a clean installation of a new operating system. Таким образом, создание новой операционной системы обеспечивает полное развертывание какой-либо функции на основе доверенного платформенного модуля (например, аттестации).Preparing for a clean installation in this way helps ensure that the new operating system can fully deploy any TPM-based functionality that it includes, such as attestation. Тем не менее, даже если доверенный платформенный модуль не очищается до установки новой операционной системы, большинство функций TPM, скорее всего, будут работать правильно.However, even if the TPM is not cleared before a new operating system is installed, most TPM functionality will probably work correctly.

Очистка доверенного платформенного модуля восстанавливает состояние "не владеет".Clearing the TPM resets it to an unowned state. После очистки доверенного платформенного модуля операционная система Windows 10 будет автоматически инициализировать ее и снова стать владельцем.After you clear the TPM, the Windows 10 operating system will automatically re-initialize it and take ownership again.

Предупреждение

Очистка доверенного платформенного модуля может привести к потере данных.Clearing the TPM can result in data loss. Дополнительные сведения можно найти в следующем разделе "меры предосторожности, которые необходимо выполнить, прежде чем снимать доверенный платформенный модуль".For more information, see the next section, “Precautions to take before clearing the TPM.”

Меры предосторожности, которые необходимо выполнить перед очисткой доверенного платформенного модуляPrecautions to take before clearing the TPM

Очистка доверенного платформенного модуля может привести к потере данных.Clearing the TPM can result in data loss. Чтобы защититься от подобных потерь, обратите внимание на следующие меры предосторожности.To protect against such loss, review the following precautions:

  • Очистка доверенного платформенного модуля приводит к потере всех созданных ключей, связанных с TPM, и данных, защищенных этими ключами, например с помощью виртуальной смарт-карты или PIN-кода входа.Clearing the TPM causes you to lose all created keys associated with the TPM, and data protected by those keys, such as a virtual smart card or a login PIN. Убедитесь в том, что у вас есть метод резервного копирования и восстановления для всех данных, защищенных или зашифрованных с помощью доверенного платформенного модуля.Make sure that you have a backup and recovery method for any data that is protected or encrypted by the TPM.

  • Не удаляйте доверенный платформенный модуль на устройстве, которое вы не владеете (например, на рабочем или учебном компьютере), не предоставляя ИТ-администратору.Do not clear the TPM on a device you do not own, such as a work or school PC, without being instructed to do so by your IT administrator.

  • Если вы хотите временно приостановить операции доверенного платформенного модуля и у вас есть доверенный платформенный модуль 1,2 в Windows 10, версия 1507 или 1511, вы можете отключить доверенный платформенный модуль.If you want to temporarily suspend TPM operations and you have TPM 1.2 with Windows 10, version 1507 or 1511, you can turn off the TPM. Дополнительные сведения можно найти в разделе Отключение доверенного платформенного модуляниже в этой статье.For more information, see Turn off the TPM, later in this topic.

  • Всегда используйте в операционной системе (например, TPM. msc) функцию очистки доверенного платформенного модуля.Always use functionality in the operating system (such as TPM.msc) to the clear the TPM. Не удаляйте доверенный платформенный модуль прямо из UEFI.Do not clear the TPM directly from UEFI.

  • Поскольку оборудование безопасности доверенного платформенного модуля (TPM) — физическая часть вашего компьютера, перед очисткой доверенного платформенного модуля вам может потребоваться прочитать руководства или инструкции, поставляемые с компьютером, или выполнить поиск на веб-сайте изготовителя.Because your TPM security hardware is a physical part of your computer, before clearing the TPM, you might want to read the manuals or instructions that came with your computer, or search the manufacturer's website.

Чтобы выполнить эту процедуру, необходимо быть членом локальной группы Администраторы или аналогичной группы.Membership in the local Administrators group, or equivalent, is the minimum required to complete this procedure.

Очистка доверенного платформенного модуляTo clear the TPM

  1. Откройте приложение центр безопасности защитника Windows.Open the Windows Defender Security Center app.

  2. Нажмите кнопку безопасность устройства.Click Device security.

  3. Щелкните сведения о обработчике безопасности.Click Security processor details.

  4. Нажмите кнопку Поиск и устранение проблем с обработчиком безопасности.Click Security processor troubleshooting.

  5. Нажмите кнопку Очистить доверенный платформенный модуль.Click Clear TPM.

  6. Вам будет предложено перезагрузить компьютер.You will be prompted to restart the computer. Во время перезапуска вам может быть предложено UEFI нажать кнопку, чтобы подтвердить, что вы хотите очистить доверенный платформенный модуль.During the restart, you might be prompted by the UEFI to press a button to confirm that you wish to clear the TPM.

  7. После перезапуска компьютера ваш доверенный платформенный модуль будет автоматически подготовлен для использования в Windows10.After the PC restarts, your TPM will be automatically prepared for use by Windows10.

Включение и отключение доверенного платформенного модуля (доступно только для доверенного платформенного модуля 1,2 в Windows 10, версия 1507 или 1511)Turn on or turn off the TPM (available only with TPM 1.2 with Windows 10, version 1507 or 1511)

Обычно доверенный платформенный модуль включен в рамках процесса инициализации доверенного платформенного модуля.Normally, the TPM is turned on as part of the TPM initialization process. Обычно не нужно включать или отключать доверенный платформенный модуль.You do not normally need to turn the TPM on or off. Тем не менее, если это необходимо сделать, можно воспользоваться консолью MMC доверенного платформенного модуля.However, if necessary you can do so by using the TPM MMC.

Включите доверенный платформенный модульTurn on the TPM

Если вы хотите использовать доверенный платформенный модуль после его включения, вы можете включить доверенный платформенный модуль с помощью описанной ниже процедуры.If you want to use the TPM after you have turned it off, you can use the following procedure to turn on the TPM.

Включение доверенного платформенного модуля (TPM 1,2 в Windows 10, версия 1507 или 1511)To turn on the TPM (TPM 1.2 with Windows 10, version 1507 or 1511 only)

  1. Откройте консоль MMC доверенного платформенного модуля (TPM. msc).Open the TPM MMC (tpm.msc).

  2. На панели действий нажмите кнопку включить доверенный платформенный модуль , чтобы отобразить страницу включения оборудования безопасности для доверенного платформенного модуля .In the Action pane, click Turn TPM On to display the Turn on the TPM Security Hardware page. Прочтите инструкции на этой странице.Read the instructions on this page.

  3. Нажмите кнопку завершить работу (или перезапустите) и следуйте инструкциям на экране UEFI.Click Shutdown (or Restart), and then follow the UEFI screen prompts.

    После перезапуска компьютера, но перед входом в Windows вам будет предложено подтвердить повторную настройку доверенного платформенного модуля.After the computer restarts, but before you sign in to Windows, you will be prompted to accept the reconfiguration of the TPM. Это гарантирует, что пользователь получает физический доступ к компьютеру, и что вредоносное программное обеспечение не пытается внести изменения в доверенный платформенный модуль.This ensures that the user has physical access to the computer and that malicious software is not attempting to make changes to the TPM.

Отключение доверенного платформенного модуляTurn off the TPM

Если вы хотите прекратить использование служб, предоставленных TPM, вы можете отключить его с помощью консоли управления TPM.If you want to stop using the services that are provided by the TPM, you can use the TPM MMC to turn off the TPM.

Отключение доверенного платформенного модуля (TPM 1,2 в Windows 10, версия 1507 или 1511)To turn off the TPM (TPM 1.2 with Windows 10, version 1507 or 1511 only)

  1. Откройте консоль MMC доверенного платформенного модуля (TPM. msc).Open the TPM MMC (tpm.msc).

  2. На панели действий щелкните Выключить доверенный платформенный модуль , чтобы открыть страницу Отключение оборудования безопасности для доверенного платформенного модуля .In the Action pane, click Turn TPM Off to display the Turn off the TPM security hardware page.

  3. В диалоговом окне Отключение оборудования безопасности доверенного платформенного модуля выберите метод для ввода пароля владельца и отключения доверенного платформенного модуля.In the Turn off the TPM security hardware dialog box, select a method to enter your owner password and turning off the TPM:

    • Если пароль владельца доверенного платформенного модуля сохранен на съемном запоминающем устройстве, вставьте его, а затем выберите параметр у меня есть файл пароля владельца.If you saved your TPM owner password on a removable storage device, insert it, and then click I have the owner password file. В диалоговом окне выберите файл резервной копии с паролем владельца доверенного платформенного модуля нажмите кнопку Обзор , найдите файл доверенного платформенного устройства, сохраненный на съемном запоминающем устройстве, нажмите кнопку Открыть, а затем выберите команду Выключить доверенный платформенный модуль.In the Select backup file with the TPM owner password dialog box, click Browse to locate the .tpm file that is saved on your removable storage device, click Open, and then click Turn TPM Off.

    • Если у вас нет съемного запоминающего устройства с сохраненным паролем владельца доверенного платформенного модуля, выберите я хочу ввести пароль.If you do not have the removable storage device with your saved TPM owner password, click I want to enter the password. В диалоговом окне Введите пароль владельца доверенного платформенного модуля введите свой пароль (в том числе дефисы) и нажмите кнопку Выключить доверенный платформенный модуль.In the Type your TPM owner password dialog box, type your password (including hyphens), and then click Turn TPM Off.

    • Если вы не сохранили пароль владельца доверенного платформенного модуля или не знаете его, щелкните I не имеет пароля владельца TPMи следуйте инструкциям, приведенным в диалоговом окне и последующим ЭКРАНам UEFI, чтобы отключить доверенный платформенный модуль без ввода пароля.If you did not save your TPM owner password or no longer know it, click I do not have the TPM owner password, and follow the instructions that are provided in the dialog box and subsequent UEFI screens to turn off the TPM without entering the password.

Использование командлетов TPMUse the TPM cmdlets

Доверенный платформенный модуль можно управлять с помощью Windows PowerShell.You can manage the TPM using Windows PowerShell. Дополнительные сведения можно найти в разделе командлеты TPM в Windows PowerShell.For details, see TPM Cmdlets in Windows PowerShell.

docs.microsoft.com

Clear tpm что это — Тарифы на сотовую связь