Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Как обнаружить и устранить общие проблемы с доверенным платформенным модулем (TPM) и BitLocker

Résumé: Узнайте, как устранить распространенные проблемы, такие как ошибки доверенного платформенного модуля (TPM), необнаруженный TPM, отсутствие TPM или проблемы с BitLocker на компьютере Dell. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Содержание

  1. Что такое доверенный платформенный модуль (TPM)
  2. Что представляет собой технология Intel Platform Trust Technology (PTT)
  3. На каких компьютерах Dell установлен модуль TPM или Intel PTT
  4. Как определить, является ли TPM дискретным TPM или Intel PTT
  5. Как выполнить сброс TPM без потери данных
  6. Как выполнить обновление микропрограммы TPM и изменить режимы TPM
  7. Что такое BitLocker
  8. Общие проблемы модуля TPM и BitLocker и способы их устранения
  9. Точки отказа модуля TPM и способы устранения каждой из них
  10. Точки отказа модуля BitLocker и способы устранения каждой из них
  11. Дополнительная информация

Что такое доверенный платформенный модуль (TPM)

Доверенный платформенный модуль (TPM) — это микросхема, находящаяся внутри компьютера. На компьютерах Dell она припаивается к системной плате. Модуль TPM предназначен прежде всего для обеспечения средств безопасного создания ключей шифрования, но у него есть и другие функции. В каждой микросхеме TPM при производстве записан уникальный и секретный ключ RSA.

Если модуль TPM используется функцией безопасности (например, BitLocker или Dell Data Security (DDS)), эту функцию безопасности необходимо приостановить перед очисткой модуля TPM или заменой системной платы.

Существует два режима TPM — 1.2 и 2.0. Модуль TPM 2.0 — это новый стандарт, который включает дополнительные функции (например, дополнительные алгоритмы), поддержку нескольких доверенных ключей и более широкую поддержку приложений. Для TPM 2.0 требуется, чтобы BIOS был настроен на режим UEFI, а не на традиционный режим. Также требуется 64-разрядная версия Windows. По состоянию на март 2017 года все платформы Dell Skylake поддерживают TPM версии 2.0 и TPM версии 1.2 в Windows 7, 8 и 10. Для поддержки режима TPM 2.0 в Windows 7 требуется обновление Windows KB2920188. Для изменения режима TPM требуется переустановка микропрограммы TPM. Ссылки для скачивания находятся на странице драйверов поддерживаемых компьютеров на сайте Dell Драйверы и загружаемые материалы.

Спецификациями TPM управляет группа Trusted Computing Group. Более подробную информацию и документацию можно найти по адресу https://trustedcomputinggroup.org/work-groups/trusted-platform-module/Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

TPM 2.0 в меню «Security settings» в BIOS


Что представляет собой технология Intel Platform Trust Technology (PTT)

Некоторые ноутбуки Dell оборудованы технологией Intel Platform Trust Technology (PTT). Эта технология является частью системы на кристалле Intel (SoC). Это модуль TPM 2.0 на базе микропрограммы, который может работать с той же емкостью, что и дискретная микросхема TPM 1.2. Windows TPM.msc может управлять Intel PTT в том же объеме, что и выделенным модулем TPM.

Для компьютеров, оснащенных технологией Intel PTT, пункт меню «TPM» в BIOS недоступен. Вместо этого в меню Security settings в BIOS отображается параметр PTT Security. Это может привести к путанице при попытке включения BitLocker в системе, в которой отключена функция Intel PTT.

PTT в меню «Security settings» в BIOS


На каких компьютерах Dell установлен модуль TPM или Intel PTT

По данным Intel, все компьютеры с процессором восьмого поколения или более поздней версии оснащены технологией Intel PTT. (Для получения дополнительной информации о технологии Intel PTT см. раздел Как узнать, есть ли на моем ПК модуль TPM 2.0 в документе Обзор доверенного платформенного модуля (TPM)Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.. Чтобы узнать, является ли используемый TPM выделенным TPM или модулем PTT Intel, используйте TPM.msc или get-tpm для проверки производителя TPM. Дополнительную информацию см. в разделе Как определить, является ли TPM дискретным или PTT Intel.


Как определить, является ли TPM дискретным TPM или Intel PTT

В целях безопасности может потребоваться определить физическое местоположение TPM на компьютере. Модуль TPM может быть дискретным, то есть физическим чипом на системной плате, или микропрограммным, то есть являться частью процессора. Поскольку процессоры Intel восьмого поколения и последующие поколения содержат технологию Intel Platform Trusted Technology (Intel PTT), которая представляет собой интегрированный модуль TPM, расположенный в микропрограмме. (Для получения дополнительной информации см. раздел Как узнать, есть ли на моем ПК модуль TPM 2.0 в документе Обзор доверенного платформенного модуля (TPM)Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

В случаях, когда компьютер оснащен как дискретным TPM, так и микропрограммным TPM, компьютер использует только дискретный TPM.

Существует два способа узнать, какой модуль TPM используется компьютером. Независимо от того, какой способ используется, отображается сообщение TPM Manufacturer.

  • Если в поле Производитель TPM отображается STM или NTC, компьютер использует дискретный TPM от STMicro и Nuvoton.
  • Если в поле Производитель TPM отображается INTC, то компьютер использует микропрограммный TPM.

Способ 1. tpm.msc

  1. Откройте меню Пуск.
  2. Найдите и откройте tpm.msc.
  3. В открывшемся окне Управление TPM на локальном компьютере найдите имя производителя TPM.

Имя производителя в окне «Управление TPM на локальном компьютере»

Способ 2. Запрос PowerShell с повышенными правами

  1. Найдите PowerShell, нажмите на нее правой кнопкой мыши и выберите пункт Запуск от имени администратора.
  2. Введите get-tpm и затем нажмите клавишу Enter.
  3. В строке ManufacturerIdTxt показан производитель TPM.

Поле ManufacturerIdTxt из команды get-tpm


Как выполнить сброс TPM без потери данных

Распространенным решением проблемы, если модуль TPM не обнаруживается в BIOS или операционной системе, является сброс TPM.

Сброс TPM это не очистка TPM. Во время сброса TPM компьютер пытается повторно обнаружить TPM и сохранить данные, хранящиеся в нем. Далее приведены шаги для выполнения сброса TPM на компьютере Dell.

Ноутбуки

  1. Отсоедините адаптер переменного тока, выключите компьютер и отсоедините все USB-устройства
  2. Включите компьютер и нажмите клавишу F2, чтобы войти в BIOS или программу «System Setup».
    • Модуль TPM доступен в разделе Security? Если да, выполнение дальнейших действий не требуется
    • Если модуль TPM недоступен в разделе Security, выполните следующие действия.
  3. Если модуля TPM нет в списке, выключите компьютер и отсоедините аккумулятор (если аккумулятор снимается).
  4. Удалите остаточный статический заряд, нажав и удерживая кнопку питания более 60 секунд.
  5. Подключите аккумулятор (если аккумулятор съемный), адаптер переменного тока и включите компьютер.

Настольные компьютеры и моноблоки

  1. Выключите компьютер и отсоедините кабель питания от задней панели компьютера.
  2. Удалите остаточный статический заряд, нажав и удерживая кнопку питания более 60 секунд.
  3. Подключите кабель питания к задней панели компьютера и включите его.

Как выполнить обновление микропрограммы TPM и изменить режимы TPM

Режимы TPM 1.2 и 2.0 можно изменить только с помощью микропрограммы, скачанной с сайта Драйверы и скачиваемые материалы Dell. Эту функцию поддерживают некоторые компьютеры Dell. Чтобы определить, поддерживает ли компьютер эту функцию, можно использовать методы, описанные в разделе Как определить, является ли TPM дискретным или PTT Intel. Также вы можете посетить сайт Драйверы и загружаемые материалы, чтобы убедиться, что микропрограмма доступна для переключения между этими режимами. Если микропрограмма отсутствует в списке, компьютер не поддерживает эту функцию. Кроме того, для переустановки модуль TPM должен быть включен и разрешен.

Внимание! Никогда не обновляйте TPM компьютера с помощью микропрограммы для другого компьютера. Это может привести к повреждению модуля TPM.

Выполните следующие действия для обновления модуля TPM с версией микропрограммы 1.2 или 2.0:

  1. В Windows:
    1. Приостановите BitLocker или любое другое средство шифрования или обеспечения безопасности системы, использующее TPM.
    2. При необходимости отключите автоматическое выделение ресурсов Windows (Windows 8 или 10).
      1. Команда PowerShell: Disable-TpmAutoProvisioning
    3. Перезагрузите компьютер и перейдите в BIOS.
  2. На экране BIOS:
    1. Перейдите в раздел Security, а затем на страницу TPM/Intel PTT.
    2. Установите флажок Clear TPM и нажмите кнопку Apply внизу страницы.
    3. Нажмите кнопку Exit, чтобы перезагрузиться в Windows.
  3. В Windows:
    1. Запустите обновление микропрограммы TPM.
      1. Компьютер автоматически перезагрузится и начнет обновление микропрограммы.
      2. НЕ выключайте компьютер во время обновления.
    2. Перезагрузите компьютер в Windows и включите автоматическое выделение ресурсов Windows, при его наличии.
    3. Команда PowerShell: Enable-TpmAutoProvisioning
    4. Если вы работаете в Windows 7 используйте TPM.msc для получения права собственности на модуль TPM.
    5. Перезагрузите компьютер еще раз и включите средство шифрования, использующее TPM.
Примечание. Чтобы автоматизировать этот процесс, см. статью базы знаний Dell Использование сценариев или автоматизации для обновления микропрограммы TPM от Dell.

Версию микропрограммы TPM можно проверить с помощью команды TPM.msc или get-tpm в Windows PowerShell (поддерживается только в Windows 8 и 10). При использовании команды get-tpm в Windows 10 1607 и более ранних версиях отображаются только первые три символа микропрограммы (указаны как ManufacturerVersion).

Команда get-tpm в Windows 10 версии 1607 и более ранних

Windows 10 1703 и более поздних версий отображает 20 символов (указано как ManufacturerVersionFull20).

Команда get-tpm в Windows 10 версии 1703 и более поздних


Что такое BitLocker

BitLocker — это функция полного шифрования диска, имеющаяся в большинстве версий операционных систем Windows 7, 8, 10 и 11 (см. ниже список выпусков с поддержкой BitLocker).

  • Windows 7 Корпоративная
  • Windows 7 Максимальная
  • Windows 8 Профессиональная
  • Windows 8 Корпоративная
  • Windows 10 Профессиональная
  • Windows 10 Корпоративная
  • Windows 10 для образовательных учреждений
  • Windows 11 Профессиональная
  • Windows 11 Корпоративная
  • Windows 11 для образовательных учреждений

Инструкции по включению BitLocker или шифрования устройства см. в статье службы поддержки Microsoft Шифрование устройства в WindowsЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies..

Примечание. В ОС Windows 10 Домашняя вместо BitLocker имеется функция «Шифрование устройства». Эта функция работает так же, как BitLocker, но ограничена в функционале и использует отдельный пользовательский интерфейс Windows.

Общие проблемы модуля TPM и BitLocker и способы их устранения

Примечание. Перед тем как начинать расширенный поиск и устранение неисправностей в соответствии с инструкциями в разделах ниже, рекомендуем прочитать информацию об этих распространенных проблемах TPM и BitLocker.

Модуль TPM отсутствует

Проблема «Модуль TPM отсутствует» имеет несколько известных причин. Ознакомьтесь с приведенной ниже информацией и проверьте, с каким типом проблемы вы столкнулись. Также отсутствие TPM может быть вызвано общим сбоем TPM, при котором требуется замена системной платы. Такие неисправности случаются очень редко, и замена системной платы должна быть крайней мерой при поиске и устранении неисправностей, связанных с отсутствием TPM.

  1. На микросхеме Nuvoton 650 обнаружена исходная проблема отсутствия TPM
  2. После обновления микропрограммы 1.3.2.8 отсутствует микросхема Nuvoton 650
    • Наблюдается только на моделях Precision 5510, Precision 5520, XPS 9550 и XPS 9560.
    • Проблема устранена с помощью обновлений BIOS для компьютеров XPS и Precision от августа 2019 г.
    • Если вам требуется дополнительная помощь в решении этой проблемы, обратитесь в службу технической поддержки Dell.
  3. В BIOS отсутствует микросхема Nuvoton 750
    • Проблема устранена с помощью обновления микропрограммы 7.2.0.2
    • Если вам требуется дополнительная помощь в решении этой проблемы, обратитесь в службу технической поддержки Dell.
  4. В системе не настроен модуль TPM
    • Системы могут поставляться с TPM на базе микропрограммы Intel PTT вместо TPM.
    • Если вам требуется дополнительная помощь в решении этой проблемы, обратитесь в службу технической поддержки Dell.

Настройка TPM

Проблемы с BIOS

Проблемы с ключом восстановления

Проблемы с Windows


Точки отказа модуля TPM и способы устранения каждой из них

TPM отображается в диспетчере устройств и на консоли управления TPM

Пункт Trusted Platform Module должен отображаться в разделе Устройства безопасности в Диспетчере устройств. Можно также проверить отображение на консоли управления TPM, выполнив следующие действия:

  1. Нажмите сочетание клавиш Windows + R на клавиатуре, чтобы открыть окно командной строки.
  2. Введите tpm.msc и нажмите клавишу Enter на клавиатуре.
  3. Проверьте, что для модуля TPM в консоли управления отображается статус Ready.

Если модуль TPM не отображается в Диспетчере устройств или отображается в состоянии «Ready» в консоли управления TPM, выполните следующие действия для устранения проблемы:

  1. Убедитесь, что модуль TPM включен и активирован в BIOS, с помощью приведенных ниже действий и примера настройки BIOS.
    1. Перезагрузите компьютер и при появлении экрана с логотипом Dell нажмите клавишу F2, чтобы войти в BIOS или программу настройки системы.
    2. Нажмите Security в меню настроек.
    3. Нажмите на пункт TPM 1.2 Security или TPM 2.0 Security в меню «Security».
    4. Убедитесь, что установлены флажки TPM On и Activate.
    5. Также может потребоваться проверить, что для обеспечения полной функциональности TPM также установлены флажки Attestation Enable и Key Storage Enable.
Примечание. Если в BIOS нет раздела «TPM», проверьте свой заказ и убедитесь, что компьютер не был заказан с отключенным модулем TPM.

Пример параметров BIOS в TPM

Примечание. Указанные настройки могут отличаться в зависимости от модели компьютера, версии BIOS и версии модуля TPM.

Если модуль TPM по-прежнему не отображается в Диспетчере устройств или отображается состоянии «Готов» в консоли управления TPM, очистите модуль TPM и обновите микропрограмму TPM до последней версии, если это возможно. Может понадобиться сначала отключить функцию автоматического выделения ресурсов TPM, а затем очистить TPM, выполнив следующие действия.

  1. Нажмите клавишу Windows на клавиатуре и введите powershell в поле поиска.
  2. Нажмите правой кнопкой мыши на пункт PowerShell (x86) и выберите пункт Запуск от имени администратора.
  3. Введите следующую команду PowerShell: Disable-TpmAutoProvisioning и нажмите клавишу Enter.
  4. Подтвердите результат AutoProvisioning: Отключено.

    Параметр PowerShell «AutoProvisioning: Disabled»

  5. Откройте консоль управления TPM, нажав сочетание клавиш Windows + R на клавиатуре, чтобы открыть окно командной строки. Введите tpm.msc и нажмите клавишу Enter.
  6. На панели «Actions» справа выберите Clear TPM.
  7. Перезагрузите компьютер и при появлении запроса нажмите клавишу F12 на клавиатуре, чтобы начать очистку TPM.

Затем установите последнее обновление микропрограммы для TPM, выполнив следующие действия.

  1. Перейдите на страницу сайта Dell Драйверы и скачиваемые материалы.
  2. Введите сервисный код или выполните поиск по своей модели компьютера, чтобы перейти на соответствующую страницу поддержки.
  3. Откройте вкладку Драйверы и скачиваемые материалы и выберите используемую операционную систему (нажмите на раскрывающееся меню Операционная система для просмотра доступных операционных систем для вашего компьютера).
  4. Выберите категорию Безопасность в списке доступных драйверов.
  5. Найдите в меню пункт Утилита обновления микропрограммы Dell TPM 2.0 или Утилита обновления Dell TPM 1.2. Нажмите ссылку Просмотр сведений, чтобы просмотреть дополнительную информацию о файле и инструкции по установке для скачивания и установки обновления.

Если модуль TPM по-прежнему не отображается в диспетчере устройств или отображается в состоянии «Ready» в консоли управления TPM, обратитесь в службу технической поддержки Dell. Для устранения этой проблемы может потребоваться переустановка операционной системы.


Получение следующего сообщения: «The TPM is on and ownership has not been taken».


Сообщение «TPM готов к использованию с ограниченной функциональностью» в TPM.msc.

  • Такая проблема возникает, если перед перезаписью образа не была выполнена очистка TPM.
  • Попробуйте для устранения этой проблемы очистить модуль TPM и установить последнюю версию микропрограммы TPM (выполнив действия, указанные в разделе выше).
  • Проверьте правильность настройки TPM в BIOS.
  • Если проблема не устранена, очистите TPM и перезагрузите Windows.

Убедитесь, что в TPM.msc отображается, что TPM включен и готов к использованию.

  • Модуль TPM работает.
Примечание. Dell не поддерживают программирование модуля TPM или изменение регистров для пользовательских конфигураций.

Точки отказа модуля BitLocker и способы устранения каждой из них

Убедитесь, что операционная система поддерживает BitLocker.

Используйте список операционных систем, которые поддерживают BitLocker, в разделе Что такое BitLocker? выше.

Убедитесь, что модуль TPM включен и готов к использованию в консоли управления TPM (tpm.msc).

  • Если модуль TPM не готов к использованию, просмотрите раздел об устранении неисправностей TPM выше.

BitLocker запрашивает компьютер при запуске.

Если BitLocker выдает запрос при запуске, следуйте приведенным ниже инструкциям по устранению неполадок.

  • Запросы на BitLocker при запуске компьютера часто означают, что BitLocker работает должным образом. Эта проблема может возникнуть вследствие одной из следующих причин:
    • Изменения в файлах ядра Windows
    • Изменения в BIOS
    • Изменения в модуле TPM
    • Изменения в зашифрованном томе или загрузочной записи
    • Использование неправильных учетных данных
    • Изменения в аппаратной конфигурации

Перед внесением любых вышеуказанных изменений на компьютере рекомендуется приостановить работу BitLocker. Для приостановки работы BitLocker выполните следующие действия:

  1. Нажмите кнопку Пуск, введите manage bitlocker в поле поиска и нажмите клавишу Enter, чтобы открыть консоль управления BitLocker.
  2. Нажмите Приостановить защиту для зашифрованного жесткого диска:
    Приостановка работы BitLocker с консоли управления
  3. Нажмите Да в появившемся запросе на приостановку BitLocker:
    Сообщение с запросом на приостановку BitLocker
  4. Внеся необходимые изменения на компьютере, вернитесь в консоль управления BitLocker и выберите Возобновить защиту , чтобы снова включить BitLocker.
    Возобновление работы BitLocker с консоли управления

Чтобы BitLocker не активировался при запуске после внесения изменений на компьютере, может потребоваться полностью отключить шифрование BitLocker, а затем снова включить его. Чтобы отключить и включить шифрование BitLocker с консоли управления, выполните следующие действия:

  1. Нажмите кнопку Пуск, введите manage bitlocker в поле поиска и нажмите клавишу Enter, чтобы открыть консоль управления BitLocker.
  2. Нажмите Отключить BitLocker.
    Отключение BitLocker из консоли
  3. Нажмите Отключить BitLocker при появлении запроса на подтверждение.
    Запрос подтверждения на отключение BitLocker
  4. Дождитесь завершения полной дешифрования жесткого диска на компьютере.
    Экран состояния шифрования BitLocker
  5. Когда дешифрование будет завершено, можно выбрать Включить BitLocker на консоли управления BitLocker, чтобы снова зашифровать диск.

BitLocker не может возобновить работу или не может быть задействован

Если BitLocker не возобновляет работу или не включается, выполните следующие действия для устранения этой проблемы.

  1. Убедитесь, что вы не внесли на компьютере изменения из приведенного выше списка. Если вы внесли изменения, откатите компьютер до состояния, когда они еще не были внесены, и проверьте, может ли BitLocker возобновить работу или включиться.
  2. Если проблема вызвана недавним изменением, приостановите работу BitLocker с консоли управления BitLocker и внесите изменение еще раз.
  3. Если проблема не устраняется, проверьте, что установлены последние версии BIOS и микропрограммы TPM. Последние версии можно найти на сайте Dell Драйверы и загружаемые материалы.
  4. Если BitLocker по-прежнему не возобновляет работу или не включается, переустановите операционную систему.

Потерян ключ восстановления BitLocker

Ключ восстановления BitLocker требуется для того, чтобы только авторизованный пользователь мог разблокировать персональный компьютер и восстановить доступ к зашифрованным данным. Если ключ восстановления утерян, Dell не сможет его заменить или восстановить. Рекомендуется хранить ключ восстановления в безопасном местоположении с возможностью восстановления. Примеры мест для хранения ключа восстановления:

  • Флэш-накопитель USB
  • Внешний жесткий диск
  • Сетевое расположение (подключенные диски, контроллер Active Directory или контроллер домена и т.д.)
  • Сохранить в вашей учетной записи Microsoft

Если вы никогда не шифровали компьютер, возможно, шифрование было выполнено с помощью автоматизированного процесса Windows. Это объясняется в статье базы знаний Dell Автоматическое шифрование устройств Windows или BitLocker на компьютерах Dell.


Технология BitLocker работает надлежащим образом

Если функция BitLocker включается и шифрует жесткий диск и не запускается при включении компьютера, то она работает надлежащим образом.

Informations supplémentaires

Рекомендуемые статьи

Вот несколько рекомендованных статей.


Шифрование диска с помощью BitLocker

Продолжительность: 02:57
Субтитры: Только на английском языке

Устранение неисправностей с ключом BitLocker

Продолжительность: 00:30
Субтитры: Только на английском языке

Produits concernés

Alienware 17 R3, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480, Dell Latitude 3580/3588, Latitude 5580, Latitude 3470 , Latitude 7275, Latitude E5250/5250, Latitude E5440, Latitude E5450/5450, Latitude E5470, Latitude E5550/5550, Latitude E5570, Latitude E6530, Latitude E7240 Ultrabook, Latitude E7250/7250, Latitude E7270, Latitude E7440, Latitude E7450, Latitude E7470, OptiPlex 3040 Micro, OptiPlex 3040 Small Form Factor, OptiPlex 3040 Tower, OptiPlex 5040 Tower, OptiPlex 5040 Small Form Factor, OptiPlex 7040 Tower, OptiPlex 7040 Micro, OptiPlex 7040 Small Form Factor, OptiPlex 7450 All-In-One, Precision 5520, Precision M4800, Precision 5510, Precision M6800, Precision 7510, Precision 7710, Vostro 14 5468, XPS 12 9250, XPS 13 9350 (End of Life), XPS 13 9360, XPS 13 9365 2-in-1, XPS 15 9550, XPS 15 9560 ...
Propriétés de l’article
Numéro d’article: 000103639
Type d’article: How To
Dernière modification: 30 Aug 2024
Version:  20
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.