TPM은 기능이 축소되어 사용할 준비가 되었습니다.

Windows 10 을 성공적으로 배포한 후 TPM(신뢰할 수 있는 플랫폼 모듈) 이 기능 제한 모드에 있는 경우 이 게시물이 도움이 될 것입니다. 이 게시물에서는 이 동작에 대해 알려진 몇 가지 잠재적인 원인을 식별한 다음 이 문제에 대한 해결 방법과 Windows 10(Windows 10) 배포 중에 문제가 발생하지 않도록 방지하기 위해 취할 수 있는 조치를 제공합니다 .

다음 시나리오에 따라 이 문제가 발생할 수 있습니다.

Microsoft Deployment Toolkit ( Windows 10(Windows 10) 을 지원하는 MDT 의 모든 버전일 수 있음 )을 사용하여 " Enable BitLocker (오프라인)(Enable BitLocker (offline)) " 단계 (ZTIBDE.wsf 스크립트)((ZTIBDE.wsf script)) 를 사용하여 Windows 10 을 배포 하여 " ” 그룹을 사전 설치(Preinstall) 하고 배포에 성공합니다.

그러나 이 시나리오에서는 TPM ( 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module) )이 기능 제한 모드에 있음을 알 수 있습니다. 이 상황에서 TPM 관리(TPM Management) 콘솔( TPM.msc )은 다음 문제를 보고합니다.

TPM 은 기능 이 축소되어 사용할 준비가 되었습니다. 정보 플래그: 0x900 TPM
소유자 인증 이 레지스트리에 제대로 저장되지 않았습니다. TPM의 저장소 루트 키(Storage Root Key) 에 대한 Windows 레지스트리 정보가 TPM 저장소 루트 키(TPM Storage Root Key) 와 일치하지 않거나 누락되었습니다.

TPM은 기능이 축소되어 사용할 준비가 되었습니다.

TPM 은 기능이 축소되어 사용할 준비가 되었습니다 .

TPM 기능 저하(TPM reduced functionality ) 문제에 직면한 경우 새 버전의 MDT 를 사용할 수 있을 때까지 새 배포에 대해 이 문제를 해결할 수 있습니다. 아래 명령을 " Function Main " 섹션 의 시작 부분에 있는 ZTIBDE.wsf 스크립트에 추가하십시오. :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

TPM 이 이미 기능 제한 모드에 있는 장치에서는 이 문제를 완화하기 전에 TPM을 지워야 합니다 .(TPM must be cleared)

이 문제가 발생하지 않도록 하려면 BitLocker 를 미리 프로비저닝하지 말고 전체 시스템을 활성화할 때까지 기다려야 합니다. 이 방법을 사용하면 배포를 완료하는 데 시간이 더 오래 걸립니다.

Microsoft에 따르면 TPM 기능 저하(TPM reduced functionality ) 문제 는 ZTIBDE.wsf 스크립트 의 TpmValidate  함수가 Windows PE 에서 불필요하게 TPM 의 소유권을 가져오기 때문에 발생합니다. (TPM)Windows는 OOBE(Out-of-Box Experience)(Out-of-Box Experience (OOBE)) 전에 TPM 의 소유권을 올바르게 가져와 올바른 매개 변수를 사용하여 프로비저닝할 수 있어야 합니다. 

Windows PE 에서 이러한 TPM 소유권 변경이 발생하면 Windows 에서 이해할 수 없는 매개 변수가 TPM 에 제공됩니다. (TPM)따라서 TPM 의 키 계층 이 비활성화되고 Windows 에서 영구적으로 사용할 수 없게 됩니다 .



영진 남

About the author

저는 개인 정보 보호, 사용자 계정 및 가족 안전에 중점을 둔 컴퓨터 과학자입니다. 저는 지난 몇 년 동안 스마트폰 보안을 개선하기 위해 노력했으며 게임 회사와 협력한 경험이 있습니다. 또한 사용자 계정과 게임을 둘러싼 문제에 대해 여러 번 글을 썼습니다.


Related posts