TPM을 지우면 새 비밀번호를 요청하지 않지만 "소유자 비밀번호 변경"은 이전 비밀번호를 요청합니다.

최근에 TPM (Dell e7240, Windows 10)을 지 웠습니다. 이 과정에서 Bios 나 Windows는 새로운 TPM 암호를 요구하지 않았습니다. (이 노트북을 구입 한 이래로 내가 아는 한, TPM 암호를 설정 한 적이 없었습니다.) Windows (TPM.MSC 사용)와 Bios를 통해 삭제를 시도했지만 두 방법 모두 묻지 않았습니다. 새 비밀번호를 입력하십시오.

TPM.MSC는 TPM이 "사용 준비"상태라고보고하지만 "소유자 암호 변경"을 클릭하면 TPM을 지워도 이전 암호를 묻습니다.

TPM 비밀번호를 지울 수 있습니까?

나는 같은 문제가 있었다. 이것은 많은 검색 후에 내가 찾은 것입니다. Windows 10 이후 버전에서는 기본적으로 TPM 소유자 암호를 설정, 저장 또는 변경할 수 없습니다. 암호는 창에서 생성되며 창에서 TPM을 구성한 다음 사용하지 않습니다. 그렇게하면 TPM이 활성화 된 후에는 아무도 TPM을 변조 할 수 없습니다. 실제로 소유자 비밀번호가 더 이상 존재하지 않습니다. 레지스트리 값을 변경하고 TPM을 지우고 다시 부팅하여이 보안 기능을 비활성화 할 수 있습니다. 그 후에는 TPM 소유자 비밀번호를 설정하고 변경할 수 있습니다. 이 기사를 참조하십시오 : https://technet.microsoft.com/en-us/itpro/windows/keep-secure/change-the-tpm-owner-password?f=255&MSPPError=-2147217396

기사를 읽은 후 새로운 Windows 기본값으로 TPM 소유자 암호에 액세스하거나 변경하는 방법이없는 상태로 그대로두기로 결정했습니다. 보안 관리자가 TPM에 원격으로 액세스해야하는 엔터프라이즈 설정에서 PC 보안을 중앙 집중식으로 관리하는 경우 TPM 소유자 비밀번호 만 필요합니다. 독립형 애플리케이션에서는 TPM에 대한 원격 액세스가 필요하지 않거나 바람직하지 않습니다. PC에 실제로 액세스 할 수 있으면 TPM 암호없이 필요한 모든 작업을 수행 할 수 있습니다.

PowerShell TPM 재설정

관리자 권한으로 실행 된 PowerShell 명령 프롬프트에서 TPM 설정을 재설정하여 일부 PowerShell TPM 명령에 샷을 제공 할 수 있습니다.

청산

자세한 내용은 Clear-Tpm 및 Set-TpmOwnerAuth 를 참조하십시오 .

• Clear-Tpm
• Initialize-Tpm -AllowClear -AllowPhysicalPresence

기본값

또한 찾고 고려할 수 초기화-TPM 있고 노트 당신은 소유자 권한 부여 값을 지정하지 않으면 cmdlet 시도가 레지스트리에서 값을 읽기 위해 이 읽고 당신이 알고하지 않는 것을 기본으로 설정 될 수 있도록 이 값.

새로운 가치

새 소유자 암호를 명시 적으로 지정하기 위해 ConvertTo-TpmOwnerAuth 명령을 실행하는 것이 좋습니다 . 따라서 이것을 프로세스에 통합하십시오.

• ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"

BitLocker에 대한 로컬 그룹 정책 설정 구성

내가 며칠 전에 아래의 의견에서 언급했듯이 아래는 내가 지원하는 환경 중 하나에서 도메인에 가입되지 않은 PC에서 TPM 암호화를 설정하기 위해 수행하는 단계입니다.

^{참고 : 이 옵션 중 일부는 나중에 다시 시작해야 할 수도 있지만 구체적으로 언급하지 않았지만 언급 한 곳을 제외하고 정확히 어떤 옵션을 기억하지 못합니다. 따라서 옵션을 설정 한 후 다시 시작하거나 다시 시작 해야하는 경우에는 정상입니다. 언급하지 않았습니다.}

^{컴퓨터를 다시 시작하는 동안 TPM 보안 변경을 감지하고 TPM 장치를 활성화, 활성화 또는 소유권을 얻기 위해 변경 사항을 수락 또는 거부하라는 메시지가 표시 될 수 있습니다. 따라서 아래에 언급 된 변경 사항에 따라 재부팅 후 프롬프트가 표시되면 이러한 변경 사항을 수락하는 것이 좋습니다.}

1. 시작 > 실행으로 이동하여 gpedit.msc를 입력 하고을 누른 Enter다음 아래 스크린 샷과 같이 # 6으로 이동하십시오.

   

2. 다음 2 개의 스크린 샷 값을 사용하여 위 # 6 위치 의 설정을 지정하려고합니다.

   

   

3. 옆에 가서 제어판 > BitLocker 드라이브 암호화 >를 선택 BitLocker를 켜고 다음을 눌러 Next아래 스크린 샷에서와 같이 창을

   

4. 온 의 BitLocker에 대한 준비하여 드라이브 창 기자Next

5. 때 드라이브 준비가 완료 창이 팝업, 클릭 Restart Now옵션을

6. 다시 시작한 후 머신에 다시 사인 인하고 BitLocker 드라이브 암호화 설정 창이 나타나면 Next옵션을 선택하십시오.

7. 때 TPM 보안 하드웨어를 켜고 윈도우가 화면에 팝업, 선택 Restart옵션을

8. 다시 시작한 후 머신에 다시 사인 인하고 BitLocker 드라이브 암호화 설정 창이 나타나면 Next옵션을 선택하십시오.

9. 그런 다음 PIN 을 입력 하라는 메시지가 표시 되므로 아래 스크린 샷과 같이 두 필드 모두에 PIN 을 입력 한 다음 Set PIN옵션 을 누릅니다.

   

10. 복구 키를 백업 하는 방법 창에서 파일에 저장 옵션을 누른 다음 옵션을 누르십시오 Next. 이를 USB 썸 드라이브에 넣고이 복구 키를 저장 한 다음 나중에 네트워크 드라이브 등과 같은 다른 곳에 복사해야합니다.

    

11. 에서 암호화에 드라이브의 양을 선택 , 내 경우에는 내가 선택한 암호화는 디스크 공간 사용 나는 새 PC의 설정에 대해이 작업을 수행하기 때문에,하지만 당신은 당신의 요구 사항 여기에 가장 적합한 옵션을 선택하고 누르면 Next옵션을

    

12. 에서 사용을 선택하는 암호화 모드 창 당신은 스크린 샷 아래에 표시됩니다 내 옆에이 환경에서 내가 선택한 사용자 환경에 적절한 선택이 아닌 사람을 확인하는 것이 좋습니다

    

또한 이전 소유권 자격 증명에서 TPM 칩을 지우는 방법을 참조 하고 아직 수행하지 않은 경우 해당 지침을 단계별로 따르십시오.

이전 소유권 자격 증명에서 TPM 칩을 지우는 방법

_{이 기사에서는 TPM 칩을 재설정하고 이전의 모든 소유자 세부 사항을 지우는 방법에 대한 정보를 제공합니다 .}

시스템에서 DDPA 또는 DCP 자격 증명을 재설정 할 수 없습니다

TPM (신뢰할 수있는 플랫폼 모듈) 소유권 암호를 입력하라는 메시지가 표시되는 DDP | ​​A 또는 DCP 자격 증명 을 재설정하는 중에 문제가 발생할 수 있습니다 .

TPM 암호를 잊어 버린 경우 Windows를 사용하여 TPM 칩을 지울 수 있습니다 .

_{참고 : 하드 드라이브 암호화, 지문, 스마트 카드 등 TPM 자격 증명 저장소가 완전히 지워집니다. 사용중인 보안 장치 중 영향을받을 수있는 장치를 확인하십시오. Windows 암호가 설정되어 있고 로그인 용으로 설정되어 있는지 확인하십시오.}

TPM 칩을 재설정하고 지우는 방법

가장 먼저해야 할 일은 DDP | ​​A 콘솔 에서 부팅 전 암호 를 제거하는 것 입니다.

Windows 암호에는 영향을 미치지 않습니다.

자격 증명 시나리오와 마찬가지로 유효성을 검사 할 수 있어야 하며이 기능을 수행하려면 이 시스템의 관리자 여야합니다 .

1. 시작을 클릭 하십시오 . 에서 검색 \ 실행 상자에 tpm.msc를 하고 Enter 키를 누릅니다 .

2. 오른쪽 의 조치 섹션 에서 TPM 지우기를 클릭하십시오 .

3. 에서 취소 TPM 보안 하드웨어 상자, 확인 나는 TPM 소유자 암호가없는 클릭 확인 .

4. 재부팅하라는 메시지가 표시됩니다. Dell POST 화면 직후에 TPM 을 지우려면 키 (일반적으로 F10 )를 누르라는 메시지가 표시됩니다 . 해당 키를 누르십시오 .

5. 시스템이 재부팅되면 다시 시작하라는 메시지가 표시되고 지시에 따라 TPM 을 활성화 합니다. 재시작.

6. Dell POST 화면 직후 에 키를 눌러 TPM을 활성화하라는 메시지가 표시됩니다. 해당 키를 누릅니다 ( 보통 F10 ).

   _{참고 : TPM을 사용하지 않는 경우 ESC 키를 누르 십시오 .}

7. 데스크톱으로 돌아 오면 TPM 소유자 암호 를 입력 할 수있는 TPM 설정 마법사 가 나타나 거나 소유자 암호 변경 을 선택할 수 있습니다 .

이제 DDP | ​​A 콘솔을 통해 DDP | ​​A 자격 증명 을 지울 수 있습니다 .

자세한 내용은 아래 기사를 확인하십시오.

• http://technet.microsoft.com/en-us/library/cc753694.aspx

_출처

Windows 10의 버그 인 것 같습니다. OP와 정확히 같은 문제가있었습니다. 여기 내 결과가 있습니다. 두 대의 PC A와 B가 있고 둘 다 TPM 사양 1.2를 가지고 있습니다. 둘 다 bitlocker를 사용하도록 설정했습니다. A는 Windows 10 1607이고 B는 Windows 10 1511에 있습니다.

A에서 TPM.MSC를 사용하십시오. 소유자 비밀번호를 제공하지 않고 TPM을 지울 수 있지만 다른 것은 소유자 비밀번호가 필요합니다. 그러나 B에서는 이러한 조치 중 하나에 소유자 비밀번호가 필요하지 않습니다.

또한 PC A에서 BIOS를 통해 TPM을 지우고 재부팅 한 후 TPM 상태가 비활성화되어 BIOS에서 소유되지 않은지 다시 확인했습니다. 복구 암호를 통해 Windows로 부팅 (PC에서이 암호를 사용하려는 경우 복구 암호가 있는지 확인), TPM.MSC를 통해 TPM을 준비한 후 마법사를 따라 재부팅 한 후 Windows TPM 마법사는 TPM이 준비되었으며 "Windows 자동 소유자 비밀번호 기억, blah blah ... "(in vaindil과 동일), TPM 소유자 비밀번호를 저장할 기회가 없었습니다. 그런 다음 BIOS로 재부팅하면 TPM의 상태가 활성화되고 소유됩니다. 이 창은 실제로 TPM 소유권을 갖습니다. 그것은 단지 사용자에게 소유자 암호를 저장할 기회를 제공하지 않았습니다. 암호가 저장된 곳이 궁금합니다, 등록?

흥미롭게도 PC B에서 비슷한 절차로 소유자 암호를 AD에 저장하거나 파일로 저장하거나 인쇄 할 수있었습니다.

문제는 1607 빌드와 관련이 있습니다. 어떻게 든 1511 설치 미디어를 얻을 수 있다면 확실히 PC A에서 확인하여 시도 할 것입니다.

안녕 나는 벽에 머리를 때리고 마침내 다음날 해결책을 찾았습니다. 아래 단계를 따르십시오.

아직 설정하지 않은 경우 TPM 소유자를 설정하십시오. 그리 어렵지 않습니다. BIOS 설정으로 이동하여 창에서 관리 권한을 부여하십시오. 비트 로커가 활성화 된 경우 BitLocker 드라이브 암호화를 비활성화하고 단계를 수행하십시오

CMD를 관리자로 실행 ...

1 ---- reg add HKLM \ SOFTWARE \ Policies \ Microsoft \ TPM / f / v OSManagedAuthLevel / t REG_DWORD / d 4 2 ---- WMIC / namespace : \ root \ cimv2 \ Security \ MicrosoftTpm 경로 Win32_Tpm 여기서 __RELPATH = " Win32_Tpm = @ "Call SetPhysicalPresenceRequest 14 3 ---- shutdown -r -t 15 무료 원본 저자. 다시 시작한 후 실행 단계 만 원활하게 실행됩니다. 우와 !!! 다됐다.