क्लियरिंग टीपीएम नया पासवर्ड नहीं मांगता है, लेकिन "पुराने पासवर्ड बदलें" पुराने के लिए पूछता है


15

मैंने हाल ही में अपना टीपीएम (डेल e7240, विंडोज 10) साफ किया है। इस प्रक्रिया के दौरान, किसी भी बिंदु पर बायोस या विंडोज ने एक नया टीपीएम पासवर्ड नहीं मांगा। (और इस बिंदु पर जब से मैंने इस लैपटॉप को खरीदा है, क्या मैंने कभी भी टीपीएम पासवर्ड सेट किया है, अपने सर्वोत्तम ज्ञान के लिए।) मैंने विंडोज (टीपीएम.एमएससी) और बायोस के माध्यम से और दोनों के साथ क्लीयर करने की कोशिश की है और न ही कोई विधि पूछी गई। एक नए पासवर्ड के लिए।

TPM.MSC रिपोर्ट करता है कि TPM "उपयोग के लिए तैयार है", लेकिन अगर मैं "परिवर्तन स्वामी पासवर्ड" पर क्लिक करता हूं, तो यह पुराने पासवर्ड के लिए कहता है, मेरे पास सिर्फ TPM को मंजूरी देने के बावजूद।

क्या टीपीएम पासवर्ड साफ़ करना संभव है?


क्या आपने "पुराना पासवर्ड" फ़ील्ड खाली छोड़ते समय "स्वामी पासवर्ड बदलें" की कोशिश की है?
नाथन.इलिशा शिरनी जूल

हाँ। यह (खाली) पासवर्ड स्वीकार नहीं करता है।
cfp

मैंने अपना टीपीएम भी साफ कर दिया है। जब यह रिबूट हुआ, तो विंडोज ने कहा कि "विंडोज आपकी कुंजी को सुरक्षित रख सकता है ताकि आपको इसे याद रखने की आवश्यकता न हो"। मैं एक कारण के लिए उस कुंजी चाहता हूँ!
vaindil

लगता है जैसे आपने इसे साफ़ कर दिया है, लेकिन आपने इसे फिर से शुरू नहीं किया है। हो सकता है कि इस में मदद मिलेगी: technet.microsoft.com/en-us/itpro/windows/keep-secure/...
lightwing

2
Microsoft के इस लेख के अनुसार , OSManagedAuthLevel=2इसका अर्थ है प्रत्यायोजित। आप इसे 4 (पूर्ण) पर सेट करने और रिबूट करने की कोशिश कर सकते हैं, फिर टीपीएम को फिर से साफ़ करें। लेख के प्रासंगिक भागों को पढ़ें।
harrymc

जवाबों:


10

मुझे भी यही समस्या थी। यह मुझे बहुत खोज के बाद मिला है: विंडोज 10 के बाद के संस्करण आपको डिफ़ॉल्ट रूप से टीपीएम मालिक पासवर्ड को सेट, सहेजने या बदलने की अनुमति नहीं देते हैं। पासवर्ड विंडोज़ द्वारा उत्पन्न किया जाता है, टीपीएम को कॉन्फ़िगर करने के लिए विंडोज़ द्वारा उपयोग किया जाता है फिर खारिज कर दिया जाता है। इस तरह से कोई भी सक्रिय होने के बाद टीपीएम के साथ छेड़छाड़ नहीं कर सकता है। वास्तव में, स्वामी पासवर्ड अब मौजूद नहीं है। आप टीपीएम को साफ़ करके और रिबूट करके रजिस्ट्री मान को बदलकर इस सुरक्षा सुविधा को निष्क्रिय कर सकते हैं। उसके बाद, आप टीपीएम मालिक पासवर्ड सेट और बदल सकेंगे। इस लेख को देखें: https://technet.microsoft.com/en-us/itpro/windows/keep-secure/change-the-tpm-owner-password?f=255&MSPPError=-2147272396

लेख को पढ़ने के बाद, मैंने चीजों को छोड़ने का फैसला किया, जैसे कि वे नए विंडोज डिफ़ॉल्ट हैं (यानी टीपीएम मालिक पासवर्ड तक पहुंचने या बदलने का कोई तरीका नहीं)। आपको केवल TPM स्वामी पासवर्ड की आवश्यकता है यदि पीसी सुरक्षा को एक एंटरप्राइज़ सेटअप में दूरस्थ रूप से TPM तक पहुँचने के लिए सुरक्षा व्यवस्थापक की आवश्यकता के साथ केंद्र द्वारा प्रबंधित किया जा रहा है। एक स्टैंड-अलोन एप्लिकेशन में, टीपीएम तक रिमोट एक्सेस की आवश्यकता या वांछनीय नहीं है। यदि आप पीसी तक भौतिक पहुंच रखते हैं, तो आप टीपीएम पासवर्ड के बिना अपनी जरूरत का हर काम कर सकते हैं।


लिंक किए गए TechNet लेख ने सब कुछ स्पष्ट कर दिया है। धन्यवाद! कम से कम एक स्पष्ट जवाब देने के लिए महान।
सीएफपी

@cfp ... यदि आपको मौका मिलता है, तो कृपया पुष्टि करें कि आपने अपनी समस्या को ठीक करने के लिए क्या किया। मैं बस उत्सुक था अगर यह चीजों को साफ करता है या अगर यह वास्तव में आपको पूरा करने की अनुमति देता है जो आप अन्यथा करने में असमर्थ थे। और यदि आप पूरी तरह से सक्षम थे तो आप अन्यथा नहीं थे, बस उत्सुक थे कि उस पोस्ट से क्या विशेष रूप से आपने अपनी जांच को हल करने के लिए किया था। मुझे लगता है कि अगर आप वास्तव में इसे लागू करते हैं और यह पुष्टि करते हैं कि ऐसा करने से आपकी समस्या का समाधान हो गया है, तो उत्तर में उद्धृत करना पोस्ट का हिस्सा होगा।
दलाल जूस आईटी

लेख ने स्पष्ट किया कि टीपीएम पासवर्ड सेट करने का कोई मतलब नहीं था। मैंने मैनुअल सेटिंग को सक्षम करने के लिए इसके चरणों का पालन करने का प्रयास नहीं किया, क्योंकि मुझे यकीन था कि इसका कोई लाभ नहीं था। मैं पूरी तरह से प्रश्न उत्तर देने वाले से सहमत हूं: "लेख को पढ़ने के बाद, मैंने चीजों को छोड़ने का फैसला किया जैसा कि वे हैं, नए विंडोज डिफ़ॉल्ट के साथ"।
CFP

धन्यवाद। इस जवाब ने मुझे चीजें स्पष्ट कर दीं। एक सुरक्षित व्यक्तिगत कंप्यूटर के लिए, मैं यादृच्छिक रूप से बनाए गए अज्ञात पासवर्ड के साथ रहूंगा।
ब्रांस्की

इसके अलावा, यदि आप अपने आप को Disable-TpmAutoProvisioningशक्तियां कमांड के साथ करना चाहते हैं, तो आप स्वचालित इनिशियलटन को अक्षम कर सकते हैं । Technet.microsoft.com/en-us/library/jj603114.aspx
टॉम जेनकिंसन

7

पॉवरशेल रीसेटिंग टीपीएम

आप पॉवरशेल टीपीएम कमांड में से कुछ को टीपीएम सेटिंग्स को रीसेट करने के लिए एलिवेटेड (एडमिनिस्ट्रेटर के रूप में रन) पॉवरशेल कमांड प्रॉम्प्ट से चलाकर एक शॉट दे सकते हैं।

क्लियरिंग

देखें साफ-TPM और सेट TpmOwnerAuth एक शॉट देने के लिए आगे विस्तार के लिए, लेकिन नीचे से कुछ हैं:

  • Clear-Tpm
  • Initialize-Tpm -AllowClear -AllowPhysicalPresence

डिफ़ॉल्ट मान

आप आरंभिक-Tpm पर विचार करने पर भी विचार कर सकते हैं और ध्यान दें कि यदि आप एक मालिक प्राधिकरण मूल्य निर्दिष्ट नहीं करते हैं, तो cmdlet रजिस्ट्री से मान पढ़ने का प्रयास करता है इसलिए यह डिफ़ॉल्ट रूप से पढ़ने और सेटिंग हो सकता है जो आप नहीं जानते हैं। यह मान।

नया मूल्य

आप नए मालिक पासफ़्रेज़ को स्पष्ट रूप से निर्दिष्ट करने के लिए ConvertTo-TpmOwnerAuth कमांड चलाने पर विचार कर सकते हैं । इसलिए इसे अपनी प्रक्रिया में शामिल करें:

  • ConvertTo-TpmOwnerAuth -PassPhrase "<newpasswordstring>"

BitLocker के लिए स्थानीय समूह नीति सेटिंग्स कॉन्फ़िगर करना

जैसा कि मैंने कहा कि मैं कुछ दिनों पहले एक टिप्पणी में करूँगा, नीचे दिए गए कदम हैं जो मैं गैर-डोमेन पर टीपीएम एन्क्रिप्शन को सेटअप करने के लिए लेता हूं, मैं जिस वातावरण का समर्थन करता हूं, उसमें पीसी शामिल हो गया।

नोट: कृपया ध्यान दें कि इन विकल्पों में से कुछ को बाद में फिर से शुरू करना पड़ सकता है जिसका मैंने विशेष रूप से उल्लेख नहीं किया है लेकिन मुझे याद नहीं है कि मैं वास्तव में उन जगहों को छोड़कर जहां मैंने उल्लेख किया था। इसलिए यदि यह विकल्प शुरू करने के बाद आपको पुनः आरंभ या फिर शुरू करने की आवश्यकता है, तो यह सामान्य है, मैंने अभी इसका उल्लेख नहीं किया है।

पुनरारंभ के एक के दौरान, मशीन TPM सुरक्षा परिवर्तन का पता लगा सकती है और आपको TPM डिवाइस को सक्षम, सक्रिय या स्वामित्व लेने के लिए परिवर्तनों को स्वीकार या अस्वीकार करने के लिए संकेत दे सकती है। तो आप इन परिवर्तनों को स्वीकार करना चाहते हैं यदि आपको नीचे बताए गए परिवर्तनों के अनुसार रिबूट में से एक के बाद ऐसा संकेत मिलता है।

  1. नीचे जाएं > चलाएँ > gpedit.msc में टाइप करें और दबाएँ , और फिर नीचे स्क्रीन शॉट में # 6 पर जाएँEnter

    यहाँ छवि विवरण दर्ज करें

  2. आप ऊपर दिए गए दो स्क्रीन शॉट्स के मानों के साथ उपरोक्त # 6 स्थान से सेटिंग्स सेट करना चाहेंगे

    यहाँ छवि विवरण दर्ज करें

    यहाँ छवि विवरण दर्ज करें

  3. अगला कंट्रोल पैनल > Bitlocker Drive Enc एन्क्रिप्शन पर जाएं > BitLocker को चुनें और फिर Nextनीचे दिए गए शॉट शॉट की तरह विंडो में दबाएँ

    यहाँ छवि विवरण दर्ज करें

  4. BitLocker विंडो प्रेस के लिए अपनी ड्राइव तैयार करने परNext

  5. जब ड्राइव की तैयारी पूरी हो जाए तो विंडोज़ पॉप अप हो जाता है, Restart Nowविकल्प पर क्लिक करें

  6. पुनरारंभ करने के बाद, मशीन पर वापस साइन इन करें और जब BitLocker Drive Encryption सेटअप विंडो पॉप अप हो जाए, तो Nextविकल्प चुनें

  7. जब TPM सुरक्षा हार्डवेयर विंडो चालू करें आपकी स्क्रीन पर पॉप अप होता है, तो Restartविकल्प चुनें

  8. पुनरारंभ करने के बाद, मशीन पर वापस साइन इन करें और जब BitLocker Drive Encryption सेटअप विंडो पॉप अप हो जाए, तो Nextविकल्प चुनें

  9. फिर आपको एक पिन दर्ज करने के लिए प्रेरित किया जाएगा ताकि नीचे के स्क्रीन शॉट में उन दोनों फ़ील्ड में पिन टाइप करें और फिर Set PINविकल्प दबाएं

    यहाँ छवि विवरण दर्ज करें

  10. जब आप अपनी पुनर्प्राप्ति कुंजी विंडो का बैकअप लेना चाहते हैं, तो आप फ़ाइल विकल्प में सहेजें दबाएं और फिर Nextविकल्प दबाएं । आपको यह सुनिश्चित करने की आवश्यकता होगी कि आप इसे USB थंब ड्राइव पर डालें और इस पुनर्प्राप्ति कुंजी को इसे सहेजें और फिर इसे बाद में कहीं और कॉपी करें जैसे कि नेटवर्क ड्राइव, आदि।

    यहाँ छवि विवरण दर्ज करें

  11. यह चुनने के लिए कि आपका ड्राइव कितना एन्क्रिप्ट करने के लिए है , मेरे मामले में मैंने केवल नए पीसी सेटअप के लिए ऐसा करने के बाद एन्क्रिप्टेड डिस्क स्थान का चयन किया है, लेकिन आप अपनी आवश्यकताओं के लिए यहां सबसे उपयुक्त विकल्प का चयन कर सकते हैं और फिर Nextविकल्प दबा सकते हैं

    यहाँ छवि विवरण दर्ज करें

  12. में चुनें जो उपयोग करने के लिए एन्क्रिप्शन मोड खिड़की आप स्क्रीन शॉट नीचे में दिखाया गया है अपने वातावरण के लिए उपयुक्त विकल्प है लेकिन एक मेरी तरफ इस माहौल में मैं चयन जाँच करना चाहते हैं जाएगा

    यहाँ छवि विवरण दर्ज करें


यह भी देखें कि किसी भी पिछले स्वामित्व क्रेडेंशियल्स के टीपीएम चिप को कैसे साफ़ करें और यदि आपने पहले से ऐसा नहीं किया है तो उन निर्देशों का पालन करना सुनिश्चित करें।

किसी भी पिछले स्वामित्व क्रेडेंशियल्स के टीपीएम चिप को कैसे साफ़ करें

यह लेख टीपीएम चिप को रीसेट करने और पिछले सभी स्वामी विवरणों को साफ़ करने के तरीके के बारे में जानकारी प्रदान करता है

आप अपने सिस्टम पर DDPA या DCP क्रेडेंशियल रीसेट करने में असमर्थ हैं

आप DDP, A या DCP क्रेडेंशियल को रीसेट करने का प्रयास करते समय किसी समस्या का सामना कर सकते हैं , जहाँ आपको एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (TPM) स्वामित्व पासवर्ड के लिए संकेत दिया जाता है।

यदि आपने टीपीएम पासवर्ड खो दिया है , तो टीपीएम चिप को विंडोज का उपयोग करके साफ किया जा सकता है

सूचना: यह TPM क्रेडेंशियल स्टोर को पूरी तरह से मिटा देगा, जिसमें हार्ड ड्राइव एन्क्रिप्शन, फिंगरप्रिंट, स्मार्ट कार्ड आदि शामिल हैं। कृपया जांच लें कि आप कौन से सुरक्षा उपकरणों का उपयोग कर रहे हैं जो प्रभावित हो सकते हैं। सुनिश्चित करें कि आपके पास एक Windows पासवर्ड सेट है और लॉगिन के लिए सेट है।

टीपीएम चिप को कैसे रीसेट करें और साफ़ करें

DDP में किसी भी पूर्व बूट पासवर्ड को हटाने के लिए पहली बात यह है कि एक कंसोल।

यह विंडोज पासवर्ड को प्रभावित नहीं करेगा।

आपको किसी भी क्रेडेंशियल परिदृश्य में ही मान्य करने में सक्षम होना चाहिए , और इस फ़ंक्शन को करने के लिए आपको इस सिस्टम पर एक व्यवस्थापक होना चाहिए ।

  1. प्रारंभ पर क्लिक करें । में खोजें \ भागो बॉक्स, प्रकार tpm.msc और प्रेस ENTER

  2. दाईं ओर क्रियाएँ अनुभाग के तहत , TPM साफ़ करें पर क्लिक करें ।

  3. में साफ TPM सुरक्षा हार्डवेयर बॉक्स, जाँच मैं टी पी एम मालिक पासवर्ड नहीं है और क्लिक ठीक

  4. आपको रिबूट करने के लिए कहा जाएगा। डेल पोस्ट स्क्रीन के बाद , आपको TPM को साफ़ करने के लिए एक कुंजी (आमतौर पर F10 ) दबाने के लिए कहा जाएगा । उस कुंजी को दबाएं

  5. एक बार सिस्टम रिबूट होने के बाद, आपको TPM को सक्षम करने के लिए पुनः आरंभ और निर्देशों का पालन करने के लिए प्रेरित किया जाएगा । पुनर्प्रारंभ करें।

  6. डेल पोस्ट स्क्रीन के बाद , आपको TPM को सक्षम करने के लिए एक कुंजी दबाने के लिए कहा जाएगा। उस कुंजी को दबाएं ( आमतौर पर F10 )।

    नोट: यदि आप टीपीएम का उपयोग नहीं करते हैं, तो ESC कुंजी दबाएं।

  7. डेस्कटॉप पर वापस आने के बाद, या तो टीपीएम सेटअप विज़ार्ड आपको टीपीएम मालिक पासवर्ड दर्ज करने के लिए प्रकट होता है या आप चेंज ओनर पासवर्ड चुन सकते हैं ।

अब आप स्पष्ट कर सकते हैं एक साख | डीडीपी के माध्यम से डीडीपी | एक सांत्वना

अधिक जानकारी के लिए, कृपया नीचे दिया गया लेख देखें:

स्रोत


टिप्पणियों में इस पर चर्चा की गई (मैं ओपी नहीं हूं लेकिन मैंने इस पर इनाम रखा है; मैं इस प्रश्न को संपादित नहीं कर सकता)। मैं इन चरणों का पालन करने में सक्षम हूं, लेकिन मुझे स्वामी पासवर्ड सेट करने के लिए विंडोज द्वारा कभी अवसर नहीं दिया गया है। TPM क्लियर होने और Windows रिबूट होने के बाद, एक विंडो पॉप अप करते हुए कहती है कि TPM क्लियर हो गया है और "Windows मालिक को मेरे लिए पासवर्ड याद रख सकता है, ताकि [I] उसके पास न हो"।
vaindil

मैंने टीपीएम को मंजूरी दे दी Clear-Tpmऔर यह ठीक हो गया। पुनः आरंभ करने से पहले, मैं भी भागा Disable-TpmAutoProvisioning। सब कुछ रिबूट करने के बाद टीपीएम तैयार नहीं था। मैं फिर भागा Initialize-Tpm -AllowClear -AllowPhysicalPresence। कमांड ने एक पल लिया, फिर यह वापस आया कि टीपीएम तैयार है। tpm.mscयह भी कहता है कि यह तैयार है। मुझे मालिक के पासवर्ड के लिए कभी संकेत नहीं दिया गया था।
vaindil

के उदाहरण के झंडे -ForceClearAllowedऔर -PhysicalPresenceAllowedदोनों अमान्य हैं, और लेख पर एक टिप्पणी है कि रूप में अच्छी तरह कहते हैं।
vaindil

@vaindil I ने समाधान के लिए प्रयास करने के लिए अन्य PowerShell cmdlets को जोड़ा, लेकिन यह जानने में मदद करेगा कि आपका अंतिम लक्ष्य क्या है: एक नया स्वामी पासवर्ड सेट करना, इसे पूरी तरह से अक्षम रखना, या क्या? मैंने मालिक पासवर्ड को एक नए मान में बदलने के लिए अतिरिक्त PowerShell cmdlets जोड़ा।
दलाल रस आईटी

Initialize-Tpmजैसा कि आपने करने के लिए नया स्वामी पासवर्ड निर्दिष्ट करने का कोई तरीका नहीं दिखाया है। ConvertTo-TpmOwnerAuthवास्तव में कुछ भी सेट नहीं करता है - यह केवल एक स्ट्रिंग को एक मालिक प्राधिकरण मूल्य (जो भी मतलब है) में परिवर्तित करता है।
vaindil

3

मुझे संदेह है कि यह विंडोज 10 के साथ एक बग है। मेरे पास ओपी के समान समस्या थी। यहाँ मेरे निष्कर्ष है। मेरे पास दो पीसी हैं, ए और बी, दोनों में टीपीएम कल्पना 1.2 है; दोनों में बिटलॉकर सक्षम है। A विंडोज 10 1607 है, B विंडोज 10 1511 पर है।

TPM.MSC का उपयोग A. पर मैं मालिक पासवर्ड की आपूर्ति के बिना TPM को साफ़ कर सकता हूं, लेकिन कुछ और के लिए स्वामी पासवर्ड की आवश्यकता होती है। हालाँकि B पर, इन क्रियाओं में से गैर के लिए स्वामी पासवर्ड की आवश्यकता होती है।

इसके अलावा, पीसी ए पर, मैंने टीपीएम को BIOS के माध्यम से साफ़ किया, रिबूट किया, चेक किया कि टीपीएम की स्थिति अक्षम है और BIOS में अज्ञात है। पुनर्प्राप्ति पासवर्ड के माध्यम से विंडोज़ में बूट करें (सुनिश्चित करें कि आपके पास आपका पुनर्प्राप्ति पासवर्ड है यदि आप अपने पीसी पर यह कोशिश करने जा रहे हैं), TPM.MSC के माध्यम से टीपीएम तैयार किया, विज़ार्ड का अनुसरण किया, रिबूट के बाद, विंडोज़ टीपीएम विज़ार्ड का कहना है कि टीपीएम तैयार है और "विंडोज स्वत: याद रखें स्वामी पासवर्ड, ब्ला ब्ला ... "(जैसा कि vaindil ने देखा है), कभी भी मुझे TPM पासवर्ड को बचाने का मौका नहीं मिला था। मैं तब BIOS में रीबूट करता हूं और टीपीएम की स्थिति अब सक्षम और स्वामित्व में है। यह पुष्टि की गई खिड़कियां वास्तव में टीपीएम स्वामित्व लेती हैं। इसने कभी भी उपयोगकर्ता को मालिक के पासवर्ड को बचाने का मौका नहीं दिया। मुझे यह भी आश्चर्य है कि पासवर्ड कहाँ सहेजा गया था, रजिस्टर?

दिलचस्प है, पीसी बी पर, इसी तरह की प्रक्रिया में, मुझे एडी, फ़ाइल या प्रिंट करने के लिए मालिक के पासवर्ड को बचाने का मौका मिला।

यह मुझे प्रतीत होता है कि मुद्दा 1607 बिल्ड से संबंधित है। अगर किसी तरह मैं 1511 मीडिया स्थापित कर सकता हूं, तो मैं निश्चित रूप से इसे पुष्टि करने के लिए पीसी ए पर कोशिश करूंगा।


0

नमस्ते वहाँ मैंने दीवार में अपना सिर पीटा है और आखिरकार अगली सुबह एक समाधान पाया। बस नीचे दिए गए चरणों का पालन करें।

यदि आपका टीपीएम मालिक पहले से सेट नहीं है तो सेट करें। बहुत मुश्किल नहीं है। बायोस सेटिंग पर जाएं और इसे विंडोज़ से भी प्रबंधित करने की अनुमति दें। यदि आपका बिट लॉकर सक्षम है। BitLocker Drive Encryption को डिसेबल करें और स्टेप्स को फॉलो करें

व्यवस्थापक के रूप में CMD चलाएँ ...

1 ---- रेग जोड़ें Win32_Tpm = @ "SetPhysicalPresenceRequest 14 3 ---- बंद करें -r -t 15 सौजन्य मूल लेखक। और बस फिर से कदम चलाने के बाद यह आसानी से चलेगा। woooaahhh !!! सब कुछ कर दिया।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.