最新の Windows 10 を実行している HP デスクトップが数台ありますが、昨年の Infineon の暗号脆弱性を修正するには TPM ファームウェアのアップグレード (sp82407.exe) が必要です。アップデーターでは TPM を初期化する必要があり、続行するにはパスフレーズまたはキー バックアップ ファイルのいずれかを入力する必要があります。
Windows 10 では、TPM の初期化中に、何を試してもパスフレーズ入力 / キー バックアップ ダイアログが表示されません。私が読んだガイドはすべて、古くなっているか、まったく間違っています。Win7 では、以前は簡単でした。手動で初期化するオプションが tpm.msc にありました。しかし、Win10 では、ある時点で変更され、セキュリティ上の理由から、デフォルトでランダム キーが生成され、その後破棄されるようになりました。そのため、ファームウェアのアップグレードは不可能になりました。
TPM クリア手順を確認するには、起動時に F3 キーを押して TPM を物理的に操作する必要があるため、状況はさらに悪化します。私は現場で文字通り何時間もかけて、起動が遅い PC を何度も再起動し、見つけたガイドからさまざまなコマンドやトグルを試しました。イライラしてイライラします。Microsoft も HP も、TPM ドキュメントでこの動作を一切認めていません。また、ファームウェア アップグレード ツールは、この新しい Windows の動作に対応していません。
では、最新の Windows 10 で TPM 初期化を手動モードに切り替える方法についての実用的な手順を提供してくれる人はいますか?
答え1
sp82407.exe SoftPaq アーカイブに含まれる Readme.html によると:
Windows 10 ® バージョン 1607 以降
所有者認証はローカル システムに保存されなくなりました。ファームウェアを更新するには、TPM をクリアし、Windows 設定を変更して所有権を再度取得し、所有者認証がローカル システムに保存されるようにする必要があります。ファームウェアを更新するには、次の手順が必要です。
- レジストリ キー 'HKLM\Software\Policies\Microsoft\TPM\OSManagedAuthLevel' を 4 [REG_DWORD] に設定します。
- tpm.msc を起動し、「TPM のクリア...」をクリックします。コンピューターを再起動します。
- tpm.msc を起動し、「TPM の準備...」をクリックします。
- TPM ファームウェア更新ツールを実行し、ファームウェアを更新します。コンピューターを再起動します。
- レジストリ キーを以前の値に復元します。
- tpm.msc を起動し、「TPM のクリア...」をクリックします。コンピューターを再起動します。
- tpm.msc を起動し、「TPM の準備...」をクリックします。
これがどのように機能するかについては、レジストリキーの名前を使用してTPMグループポリシー設定さまざまな値の意味とその動作について説明します。
このポリシー設定を有効にすると、Windows オペレーティング システムは、選択した TPM 認証設定に従って、TPM 所有者の承認をローカル コンピューターのレジストリに保存します。0
= なし、2 = 委任、4 = 完全。Windows 10 バージョン 1703 以降では、既定値は 5 (ダミー) です。
マイクロソフトのブログ記事も見つけたTPM 所有者パスワードパスワードがどこにどのように保存されるか、またそれをどのように使用するかについて詳しく説明します。
オペレーティング システム (Windows 8.1/10) の場合、TPM は自動的にプロビジョニングされます。つまり、TPM は自動的にアクティブ化されます。Windows はランダムに生成されたロックアウト認証を使用して TPM をプロビジョニングし、その後、ユーザーに公開することなくロックアウト認証を破棄します。ただし、GPO 設定によっては、TPM 所有者パスワードがレジストリに追加で保存されることがあります。
したがって、OSManagedAuthLevel を Full に設定して再初期化することがコツです。キー バックアップ UI はまだありませんが、レジストリ キーが存在すると、TPM キーがレジストリに保存されます。readme によると、アップデーターはキーを自動的に取得できるはずです。取得できない場合は、レジストリからキーを抽出できます。