Чтобы использовать доверенный платформенный модуль для повышения безопасности компьютера, необходимо выполнить процедуру его инициализации.

Компьютеры, соответствующие требованиям программы получения эмблемы Windows Vista, поддерживают предзагрузочные возможности BIOS, упрощающие инициализацию доверенного платформенного модуля компьютера с помощью мастера инициализации.

При запуске мастера инициализации TPM можно определить, была ли выполнена инициализация TPM компьютера.

Членство в локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры. Кроме того, компьютер должен быть оснащен совместимой системой BIOS и TPM.

Запуск мастера инициализации TPM
  1. В меню Пуск выберите пункты Все программы, Стандартные и Выполнить.

  2. В поле Открыть введите команду tpm.msc и нажмите клавишу ВВОД.

  3. Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.

  4. В меню Действие выберите Инициализировать TPM, чтобы запустить мастер инициализации доверенного платформенного модуля.

  5. Если инициализация доверенного платформенного модуля не выполнялась или доверенный платформенный модуль был отключен, мастер инициализации доверенного платформенного модуля отобразит диалоговое окно Включите оборудование безопасности для доверенного платформенного модуля. Это окно содержит инструкции по инициализации или включению TPM. Переходите к следующему пункту.

    Примечание

    Если TPM уже включен, мастер инициализации TPM отобразит диалоговое окно Создайте пароль владельца доверенного платформенного модуля. Пропустите оставшуюся часть данного пункта и перейдите к процедуре «Указание владельца TPM», описанной ниже в данной статье.

    Примечание

    Если мастер инициализации доверенного платформенного модуля обнаруживает отсутствие совместимой BIOS, дальнейшая работа мастера прекращается, а пользователь уведомляется о необходимости обратиться к документации, предоставленной производителем компьютера, для получения инструкций по инициализации доверенного платформенного модуля.

  6. Нажмите кнопку Перезагрузить компьютер.

  7. Следуйте указаниям BIOS, появляющимся на экране. На экране появляется окно, требующее подтверждения, чтобы гарантировать, что у пользователя есть физический доступ к компьютеру и что попытка включения доверенного платформенного модуля не была инициирована вредоносным программным обеспечением.

    Примечание

    Отображаемые окна BIOS и необходимые действия пользователя могут отличаться в зависимости от производителя оборудования.

  8. После перезапуска компьютера войдите в систему компьютера с теми же административными учетными данными, которые использовались для запуска этой процедуры.

  9. Мастер инициализации TPM перезагружается автоматически. Если появится диалоговое окно Управление учетными записями пользователей, убедитесь, что в окне указано нужное действие, и выберите ответ Да.

  10. Перейдите к следующему пункту.

Для завершения инициализации TPM перед использованием необходимо указать владельца TPM. Этот процесс включает создание пароля владельца TPM. Дополнительные сведения о пароле владельца см. в разделе Общие сведения о пароле владельца доверенного платформенного модуля.

Указание владельца TPM
  1. Если вы переходите к этому пункту непосредственно после выполнения предыдущего, запустите мастер инициализации TPM. Инструкции по запуску мастера были приведены выше в разделе «Запуск мастера инициализации TPM».

  2. В диалоговом окне Создайте пароль владельца доверенного платформенного модуля выберите команду Автоматически создать пароль (рекомендуется).

  3. В диалоговом окне Сохраните свой пароль владельца доверенного платформенного модуля нажмите кнопку Сохранить пароль.

  4. В диалоговом окне Сохранить как укажите местоположение для сохранения пароля и нажмите кнопку Сохранить. Пароль сохраняется в файле с именем имя_компьютера.tpm.

    Важно!

    Настоятельно рекомендуется сохранить пароль владельца TPM на съемном носителе и хранить его в надежном месте.

  5. При необходимости распечатать пароль нажмите кнопку Печатать пароль.

    Важно!

    Настоятельно рекомендуется распечатать пароль владельца TPM и хранить копию в надежном месте.

  6. Нажмите кнопку Инициализировать.

    Примечание

    Процесс инициализации TPM может занять несколько минут.

  7. Нажмите кнопку Закрыть.

    Внимание!

    Не теряйте пароль. В случае утери пароля выполнение административных изменений будет возможно только после очистки TPM, что может привести к потере данных.


Содержание