Обычно доверенный платформенный модуль (TPM) включается в ходе процесса инициализации TPM. Как правило, в отдельном включении или выключении TPM не возникает необходимости, Но при необходимости для этого можно воспользоваться оснасткой консоли управления TPM.
Включение TPM
Если доверенный платформенный модуль был инициализирован, но никогда не использовался, или если нужно снова использовать доверенный платформенный модуль после его выключения, следует включить доверенный платформенный модуль.
Включение доверенного платформенного модуля |
-
Откройте оснастку консоли управления TPM (tpmadmin.msc).
-
В области Действие щелкните Включить доверенный платформенный модуль, чтобы вывести на экран страницу Включите оборудование безопасности для доверенного платформенного модуля. Ознакомьтесь с инструкциями на этой странице.
Выберите Завершение работы (или Перезагрузка), а затем следуйте указаниям BIOS, появляющимся на экране.
После перезагрузки компьютера, но до входа в Windows будет предложено принять измененную конфигурацию доверенного платформенного модуля. Это гарантирует, что у пользователя есть физический доступ к компьютеру и что вредоносное программное обеспечение не пытается внести изменения в доверенных платформенный модуль.
Выключение TPM
Если нужно остановить использование служб, предоставляемых доверенным платформенным модулем, модуль можно выключить с помощью консоли управления TPM. При наличии пароля владельца доверенного платформенного модуля физический доступ к компьютеру для выключения модуля не требуется. Если пароль владельца доверенного платформенного модуля неизвестен, для выключения модуля требуется физический доступ пользователя к компьютеру.
Отключение доверенного платформенного модуля также можно использовать для моделирования или тестирования процесса восстановления шифрования диска BitLocker.
Выключение доверенного платформенного модуля |
-
Откройте оснастку консоли управления TPM (tpmadmin.msc).
-
В области Действие щелкните Выключить доверенный платформенный модуль, чтобы вывести на экран страницу Выключите оборудование безопасности для доверенного платформенного модуля.
В диалоговом окне Выключите оборудование безопасности для доверенного платформенного модуля выберите способ ввода пароля владельца и выключения доверенного платформенного модуля.
- Если пароль владельца доверенного платформенного модуля был сохранен на съемном носителе, вставьте носитель и выберите вариант Имеется архивный файл с паролем владельца TPM. В диалоговом окне Выберите файл резервной копии с паролем владельца доверенного платформенного модуля нажмите кнопку Обзор, чтобы найти TPM-файл, сохраненный на съемном носителе, нажмите кнопку Открыть, а затем нажмите кнопку Выключить доверенный платформенный модуль.
- В случае отсутствия съемного носителя с сохраненным паролем владельца доверенного платформенного модуля выберите вариант Ввести пароль владельца TPM вручную. В диалоговом окне Введите свой пароль владельца доверенного платформенного модуля введите пароль (включая дефисы) и нажмите кнопку Выключить доверенный платформенный модуль.
- В случае утери пароля владельца доверенного платформенного модуля выберите вариант Нет пароля владельца TPM и следуйте инструкциям, содержащимся в диалоговом окне и на последующих экранах BIOS, чтобы выключить доверенный платформенный модуль без ввода пароля.
- Если пароль владельца доверенного платформенного модуля был сохранен на съемном носителе, вставьте носитель и выберите вариант Имеется архивный файл с паролем владельца TPM. В диалоговом окне Выберите файл резервной копии с паролем владельца доверенного платформенного модуля нажмите кнопку Обзор, чтобы найти TPM-файл, сохраненный на съемном носителе, нажмите кнопку Открыть, а затем нажмите кнопку Выключить доверенный платформенный модуль.
Дополнительные ссылки