Wenn Sie nach einer erfolgreichen Bereitstellung von Windows 10 feststellen, dass sich das Trusted Platform Module (TPM) im eingeschränkten Funktionsmodus befindet, dann soll Ihnen dieser Beitrag helfen. In diesem Beitrag werden wir einige mögliche bekannte Ursachen für dieses Verhalten identifizieren und dann die Problemumgehung für dieses Problem sowie die Maßnahmen bereitstellen, die Sie ergreifen können, um zu verhindern, dass das Problem während der Bereitstellung von Windows 10 auftritt .

Dieses Problem kann basierend auf dem folgenden Szenario auftreten.

Sie verwenden das Microsoft Deployment Toolkit (dies kann eine beliebige Version von MDT sein , die Windows 10 unterstützt ), um Windows 10 bereitzustellen, indem Sie den Schritt „ Enable BitLocker (offline) “ (ZTIBDE.wsf^{((ZTIBDE.wsf script))} -Skript) verwenden, um BitLocker während Windows PE im „ Gruppe vorinstallieren^(Preinstall) und die Bereitstellung ist erfolgreich.

In diesem Szenario stellen Sie jedoch fest, dass sich das Trusted Platform Module ( TPM ) im reduzierten Funktionsmodus befindet. In dieser Situation meldet die TPM-Verwaltungskonsole^{(TPM Management)} ( TPM.msc ) das folgende Problem:

Das TPM ist mit eingeschränkter Funktionalität einsatzbereit. Information Flags: 0x900
Die TPM - Besitzerautorisierung ist nicht ordnungsgemäß in der Registrierung gespeichert.
Die Registrierungsinformationen von Windows zum Speicherstammschlüssel des TPM stimmen nicht mit dem TPM- Speicherstammschlüssel^{(Storage Root Key)} überein oder^{(TPM Storage Root Key)} fehlen.

Das TPM ist mit eingeschränkter Funktionalität einsatzbereit

Wenn Sie mit dem Problem mit der eingeschränkten TPM-Funktionalität^{(TPM reduced functionality )} konfrontiert sind , können Sie dieses Problem für neue Bereitstellungen umgehen, bis eine neue Version von MDT verfügbar ist – fügen Sie den folgenden Befehl zum ZTIBDE.wsf- Skript am Anfang des Abschnitts „ Function Main “ hinzu :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Beachten Sie, dass bei Geräten, bei denen sich das TPM bereits im reduzierten Funktionsmodus befindet, das TPM gelöscht werden muss,^{(TPM must be cleared)} bevor Sie dieses Problem beheben können.

Um zu verhindern, dass dieses Problem auftritt, müssen Sie BitLocker^(BitLocker) nicht vorab bereitstellen , sondern warten, bis das gesamte System aktiviert ist. Beachten Sie, dass die Bereitstellung mit dieser Methode länger dauert.

Laut Microsoft tritt das Problem mit der eingeschränkten TPM-Funktionalität^{(TPM reduced functionality )} auf, weil die TpmValidate-  Funktion im ZTIBDE.wsf- Skript unnötigerweise den Besitz des TPM von Windows PE übernimmt . Windows sollte in der Lage sein, den Besitz des TPM vor der Out-of-Box Experience (OOBE) zu übernehmen, um es mithilfe der richtigen Parameter bereitzustellen. 

Wenn dieser Eigentümerwechsel des TPM von Windows PE auftritt, erhält das TPM Parameter, die Windows nicht versteht. Daher werden die Schlüsselhierarchien im TPM deaktiviert und für ^(TPM)Windows dauerhaft nicht verfügbar gemacht .

The TPM is ready for use, with reduced functionality

If after a successful deploуment of Windows 10 and you notice that the Trusted Platform Modulе (TPM) is in reduced functionаlity mode, then this post is intended to help you. In this post, we will identify some potential knоwn causеs for this behavіor аnd then proνіde the wоrkaround for this issue as well as the measure you can take to prevent the issue from oсcurring during the deployment of Wіndows 10.

You might encounter this issue based on the following scenario.

You use Microsoft Deployment Toolkit (This can be any version of MDT that supports Windows 10) to deploy Windows 10 by using the “Enable BitLocker (offline)” step (ZTIBDE.wsf script) to pre-provision BitLocker during Windows PE in the “Preinstall” group and the deployment is successful.

However, in this scenario, you notice that the Trusted Platform Module (TPM) is in reduced functionality mode. In this situation, the TPM Management console (TPM.msc) reports the following issue:

The TPM is ready for use, with reduced functionality. Information Flags: 0x900
The TPM owner authorization is not properly stored in the registry.
Windows’s registry information about the TPM’s Storage Root Key does not match the TPM Storage Root Key or is missing.

The TPM is ready for use, with reduced functionality

If you’re faced with the TPM reduced functionality issue, you can work around this issue for new deployments until a new version of MDT is available – add the command below to the ZTIBDE.wsf script at the start of the “Function Main” section:

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

It is worth noting that devices in which the TPM is already in reduced functionality mode, the TPM must be cleared before you can mitigate this issue.

To prevent this issue from occurring, you’ll need to not pre-provision BitLocker, instead wait to enable the full system. Be aware that the deployment will take longer to complete by using this method.

According to Microsoft, the TPM reduced functionality issue occurs because the TpmValidate function in the ZTIBDE.wsf script takes ownership of the TPM from Windows PE unnecessarily. Windows should be able to correctly take ownership of the TPM before Out-of-Box Experience (OOBE) to provision it by using the correct parameters. 

When this change in ownership of the TPM from Windows PE occurs, the TPM is given parameters that Windows does not understand. Therefore, the key hierarchies in the TPM are disabled and made permanently unavailable to Windows.

Related posts

• Alarm beheben! TPM-Gerät wird auf Dell-Computern nicht erkannt

• Windows kann die digitale Signatur nicht verifizieren (Code 52)

• Fix Das Archiv hat entweder ein unbekanntes Format oder einen beschädigten Fehler

• Diese Funktion erfordert Wechseldatenträger - Fehler beim Zurücksetzen des Kennworts

• Behebung des Microsoft Store-Anmeldefehlers 0x801901f4 unter Windows 11/10

• Senden oder Empfangen von gemeldetem Fehler 0x800CCC0F in Outlook

• MBR2GPT konnte Sicherungs-/Wiederherstellungsrechte unter Windows 10 nicht aktivieren

• Beheben Sie den Anwendungsladefehler 5:0000065434 unter Windows 10

• Behebt OOBEKEYBOARD-, OOBELOCAL-, OOBEREGION-Fehler unter Windows

• Beheben Sie den ShellExecuteEx-Fehler in Windows 11/10

• Die Version unterstützt diese Version des Dateiformats 0xC03A0005 nicht

• Fehler 1327 Ungültiges Laufwerk beim Installieren oder Deinstallieren von Programmen

• Behebung von ShellExecuteEx fehlgeschlagen; Codefehler 8235 unter Windows10

• SFC konnte nicht repariert werden und DISM zeigt den Fehler 0x800f081f in Windows 10

• Die Datei install.wim ist zu groß für das Zieldateisystem

• Setup konnte unter Windows 10 keine neue Systempartition erstellen

• Beheben Sie den Microsoft Store-Fehler 0x87AF0001

• Fix Error 0xC00D3E8E, Die Eigenschaft ist unter Windows 11/10 schreibgeschützt

• Hid.dll nicht gefunden oder fehlender Fehler in Windows 10

• Etwas ist schief gelaufen, Antivirensoftware deaktivieren, 0x8007045d