Solucionar problemas do TPM

Este artigo fornece informações sobre como solucionar problemas do TPM (Módulo de Plataforma Confiável):

• Solucionar problemas de inicialização do TPM
• Limpar todas as chaves do TPM

Com o TPM 1.2 e Windows 11, você também pode executar as seguintes ações:

• Ativar ou desativar o TPM

Para obter informações sobre os cmdlets do TPM, consulte Cmdlets do TPM no Windows PowerShell.

O Windows inicializa e assume automaticamente a propriedade do TPM. Essa é uma alteração dos sistemas operacionais anteriores, em que você precisou inicializar o TPM e criar uma senha de proprietário.

Se você descobrir que o Windows não é capaz de inicializar o TPM automaticamente, examine as seguintes informações:

• Você pode tentar limpar o TPM para os valores padrão de fábrica, permitindo que o Windows reinicialize-o. Para obter precauções importantes para esse processo e instruções para completá-lo, consulte Limpar todas as chaves do TPM
• Se o TPM for um TPM 2.0 e não for detectado pelo Windows, verifique se o hardware do computador contém uma UEFI (Interface de Firmware Extensível Unificada) compatível com grupo de computação confiável. Além disso, verifique se, nas configurações uefi, o TPM não foi desabilitado ou oculto do sistema operacional
• Se você tiver o TPM 1.2 com Windows 11, o TPM poderá ser desativado e precisará ser ativado novamente, conforme descrito em Ativar o TPM. Quando ele estiver ativado novamente, o Windows o reinicializará
• Se você estiver tentando configurar o BitLocker com o TPM, marcar qual driver TPM está instalado no computador. É recomendável sempre usar um dos drivers do TPM fornecidos pela Microsoft e protegidos com o BitLocker. Se um driver TPM não Microsoft estiver instalado, isso poderá impedir que o driver TPM padrão carregue e faça com que o BitLocker informe que um TPM não está presente no computador. Se você tiver um driver não Microsoft instalado, remova-o e permita que o sistema operacional inicialize o TPM

Se você tiver Windows 11, a inicialização do TPM não poderá ser concluída quando o computador tiver problemas de conexão de rede e ambas as seguintes condições existirem:

• Um administrador configurou seu computador para exigir que as informações de recuperação do TPM sejam salvas Active Directory Domain Services (AD DS). Esse requisito pode ser configurado por meio da política de grupo
• Não é possível alcançar um controlador de domínio. Esse cenário pode ocorrer em um dispositivo que atualmente está desconectado da rede interna, separado do domínio por um firewall ou com uma falha de componente de rede (como um cabo desconectado ou um adaptador de rede com falha)

Se esses problemas ocorrerem, uma mensagem de erro será exibida e você não poderá concluir o processo de inicialização. Para evitar o problema, permita que o Windows inicialize o TPM enquanto estiver conectado à rede corporativa e entre em contato com um controlador de domínio.

Alguns sistemas podem ter vários TPMs e o TPM ativo pode ser alternado na UEFI. O Windows não dá suporte a essa configuração. Se você alternar TPMs, o Windows poderá não detectar ou interagir corretamente com o novo TPM. Se você planeja alternar TPMs, alterne para o novo TPM, desmarque-o e reinstale o Windows. Para obter mais informações, confira Limpar todas as chaves do TPM.

Por exemplo, alternar TPMs fará com que o BitLocker entre no modo de recuperação. Recomendamos que, em sistemas com dois TPMs, um TPM seja selecionado para ser usado e a seleção não seja alterada.

Você pode usar o aplicativo Windows Defender Central de Segurança para limpar o TPM como uma etapa de solução de problemas ou como uma preparação final antes de uma instalação limpa de um novo sistema operacional. Preparar-se para uma instalação limpa dessa maneira ajuda a garantir que o novo sistema operacional possa implantar totalmente qualquer funcionalidade baseada em TPM que ele inclui, como atestado. No entanto, mesmo que o TPM não seja limpo antes de um novo sistema operacional ser instalado, a maioria das funcionalidades do TPM provavelmente funcionará corretamente.

Limpar o TPM o redefine para um estado sem proprietário. Depois de limpar o TPM, o sistema operacional Windows reinitializará-o automaticamente e assumirá a propriedade novamente.

Limpar o TPM pode resultar em perda de dados. Para se proteger contra essa perda, examine as seguintes precauções:

• Limpar o TPM faz com que você perca todas as chaves criadas associadas ao TPM e os dados protegidos por essas chaves, como uma cartão inteligente virtual ou um PIN de entrada. Verifique se você tem um método de backup e recuperação para todos os dados protegidos ou criptografados pelo TPM
• Não desmarque o TPM em um dispositivo que você não possui, como um computador de trabalho ou escola, sem ser instruído a fazê-lo pelo administrador de TI
• Se você quiser suspender temporariamente as operações do TPM no Windows 11, poderá desativar o TPM. Para obter mais informações, confira Desativar o TPM
• Sempre use a funcionalidade no sistema operacional (como TPM.msc) para limpar o TPM. Não desmarque o TPM diretamente da UEFI
• Como o hardware de segurança do TPM é uma parte física do seu computador, antes de limpar o TPM, talvez você queira ler os manuais ou instruções que vieram com seu computador ou pesquisar o site do fabricante

A associação ao grupo administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento.

Para limpar o TPM

1. Abra o aplicativo Windows Defender Central de Segurança.
2. Selecione Segurança do dispositivo.
3. Selecione Detalhes do processador de segurança.
4. Selecione Solução de problemas do processador de segurança.
5. Selecione Limpar TPM.
   • Você será solicitado a reiniciar o computador. Durante a reinicialização, você pode ser solicitado pela UEFI a pressionar um botão para confirmar que deseja limpar o TPM.
   • Depois que o dispositivo for reiniciado, o TPM será preparado automaticamente para uso pelo Windows.

Normalmente, o TPM é ativado como parte do processo de inicialização do TPM. Normalmente, você não precisa ativar ou desativar o TPM. No entanto, se necessário, você pode fazer isso usando o MMC do TPM.

Se você quiser usar o TPM depois de desativá-lo, poderá usar o procedimento a seguir para ativar o TPM.

1. Abra o MMC do TPM (tpm.msc).
2. No painel Ação, selecione Ativar TPM para exibir a página Ativar Hardware de Segurança do TPM. Leia as instruções nesta página.
3. Selecione Desligar (ou Reiniciar) e siga os prompts de tela UEFI.

Depois que o dispositivo for reiniciado, mas antes de entrar no Windows, você será solicitado a aceitar a reconfiguração do TPM. A aceitação garante que o usuário tenha acesso físico ao computador e que o software mal-intencionado não esteja tentando fazer alterações no TPM.

Se você quiser parar de usar os serviços fornecidos pelo TPM, poderá usar o MMC do TPM para desativar o TPM.

1. Abra o MMC do TPM (tpm.msc).
2. No painel Ação, selecione Desativar TPM para exibir a página Desativar Segurança de Hardware do TPM.
3. Na caixa de diálogo Desativar hardware de segurança do TPM, selecione um método para inserir sua senha de proprietário e desativar o TPM:
   • Se você salvou sua senha de proprietário do TPM em um dispositivo de armazenamento removível, insira-a e selecione Tenho o arquivo de senha de proprietário. Na caixa de diálogo Selecionar arquivo de backup com a caixa de diálogo senha do proprietário do TPM , selecione Procurar para localizar o arquivo .tpm salvo em seu dispositivo de armazenamento removível, selecione Abrir e, em seguida, selecione Desativar O TPM.
   • Se você não tiver o dispositivo de armazenamento removível com a senha do proprietário do TPM salva, selecione Quero inserir a senha. Na caixa de diálogo Digite a senha do proprietário do TPM, digite sua senha (incluindo hifens) e selecione Desativar TPM.
   • Se você não salvou a senha do proprietário do TPM ou não a conhece mais, selecione Não tenho a senha do proprietário do TPM e siga as instruções fornecidas na caixa de diálogo e telas UEFI subsequentes para desativar o TPM sem inserir a senha.

Você pode gerenciar o TPM usando Windows PowerShell. Para obter detalhes, consulte Cmdlets do TPM no Windows PowerShell.