Ändern des TPM-Besitzerkennworts

In diesem Artikel für IT-Experten wird beschrieben, wie Sie das Kennwort oder die PIN für den Besitzer des Trusted Platform Module (TPM) ändern, das auf Ihrem System installiert ist.

Informationen zum TPM-Besitzerkennwort

Ab Windows 10, Version 1607, behält Windows das TPM-Besitzerkennwort bei der Bereitstellung des TPM nicht bei. Das Kennwort wird auf einen zufälligen hohen Entropiewert festgelegt und dann verworfen.

Wichtig

Obwohl das TPM-Besitzerkennwort ab Windows 10, Version 1607, nicht beibehalten wird, können Sie einen Standardregistrierungsschlüssel ändern, um ihn beizubehalten. Es wird jedoch dringend empfohlen, diese Änderung nicht vorzunehmen. Um das TPM-Besitzerkennwort beizubehalten, erstellen Sie unter dem Registrierungsschlüssel HKLM\Software\Policies\Microsoft\TPMden REG_DWORD Wert , OSManagedAuthLevel und legen Sie ihn auf fest 4.

Für Windows-Versionen, die neuer als Windows 10 1703 sind, ist der Standardwert für diesen Schlüssel 5. Der Wert 5 bedeutet:

  • TPM 2.0: Behalten Sie die Sperrautorisierung bei.
  • TPM 1.2: Verwerfen Sie die Vollständige TPM-Besitzerautorisierung, und behalten Sie nur die delegierte Autorisierung bei.

Das Besitzerkennwort wird nicht gespeichert, es sei denn, der Registrierungsschlüsselwert wird vor der Bereitstellung des TPM von 5 in 4 geändert.

Für jedes TPM ist nur ein Besitzerkennwort vorhanden. Das TPM-Besitzerkennwort ermöglicht es, das TPM zu aktivieren, zu deaktivieren oder zu löschen, ohne physischen Zugriff auf den Computer zu haben, z. B. mithilfe der Befehlszeilentools remote. Das TPM-Besitzerkennwort ermöglicht auch die Manipulation der TPM-Wörterbuchangriffslogik. Windows übernimmt den Besitz des TPM im Rahmen des Bereitstellungsprozesses bei jedem Start. Der Besitz kann sich ändern, wenn Sie das Kennwort freigeben oder den Besitz des TPM löschen, damit es von einer anderen Person initialisiert werden kann.

Ohne das Besitzerkennwort können Sie weiterhin alle vorherigen Aktionen mit einer physischen Anwesenheitsbestätigung von UEFI ausführen.

Andere TPM-Verwaltungsoptionen

Anstatt Ihr Besitzerkennwort zu ändern, können Sie auch die folgenden Optionen verwenden, um Ihr TPM zu verwalten:

  • TPM löschen : Wenn Sie alle vorhandenen Schlüssel für ungültig erklären möchten, die seit Der Besitz des TPM erstellt wurden, können Sie es löschen. Wichtige Vorsichtsmaßnahmen für diesen Prozess und Anweisungen zum Abschließen finden Sie unter Löschen aller Schlüssel aus dem TPM.
  • Deaktivieren des TPM : Mit TPM 1.2 und Windows 10, Versionen 1507 und 1511, können Sie das TPM deaktivieren. Deaktivieren Sie das TPM, wenn Sie alle vorhandenen Schlüssel und Daten intakt halten und die vom TPM bereitgestellten Dienste deaktivieren möchten. Weitere Informationen finden Sie unter Deaktivieren des TPM.

Ändern des TPM-Besitzerkennworts

Wenn Sie sich bei Windows 10, Version 1507 oder 1511, speziell für die Beibehaltung des TPM-Besitzerkennworts entschieden haben, können Sie das gespeicherte Kennwort verwenden, um in ein neues Kennwort zu ändern.

Wenn Sie zu einem neuen TPM-Besitzerkennwort wechseln möchten, wählen Sie in TPM.mscdie Option Besitzerkennwort ändern aus, und befolgen Sie die Anweisungen. Es wird aufgefordert, die Besitzerkennwortdatei anzugeben oder das Kennwort einzugeben. Anschließend können Sie automatisch oder manuell ein neues Kennwort erstellen und das Kennwort in einer Datei oder als Ausdruck speichern.

Verwenden der TPM-Cmdlets

Sie können das TPM mit Windows PowerShell verwalten. Ausführliche Informationen finden Sie unter TPM-Cmdlets in Windows PowerShell.