Solucionar problemas do TPM
Este artigo fornece informações sobre como resolver problemas do Trusted Platform Module (TPM):
- Solucionar problemas de inicialização do TPM
- Limpar todas as chaves do TPM
- Ativar ou desativar o TPM
Para obter informações sobre os cmdlets do TPM, consulte Cmdlets do TPM no Windows PowerShell.
Sobre a inicialização e a propriedade do TPM
O Windows inicializa e assume automaticamente a propriedade do TPM. Não é necessário inicializar o TPM e criar uma palavra-passe de proprietário.
Inicialização do TPM
Se descobrir que o Windows não consegue inicializar o TPM automaticamente, reveja as seguintes informações:
- Pode tentar limpar o TPM para os valores predefinidos de fábrica, permitindo ao Windows reinicializá-lo. Para obter precauções importantes para este processo e instruções para o concluir, consulte Limpar todas as chaves do TPM.
- Se o TPM for um TPM 2.0 e não for detetado pelo Windows, verifique se o hardware do computador contém uma Interface de Firmware Extensível Unificada (UEFI) compatível com o Grupo de Computação Fidedigna. Além disso, certifique-se de que, nas definições de UEFI, o TPM não foi desativado ou oculto do sistema operativo.
- Se tiver o TPM 1.2 com o Windows 11, o TPM poderá estar desativado e terá de ser ativado novamente, conforme descrito em Ativar o TPM. Quando é ativado novamente, o Windows reinicializa-o.
- Se estiver a tentar configurar o BitLocker com o TPM, verifique que controlador TPM está instalado no computador. É recomendável sempre usar um dos drivers do TPM fornecidos pela Microsoft e protegidos com o BitLocker. Se estiver instalado um controlador TPM não Microsoft, poderá impedir o carregamento do controlador TPM predefinido e fazer com que o BitLocker comunique que não existe um TPM no computador. Se tiver um controlador não Microsoft instalado, remova-o e, em seguida, permita que o sistema operativo inicialize o TPM.
Problemas de ligação de rede para dispositivos Windows 11 associados a um domínio
Se tiver o Windows 11, a inicialização do TPM não poderá ser concluída quando o computador tiver problemas de ligação de rede e ambas as seguintes condições existirem:
- Um administrador configurou seu computador para exigir que as informações de recuperação do TPM sejam salvas Active Directory Domain Services (AD DS). Este requisito pode ser configurado através da política de grupo.
- Não é possível contactar um controlador de domínio. Este cenário pode ocorrer num dispositivo que está atualmente desligado da rede interna, separado do domínio por uma firewall ou com uma falha de componente de rede (como um cabo desligado ou um adaptador de rede com falhas).
Se estes problemas ocorrerem, é apresentada uma mensagem de erro e não é possível concluir o processo de inicialização. Para evitar o problema, permita que o Windows inicialize o TPM enquanto está ligado à rede empresarial e pode contactar um controlador de domínio.
Sistemas com vários TPMs
Alguns sistemas podem ter vários TPMs e o TPM ativo pode ser alternado na UEFI. O Windows não suporta esta configuração. Se você alternar TPMs, o Windows poderá não detectar ou interagir corretamente com o novo TPM. Se planeia mudar de TPMs, deve alternar para o novo TPM, limpá-lo e reinstalar o Windows. Para obter mais informações, confira Limpar todas as chaves do TPM.
Por exemplo, alternar TPMs faz com que o BitLocker entre no modo de recuperação. Recomendamos vivamente que, em sistemas com dois TPMs, um TPM esteja selecionado para utilização e a seleção não seja alterada.
Limpar todas as chaves do TPM
Você pode usar o aplicativo Windows Defender Central de Segurança para limpar o TPM como uma etapa de solução de problemas ou como uma preparação final antes de uma instalação limpa de um novo sistema operacional. Preparar-se para uma instalação limpa dessa maneira ajuda a garantir que o novo sistema operacional possa implantar totalmente qualquer funcionalidade baseada em TPM que ele inclui, como atestado. No entanto, mesmo que o TPM não seja limpo antes da instalação de um novo sistema operativo, a maioria das funcionalidades do TPM provavelmente funcionará corretamente.
Limpar o TPM o redefine para um estado sem proprietário. Depois de limpar o TPM, o sistema operativo Windows reinicializa-o automaticamente e volta a assumir a propriedade.
Aviso
Limpar o TPM pode resultar em perda de dados. Para obter mais informações, consulte a secção seguinte, "Precauções a tomar antes de limpar o TPM".
Precauções a serem tomadas antes de limpar o TPM
Limpar o TPM pode resultar em perda de dados. Para se proteger contra essa perda, examine as seguintes precauções:
- Limpar o TPM faz com que perca todas as chaves criadas associadas ao TPM e os dados protegidos por essas chaves, como um smart card virtual ou um PIN de início de sessão. Verifique se você tem um método de backup e recuperação para todos os dados protegidos ou criptografados pelo TPM.
- Não limpe o TPM num dispositivo que não possui, como um PC escolar ou profissional, sem ter instruções para o fazer pelo seu administrador de TI.
- Se quiser suspender temporariamente as operações do TPM no Windows 11, pode desativar o TPM. Para obter mais informações, consulte Desativar o TPM.
- Utilize sempre a funcionalidade no sistema operativo (por exemplo, TPM.msc) para limpar o TPM. Não limpe o TPM diretamente do UEFI.
- Como o hardware de segurança do TPM é uma parte física do computador, antes de limpar o TPM, talvez você queira ler os manuais ou instruções que acompanham o computador ou pesquisar o site do fabricante.
A associação ao grupo administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento.
Para limpar o TPM
- Abra o aplicativo Windows Defender Central de Segurança.
- Selecione Segurança do dispositivo.
- Selecione Detalhes do processador de segurança.
- Selecione Solução de problemas do processador de segurança.
- Selecione Limpar TPM.
- Ser-lhe-á pedido para reiniciar o computador. Durante o reinício, poderá ser-lhe pedido para premir um botão para confirmar que pretende limpar o TPM.
- Após o reinício do dispositivo, o TPM será automaticamente preparado para utilização pelo Windows.
Ativar ou desativar o TPM
Normalmente, o TPM é ativado como parte do processo de inicialização do TPM. Normalmente, não precisa de ativar ou desativar o TPM. No entanto, se necessário, você pode fazer isso usando o MMC do TPM.
Ativar o TPM
Se quiser utilizar o TPM depois de o desativar, pode utilizar o seguinte procedimento para ativar o TPM.
- Abra o MMC do TPM (tpm.msc).
- No painel Ação, selecione Ativar TPM para exibir a página Ativar Hardware de Segurança do TPM. Leia as instruções nesta página.
- Selecione Desligar (ou Reiniciar) e siga os prompts de tela UEFI.
Após o dispositivo reiniciar, mas antes de iniciar sessão no Windows, ser-lhe-á pedido que aceite a reconfiguração do TPM. A aceitação garante que o utilizador tem acesso físico ao computador e que o software malicioso não está a tentar fazer alterações ao TPM.
Desativar o TPM
Se você quiser parar de usar os serviços fornecidos pelo TPM, poderá usar o MMC do TPM para desativar o TPM.
- Abra o TPM MMC (
tpm.msc). - No painel Ação, selecione Desativar TPM para exibir a página Desativar Segurança de Hardware do TPM.
- Na caixa de diálogo Desativar hardware de segurança do TPM, selecione um método para inserir sua senha de proprietário e desativar o TPM:
- Se você salvou sua senha de proprietário do TPM em um dispositivo de armazenamento removível, insira-a e selecione Tenho o arquivo de senha de proprietário. Na caixa de diálogo Selecionar ficheiro de cópia de segurança com a palavra-passe do proprietário do TPM, selecione Procurar para localizar o
.tpmficheiro guardado no seu dispositivo de armazenamento amovível, selecione Abrir e, em seguida, selecione Desativar TPM. - Se não tiver o dispositivo de armazenamento amovível com a palavra-passe do proprietário do TPM guardada, selecione Pretendo introduzir a palavra-passe. Na caixa de diálogo Digite a senha do proprietário do TPM, digite sua senha (incluindo hifens) e selecione Desativar TPM.
- Se não guardou a palavra-passe do proprietário do TPM ou já não a souber, selecione Não tenho a palavra-passe de proprietário do TPM e siga as instruções fornecidas na caixa de diálogo e nos ecrãs UEFI subsequentes para desativar o TPM sem introduzir a palavra-passe.
- Se você salvou sua senha de proprietário do TPM em um dispositivo de armazenamento removível, insira-a e selecione Tenho o arquivo de senha de proprietário. Na caixa de diálogo Selecionar ficheiro de cópia de segurança com a palavra-passe do proprietário do TPM, selecione Procurar para localizar o
Usar os cmdlets do TPM
Você pode gerenciar o TPM usando Windows PowerShell. Para obter detalhes, consulte Cmdlets do TPM no Windows PowerShell.