Alterar a senha de proprietário do TPM
Este artigo para profissionais de TI descreve como alterar a palavra-passe ou o PIN para o proprietário do Trusted Platform Module (TPM) que está instalado no seu sistema.
Acerca da palavra-passe do proprietário do TPM
A partir do Windows 10, versão 1607, o Windows não retém a palavra-passe de proprietário do TPM ao aprovisionar o TPM. A palavra-passe é definida para um valor de entropia elevada aleatória e, em seguida, eliminada.
Importante
Embora a palavra-passe do proprietário do TPM não seja mantida a partir do Windows 10, versão 1607, pode alterar uma chave de registo predefinida para mantê-la. No entanto, recomendamos vivamente que não faça esta alteração. Para manter a palavra-passe do proprietário do TPM, na chave HKLM\Software\Policies\Microsoft\TPMdo registo , crie um REG_DWORD valor de OSManagedAuthLevel e defina-o como 4.
Para versões do Windows mais recentes do que o Windows 10 1703, o valor predefinido para esta chave é 5. Um valor de 5 significa:
- TPM 2.0: mantenha a autorização de bloqueio.
- TPM 1.2: elimine a autorização completa do proprietário do TPM e retenha apenas a autorização Delegada.
A menos que o valor da chave de registo seja alterado de 5 para 4 antes do TPM ser aprovisionado, a palavra-passe do proprietário não é guardada.
Existe apenas uma palavra-passe de proprietário para cada TPM. A palavra-passe do proprietário do TPM permite ativar, desativar ou limpar o TPM sem ter acesso físico ao computador, por exemplo, através das ferramentas de linha de comandos remotamente. A palavra-passe do proprietário do TPM também permite a manipulação da lógica de ataque do dicionário TPM. O Windows assume a propriedade do TPM como parte do processo de aprovisionamento em cada arranque. A propriedade pode mudar quando partilha a palavra-passe ou limpa a propriedade do TPM para que outra pessoa a possa inicializar.
Sem a palavra-passe do proprietário, ainda pode executar todas as ações anteriores com uma confirmação de presença física do UEFI.
Outras opções de gestão do TPM
Em vez de alterar a palavra-passe do proprietário, também pode utilizar as seguintes opções para gerir o TPM:
- Limpar o TPM – se quiser invalidar todas as chaves existentes que foram criadas desde que assumiu a propriedade do TPM, pode limpá-la. Para obter precauções importantes para este processo e instruções para o concluir, consulte Limpar todas as chaves do TPM.
- Desative o TPM – com o TPM 1.2 e o Windows 10, versões 1507 e 1511, pode desativar o TPM. Desative o TPM se quiser manter intactas todas as chaves e dados existentes e desative os serviços fornecidos pelo TPM. Para obter mais informações, consulte Desativar o TPM.
Alterar a palavra-passe do proprietário do TPM
Com o Windows 10, versão 1507 ou 1511, se tiver optado especificamente por preservar a palavra-passe do proprietário do TPM, pode utilizar a palavra-passe guardada para alterar para uma nova palavra-passe.
Para mudar para uma nova palavra-passe de proprietário do TPM, em TPM.msc, selecione Alterar Palavra-passe do Proprietário e siga as instruções. Pede para fornecer o ficheiro de palavra-passe do proprietário ou para escrever a palavra-passe. Em seguida, pode criar uma nova palavra-passe, de forma automática ou manual, e guardar a palavra-passe num ficheiro ou como uma impressão.
Usar os cmdlets do TPM
Você pode gerenciar o TPM usando Windows PowerShell. Para obter detalhes, consulte Cmdlets do TPM no Windows PowerShell.