Изменение пароля владельца доверенного платформенного модуля

В этой статье для ИТ-специалистов описано изменение пароля или ПИН-кода владельца доверенного платформенного модуля (TPM), установленного на компьютере.

Сведения о пароле владельца доверенного платформенного модуля

Владелец доверенного платформенного модуля — пользователь, который обладает паролем владельца, а также может задавать и изменять его. Для каждого доверенного платформенного модуля можно создать только один пароль владельца. Владелец доверенного платформенного модуля может в полной мере использовать его возможности. Если задан владелец, другие пользователи и программы не могут претендовать на владение модулем. Только владелец доверенного платформенного модуля может включать, отключать и очищать модуль без физического доступа к компьютеру. Например, удаленно используя для этого программы командной строки. Стать владельцем такого модуля можно при инициализации. Владелец может поменяться, если сообщить пароль другому пользователю или удалить свое право собственности на модуль, чтобы его мог инициализировать кто-то другой.

Приложения, в том числе BitLocker, могут автоматически запускать инициализацию. Если включить BitLocker, не инициализируя доверенный платформенный модуль вручную, то пароль владельца модуля будет автоматически создан и сохранен в том же расположении, что и пароль восстановления BitLocker.

Пароль владельца доверенного платформенного модуля можно сохранить как файл на съемном носителе или на другом компьютере. Пароль также можно распечатать. Консоль управления модулем предоставляет его владельцу исключительную возможность выбрать между вводом пароля или использованием сохраненного пароля.

Пароль владельца модуля, как и любой другой пароль, следует изменить, если вы подозреваете, что он был взломан или разглашен.

Другие параметры для управления доверенным платформенным модулем

Вместо того чтобы менять пароль владельца, можно управлять модулем указанными ниже способами.

• Очистка доверенного платформенного модуля. Если вы хотите аннулировать существующие ключи, созданные с того момента, когда вы получили право собственности на модуль, вы можете очистить его. Дополнительные сведения см. в статье Инициализация и настройка прав собственности на доверенный платформенный модуль.

  Важно  

  Очистка модуля может привести к потере данных. Чтобы не потерять данные, продумайте способ резервного копирования или восстановления любых данных, защищенных или зашифрованных при помощи модуля.

   

• Отключение доверенного платформенного модуля. Если вы хотите сохранить все свои ключи и данные, но отключить службы модуля, вы можете отключить его. Дополнительные сведения см. в статье Инициализация и настройка прав собственности на доверенный платформенный модуль.

Изменение пароля владельца доверенного платформенного модуля

Ниже приведены инструкции по изменению пароля владельца доверенного платформенного модуля.

Изменение пароля владельца доверенного платформенного модуля

1. Откройте консоль управления доверенным платформенным модулем (tpm.msc). Если откроется диалоговое окно Контроль учетных записей, убедитесь, что в нем указано требуемое действие, а затем нажмите кнопку Да.

2. В области Действия выберите пункт Изменить пароль владельца.

3. В диалоговом окне Управление оборудованием безопасности для TPM выберите метод ввода текущего пароля владельца доверенного платформенного модуля.

   • Если вы сохранили пароль владельца доверенного платформенного модуля на съемном носителе, вставьте его и выберите У меня есть файл с паролем владельца. В диалоговом окне Выберите файл резервной копии с паролем владельца доверенного платформенного модуля нажмите кнопку Обзор, чтобы выбрать TPM-файл, сохраненный на съемном носителе. Последовательно выберите элементы Открыть и Создать пароль.

   • Если у вас нет съемного носителя с паролем, выберите Я хочу ввести пароль владельца. В диалоговом окне Введите свой пароль владельца доверенного платформенного модуля введите свой пароль (включая дефисы) и выберите Создать пароль.

4. На странице Создайте пароль владельца доверенного платформенного модуля выберите способ создания пароля владельца.

   1. Выберите Автоматически создать пароль, чтобы пароль владельца был создан автоматически.

   2. Выберите Создать пароль вручную, чтобы ввести пароль.

      Примечание  

      Пароль владельца модуля должен включать не менее восьми символов.

       

5. После создания пароля выберите Сохранить пароль, чтобы сохранить пароль в файле резервной копии на съемном носителе, или Напечатать пароль, чтобы распечатать копию пароля для использования в будущем.

6. Нажмите Смена пароля, чтобы применить новый пароль владельца к доверенному платформенному модулю.

Использование командлетов для доверенных платформенных модулей

Если вы управляете компьютерами с помощью Windows PowerShell, вы также можете использовать Windows PowerShell для управления доверенными платформенными модулями. Для установки командлетов для доверенных платформенных модулей введите следующую команду:

dism /online /enable-feature /FeatureName:tpm-psh-cmdlets

Подробные сведения об отдельных командлетах см. в статье Командлеты Windows PowerShell для доверенных платформенных модулей.

Дополнительные ресурсы

Дополнительные сведения о доверенных платформенных модулях см. в статье Обзор доверенных платформенных модулей.