TaikomaWindows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Santrauka

Saugos pažeidžiamumas yra tam tikrų patikimos platformos modulis (TPM) lustų. Pažeidžiamumas silpnina pagrindinė jėga.Norėdami sužinoti daugiau apie pažeidžiamumą, eikite į ADV170012.

Daugiau informacijos

Svarbu.

Dėl to, kad virtualus intelektualiosios kortelės (VSC) raktai yra saugomi tik TPM, bet kurį įrenginį, kuriame naudojamos su susijusio TPM yra pažeidžiami.

Kaip "Microsoft" saugos patarimą ADV170012, kai TPM programinės-aparatinės įrangos naujinimą galite atsisiųsti iš OĮG, atlikite šiuos veiksmus, VSC, sumažinti TPM pažeidžiamumas.  "Microsoft" atnaujins šį dokumentą kaip papildomos priemonėmis sumažinti riziką galima.

Gauti visus "BitLocker" arba įrenginio šifravimo raktai, prieš diegdami TPM programinės-aparatinės įrangos naujinimo.

Svarbu pirmą kartą nuskaityti klavišus. Jei klaida įvyksta TPM programinės-aparatinės įrangos naujinimo, atkūrimo rakto reikės iš naujo paleisti sistemą iš naujo, jei "BitLocker" nėra sustabdytas arba įrenginio šifravimas yra suaktyvintas.

Jei įrenginys yra "BitLocker" arba įrenginio Šifravimas įjungtas, įsitikinkite, kad, galite gauti atkūrimo raktą. Toliau pateikiamas pavyzdys, kaip pateikti "BitLocker" ir įrenginio šifravimo atkūrimo kodą viename tome. Jei yra keli standžiojo disko skaidinius, gali būti atskirą atkūrimo rakto kiekvieną skaidinio. Patikrinkite, ar įrašote atkūrimo rakto operacinės sistemos tomo (paprastai C).  Jei jūsų operacinės sistemos tomas yra įdiegta kitą tomą, atitinkamai pakeiskite parametrą.

Komandinėje eilutėje vykdykite šį scenarijų, kuriam suteiktos administratoriaus teisės:

C:\Windows\system32>manage-bde -protectors -get c:

BitLocker Drive Encryption: Configuration Tool version 10.0.15063

Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume C: []

All Key Protectors

TPM:

ID: {36B6DEE1-7B13-4A8F-876E-04735E8D3972}

PCR Validation Profile:

7, 11

(Uses Secure Boot for integrity validation)

Numerical Password:

ID: {6303FEBD-E4C0-4912-A331-4689B04E431A}

Password:

588214-228690-421003-079299-589270-595331-473407-0361

Įgalinus "BitLocker" arba įrenginio šifravimo OS tomo, laikino sustabdymo. Toliau pateikiamas pavyzdys, kaip laikinai sustabdyti "BitLocker" arba įrenginio šifravimas.  (Jei jūsų operacinės sistemos tomas yra įdiegta kitą tomą, pakeiskite parametrą atitinkamai).

Komandinėje eilutėje vykdykite šį scenarijų, kuriam suteiktos administratoriaus teisės:

C:\Windows\system32>manage-bde -protectors c: -disable

BitLocker Drive Encryption: Configuration Tool version 10.0.15063

Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Key protectors are disabled for volume C:.

Pastaba. "Windows 8" ir naujesnėse versijose, "BitLocker" ir įrenginių šifravimas automatiškai vėl po vieną iš naujo. Todėl patikrinkite, ar "BitLocker" ir įrenginių šifravimas yra sustabdytas iš karto prieš pradėdami diegti TPM programinės-aparatinės įrangos naujinimo. "Windows 7" ir ankstesnės sistemos, "BitLocker" turi būti rankiniu būdu įjungta iš naujo įdiegus programinės įrangos naujinimą.

 

Įdiekite įrangai skirtų update atnaujinti susijusio TPM Vadovaudamiesi instrukcijomis OĮG

Tai yra naujinimas, kurį išleido savo OEM spręsti pažeidžiamumo TPM. Žr. 4 veiksmas: " "taikyti įrangai skirtų naujinimų, " , jei norite gauti informacijos apie tai, kaip gauti TPM atnaujinti savo OEM Microsoft saugos patarimą ADV170012 .

Panaikinti ir iš naujo užregistruokite VSC

Pritaikius TPM programinės-aparatinės įrangos naujinimo, reikia panaikinti silpnas raktus. Mes rekomenduojame naudoti valdymo įrankiai, kaip panaikinti į VSC ir iš naujo užregistruokite teikia VSC partneriams (pvz., Intercede).

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.