Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Santrauka

Šis straipsnis padės nustatyti ir ištaisyti problemas įrenginiuose, kurie susiduria su pažeidžiamumas, kuris yra aprašytas "Microsoft" saugos patarimą ADV170012.

Šis procesas dėmesys toliau nurodytų Windows Sveiki darbo (WHFB) ir siūlomos "Microsoft" Azure AD (jeigu) naudojimo scenarijai :

  • Azure AD prisijungti

  • Greitojo Azure AD prisijungti

  • Azure AD registruoti

Daugiau informacijos

Nustatyti jūsų jeigu naudojimo scenarijaus

  1. Atidarykite komandinės eilutės langą.

  2. Gaukite įrenginio būsena vykdydami šią komandą:

    dsregcmd.exe /status

  3. Komandos išvestyje patikrinkite savybių, kurios yra išvardytos toliau pateiktoje lentelėje nustatyti jūsų jeigu naudojimo scenarijaus reikšmes.

    Ypatybė

    Aprašymas

    AzureAdJoined

    Nurodo, ar įrenginys yra prijungtas prie Azure reklama

    EnterpriseJoined

    Rodo ar t jis įrenginys yra prijungtas prie AD FS. Tai yra dalis dėl patalpose-tik kliento scenarijus, kai Windows Sveiki įmonėms diegti ir valdyti vietiniame.

    DomainJoined

    Nurodo, ar įrenginys yra prijungtas prie tradicinės Active Directory domeno.

    WorkplaceJoined

    Nustatyti, ar Dabartinis vartotojas yra pridėtos darbo arba mokyklos paskyrą prie savo profilio. Tai vadinama Azure AD registruoti. Šis parametras yra nepaisoma sistema, jei įrenginys yra AzureAdJoined.

Greitasis Azure AD prisijungė

Jei DomainJoined ir AzureAdJoined taip, įrenginys yra hibridinės Azure AD prisijungė. Todėl įrenginys yra prijungtas prie Azure Active Directory ir tradicinės Active Directory domeno.

Darbo eiga

Visuotiniai diegimai ir diegimas įvairiose organizacijose. Mes sukūrėme šį darbo eigos teikti įrankių, kad galėtumėte sukurti savo vidaus planą sumažinti visas programinės įrangos naujinimams apibūdinti. Darbo eigos turi atlikti šiuos veiksmus:

  1. Patikrinkite, ar programinės įrangos naujinimams apibūdinti. Ieškoti savo aplinkoje patikimos platformos moduliai (ma), įtakos klavišus ir įrenginių.

  2. Atnaujinti į programinės įrangos naujinimams apibūdinti. Teisės gynimo priemonė nustatyti įrenginių poveikį konkretaus scenarijaus veiksmus, kurie yra išvardyti šiame straipsnyje.

Pastaba dėl išvalius ma

Dėl to, kad patikimos platformos moduliai naudojami saugoti paslaptis, kad yra naudojami iš įvairių paslaugų ir programų, išvalius TPM gali turėti nenumatytų arba neigiamas verslo poveikį. Prieš išvalydami bet TPM, įsitikinkite, kad ištirti ir patvirtinti, kad visos paslaugos ir programos, naudojančios TPM naudojant paslaptis tinkamai nustatyta ir paruošti slaptą naikinimo ir poilsiui.

Kaip nustatyti programinės įrangos naujinimams apibūdinti

Nustatyti reikalingą ma, perskaitykite "Microsoft" saugos patarimą ADV170012.

Kaip pataisyti programinės įrangos naujinimams apibūdinti

Susijusio įrenginiai pagal jūsų jeigu naudojimo scenarijų, atlikite šiuos veiksmus.

  1. Patikrinkite, ar įrenginio arba sukurti vietinio administratoriaus abonementąyra tinkamas vietinio administratoriaus abonementą.

    Pastaba.

    Tai yra rekomenduojama praktika, patikrinkite, ar veikia abonementą Prisijunkite prie įrenginio naudojant naują vietinio administratoriaus abonementą ir patvirtinti reikiamas teises, atidarykite didesnių teisių komandų eilutę.

     

  2. Jei esate prisijungę naudodami "Microsoft" paskyrą įrenginyje, eikite į Parametrai > paskyros > el. paštas ir programėlių abonementai ir pašalinti prijungtąjį abonementą.
    Prijungto abonemento pašalinimas

  3. Įrenginio programinės-aparatinės įrangos naujinimui įdiegti.

    Pastaba.

    Atlikite savo OEM TPM programinės-aparatinės įrangos naujinimo nuorodos. Pereikite prie 4 veiksmo: "Taikoma įrangai skirtų naujinimų," , jei norite gauti informacijos apie tai, kaip gauti TPM atnaujinti savo OEM Microsoft saugos patarimą ADV170012 .

     

  4. Atsijungti nuo Azure AD įrenginį.

    Pastaba.

    Įsitikinkite, kad BitLocker kodas saugiai atsarginė kopija kitur nei vietiniame kompiuteryje prieš tęsdami.

    1. Eikite į Parametrai > sistema > apieir tada spustelėkite tvarkyti arba atjungti nuo darbe arba mokykloje.

    2. Prisijungta prie < AzureAD >ir spustelėkite Atsijungti.

    3. Spustelėkite taip , kai esate raginami įvesti patvirtinimo.

    4. Spustelėkite atjungti , kai būsite paraginti "Atsijungti nuo organizacijos."
      Atjungti nuo organizacijos

    5. Įveskite įrenginio vietinio administratoriaus abonemento informaciją.

    6. Spustelėkite paleisti iš naujo vėliau.
      Paleisti iš naujo vėliau, atjunkite nuo organizacijos

  5. Išvalyti TPM.

    Pastaba.

    Išvalius TPM pašalinsite visus raktus ir paslaptis, kurie saugomi jūsų įrenginyje. Įsitikinkite, kad kitų paslaugų, kurios yra naudojant TPM yra laikinai sustabdytas arba patikrintas prieš procedūra.


    "Windows 8" arba naujesnė: "BitLocker" sustabdomas automatiškai, jei naudojate vieną iš dviejų rekomenduojamus metodus išvalyti savo TPM žemiau.

    "Windows 7": Prieš pradedant reikia rankiniu būdu sustabdyti "BitLocker". (Daugiau informacijos apie laikinai sustabdyti "BitLocker").
     

    1. Norėdami išvalyti TPM, naudokite vieną iš toliau nurodytų būdų:

      • Naudokite "Microsoft" valdymo konsolę.

        1. Paspauskite Win + R, įveskite tpm.msc ir spustelėkite gerai.

        2. Spustelėkite valyti TPM.
          Išvalyti TPM MMC

      • Vykdykite išvalyti Tpm cmdlet.

    2. Spustelėkite paleisti iš naujo.
      Iš naujo paleiskite išvalius TPM


      Pastaba. Galite būti paraginti išvalyti TPM paleisties metu.

  6. Paleidus įrenginį iš naujo prisijungti prie įrenginio naudodami vietinio administratoriaus abonementą.

  7. Įrenginio Azure AD prisijungti. Galite būti paraginti nustatyti naują PIN kodą į kitą prisiregistravimo.

  1. Jei prisijungėte naudodami "Microsoft" abonementą , jūsų įrenginyje, eikite į Parametrai > paskyros > el. paštas ir programėlių abonementai ir pašalinti prijungtąjį abonementą.
    Prijungto abonemento pašalinimas

  2. Didesnių teisių komandinėje eilutėje vykdykite šią komandą:

    dsregcmd.exe /leave /debug

    Pastaba.

    Komandos išvestyje turi būti AzureADJoined: Nr.

     

  3. Įrenginio programinės-aparatinės įrangos naujinimui įdiegti.

    Pastaba.

    Pastaba Atlikite savo OEM TPM programinės-aparatinės įrangos naujinimo nuorodos. Pereikite prie 4 veiksmo: "Taikoma įrangai skirtų naujinimų," , jei norite gauti informacijos apie tai, kaip gauti TPM atnaujinti savo OEM Microsoft saugos patarimą ADV170012 .

  4. Išvalyti TPM.

    Pastaba.

    Išvalius TPM pašalinsite visus raktus ir paslaptis, kurie saugomi jūsų įrenginyje. Įsitikinkite, kad kitų paslaugų, kurios yra naudojant TPM yra laikinai sustabdytas arba patikrintas prieš procedūra.


    "Windows 8" arba naujesnė: "BitLocker" sustabdomas automatiškai, jei naudojate vieną iš dviejų rekomenduojamus metodus išvalyti savo TPM žemiau.

    "Windows 7": Prieš pradedant reikia rankiniu būdu sustabdyti "BitLocker". (Daugiau informacijos apie laikinai sustabdyti "BitLocker").

     

    1. Norėdami išvalyti TPM, naudokite vieną iš toliau nurodytų būdų:

      • Naudokite "Microsoft" valdymo konsolę.

        1. Paspauskite Win + R, įveskite tpm.msc ir spustelėkite gerai.

        2. Spustelėkite valyti TPM.
          Išvalyti TPM MMC

      • Vykdykite išvalyti Tpm cmdlet.

    2. Spustelėkite paleisti iš naujo.
      Pastaba. Galite būti paraginti išvalyti TPM paleisties metu.

Paleidus įrenginį, "Windows" sukuria naują raktų ir automatiškai rejoins Azure AD įrenginį. Šiuo metu, jums gali ir toliau naudoti įrenginį. Tačiau prieigą prie išteklių, tokių kaip Microsoft Outlook, "OneDrive" ir kitų programų, kurios reikalauja SSO arba sąlyginis prieigos strategijos gali būti ribotos.

Pastaba. Jei naudojate "Microsoft" abonementą, turite žinoti slaptažodį.

  1. Įrenginio programinės-aparatinės įrangos naujinimui įdiegti.

    Pastaba.

    Atlikite savo OEM TPM programinės-aparatinės įrangos naujinimo nuorodos. Pereikite prie 4 veiksmo: "Taikoma įrangai skirtų naujinimų," , jei norite gauti informacijos apie tai, kaip gauti TPM atnaujinti savo OEM Microsoft saugos patarimą ADV170012 .

     

  2. Pašalinkite Azure AD darbo paskyrą.

    1. Eikite į Parametrai > abonementai > prieigos darbe arba mokykloje, spustelėkite savo darbo arba mokyklos abonementą, ir spustelėkite Atsijungti.

    2. Norėdami atjungti patvirtinti, spustelėkite taip .

  3. Išvalyti TPM.

    Pastaba.

    Išvalius TPM pašalinsite visus raktus ir paslaptis, kurie saugomi jūsų įrenginyje. Įsitikinkite, kad kitų paslaugų, kurios yra naudojant TPM yra laikinai sustabdytas arba patikrintas prieš procedūra.


    "Windows 8" arba naujesnė: "BitLocker" sustabdomas automatiškai, jei naudojate vieną iš dviejų rekomenduojamus metodus išvalyti savo TPM žemiau.

    "Windows 7": Prieš pradedant reikia rankiniu būdu sustabdyti "BitLocker". (Daugiau informacijos apie laikinai sustabdyti "BitLocker").

     

    1. Norėdami išvalyti TPM, naudokite vieną iš toliau nurodytų būdų:

      • Naudokite "Microsoft" valdymo konsolę.

        1. Paspauskite Win + R, įveskite tpm.msc ir spustelėkite gerai.

        2. Spustelėkite valyti TPM.

      • Vykdykite išvalyti Tpm cmdlet.

    2. Spustelėkite paleisti iš naujo.


      Pastaba. Galite būti paraginti išvalyti savo TPM paleisties metu.

    3. Jei naudojote "Microsoft" abonementą, kuris turi PIN kodą, turite prisijungti prie įrenginio naudodami slaptažodį.

    4. Pridėti darbo paskyrą į įrenginį.

      1. Eikite į Parametrai > abonementai > prieigos darbe arba mokykloje ir spustelėkite prisijungti.
        Prisijungti prie neveikia arba mokykloje

      2. Įveskite darbo paskyra, ir tada spustelėkite Pirmyn.
        Darbovietės ar mokyklos paskyros konfigūravimas

      3. Įveskite savo darbo abonementą ir slaptažodį ir spustelėkite prisijungti.

      4. Jei jūsų organizacijoje yra sukonfigūruotas Azure Multi-Factor Authentication Azure AD prisijungti prie įrenginių, pateikti Antrasis veiksnys, prieš tęsdami.

      5. Patvirtinti, kad pateikta informacija yra teisinga, ir spustelėkite prisijungti. Turėtumėte pamatyti tokį pranešimą:

        You’re all set! We’ve added your account successfully You now have access to your organizations apps and services.

 

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×