Applies ToWindows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Santrauka

Šis straipsnis padės nustatyti ir ištaisyti problemas įrenginiuose, kurie susiduria su pažeidžiamumas, kuris yra aprašytas "Microsoft" saugos patarimą ADV170012.

Šis procesas dėmesys toliau nurodytų Windows Sveiki darbo (WHFB) ir siūlomos "Microsoft" Azure AD (jeigu) naudojimo scenarijai :

  • Azure AD prisijungti

  • Greitojo Azure AD prisijungti

  • Azure AD registruoti

Daugiau informacijos

Nustatyti jūsų jeigu naudojimo scenarijaus

  1. Atidarykite komandinės eilutės langą.

  2. Gaukite įrenginio būsena vykdydami šią komandą:dsregcmd.exe /status

  3. Komandos išvestyje patikrinkite savybių, kurios yra išvardytos toliau pateiktoje lentelėje nustatyti jūsų jeigu naudojimo scenarijaus reikšmes.

    Ypatybė

    Aprašymas

    AzureAdJoined

    Nurodo, ar įrenginys yra prijungtas prie Azure reklama

    EnterpriseJoined

    Rodo ar t jis įrenginys yra prijungtas prie AD FS. Tai yra dalis dėl patalpose-tik kliento scenarijus, kai Windows Sveiki įmonėms diegti ir valdyti vietiniame.

    DomainJoined

    Nurodo, ar įrenginys yra prijungtas prie tradicinės Active Directory domeno.

    WorkplaceJoined

    Nustatyti, ar Dabartinis vartotojas yra pridėtos darbo arba mokyklos paskyrą prie savo profilio. Tai vadinama Azure AD registruoti. Šis parametras yra nepaisoma sistema, jei įrenginys yra AzureAdJoined.

Greitasis Azure AD prisijungė

Jei DomainJoined ir AzureAdJoined taip, įrenginys yra hibridinės Azure AD prisijungė. Todėl įrenginys yra prijungtas prie Azure Active Directory ir tradicinės Active Directory domeno.

Darbo eiga

Visuotiniai diegimai ir diegimas įvairiose organizacijose. Mes sukūrėme šį darbo eigos teikti įrankių, kad galėtumėte sukurti savo vidaus planą sumažinti visas programinės įrangos naujinimams apibūdinti. Darbo eigos turi atlikti šiuos veiksmus:

  1. Patikrinkite, ar programinės įrangos naujinimams apibūdinti. Ieškoti savo aplinkoje patikimos platformos moduliai (ma), įtakos klavišus ir įrenginių.

  2. Atnaujinti į programinės įrangos naujinimams apibūdinti. Teisės gynimo priemonė nustatyti įrenginių poveikį konkretaus scenarijaus veiksmus, kurie yra išvardyti šiame straipsnyje.

Pastaba dėl išvalius ma

Dėl to, kad patikimos platformos moduliai naudojami saugoti paslaptis, kad yra naudojami iš įvairių paslaugų ir programų, išvalius TPM gali turėti nenumatytų arba neigiamas verslo poveikį. Prieš išvalydami bet TPM, įsitikinkite, kad ištirti ir patvirtinti, kad visos paslaugos ir programos, naudojančios TPM naudojant paslaptis tinkamai nustatyta ir paruošti slaptą naikinimo ir poilsiui.

Kaip nustatyti programinės įrangos naujinimams apibūdinti

Nustatyti reikalingą ma, perskaitykite "Microsoft" saugos patarimą ADV170012.

Kaip pataisyti programinės įrangos naujinimams apibūdinti

Susijusio įrenginiai pagal jūsų jeigu naudojimo scenarijų, atlikite šiuos veiksmus.

  1. Patikrinkite, ar įrenginio arba sukurti vietinio administratoriaus abonementąyra tinkamas vietinio administratoriaus abonementą.

    Pastaba.

    Tai yra rekomenduojama praktika, patikrinkite, ar veikia abonementą Prisijunkite prie įrenginio naudojant naują vietinio administratoriaus abonementą ir patvirtinti reikiamas teises, atidarykite didesnių teisių komandų eilutę.

     

  2. Jei esate prisijungę naudodami "Microsoft" paskyrą įrenginyje, eikite į Parametrai > paskyros > el. paštas ir programėlių abonementai ir pašalinti prijungtąjį abonementą.Prijungto abonemento pašalinimas

  3. Įrenginio programinės-aparatinės įrangos naujinimui įdiegti.

    Pastaba.

    Atlikite savo OEM TPM programinės-aparatinės įrangos naujinimo nuorodos. Pereikite prie 4 veiksmo: "Taikoma įrangai skirtų naujinimų," , jei norite gauti informacijos apie tai, kaip gauti TPM atnaujinti savo OEM Microsoft saugos patarimą ADV170012 .

     

  4. Atsijungti nuo Azure AD įrenginį.

    Pastaba.

    Įsitikinkite, kad BitLocker kodas saugiai atsarginė kopija kitur nei vietiniame kompiuteryje prieš tęsdami.

    1. Eikite į Parametrai > sistema > apieir tada spustelėkite tvarkyti arba atjungti nuo darbe arba mokykloje.

    2. Prisijungta prie < AzureAD >ir spustelėkite Atsijungti.

    3. Spustelėkite taip , kai esate raginami įvesti patvirtinimo.

    4. Spustelėkite atjungti , kai būsite paraginti "Atsijungti nuo organizacijos." Atjungti nuo organizacijos

    5. Įveskite įrenginio vietinio administratoriaus abonemento informaciją.

    6. Spustelėkite paleisti iš naujo vėliau. Paleisti iš naujo vėliau, atjunkite nuo organizacijos

  5. Išvalyti TPM.

    Pastaba.

    Išvalius TPM pašalinsite visus raktus ir paslaptis, kurie saugomi jūsų įrenginyje. Įsitikinkite, kad kitų paslaugų, kurios yra naudojant TPM yra laikinai sustabdytas arba patikrintas prieš procedūra.

    "Windows 8" arba naujesnė: "BitLocker" sustabdomas automatiškai, jei naudojate vieną iš dviejų rekomenduojamus metodus išvalyti savo TPM žemiau.

    "Windows 7": Prieš pradedant reikia rankiniu būdu sustabdyti "BitLocker". (Daugiau informacijos apie laikinai sustabdyti "BitLocker").  

    1. Norėdami išvalyti TPM, naudokite vieną iš toliau nurodytų būdų:

      • Naudokite "Microsoft" valdymo konsolę.

        1. Paspauskite Win + R, įveskite tpm.msc ir spustelėkite gerai.

        2. Spustelėkite valyti TPM.Išvalyti TPM MMC

      • Vykdykite išvalyti Tpm cmdlet.

    2. Spustelėkite paleisti iš naujo.Iš naujo paleiskite išvalius TPMPastaba. Galite būti paraginti išvalyti TPM paleisties metu.

  6. Paleidus įrenginį iš naujo prisijungti prie įrenginio naudodami vietinio administratoriaus abonementą.

  7. Įrenginio Azure AD prisijungti. Galite būti paraginti nustatyti naują PIN kodą į kitą prisiregistravimo.

  1. Jei prisijungėte naudodami "Microsoft" abonementą , jūsų įrenginyje, eikite į Parametrai > paskyros > el. paštas ir programėlių abonementai ir pašalinti prijungtąjį abonementą.Prijungto abonemento pašalinimas

  2. Didesnių teisių komandinėje eilutėje vykdykite šią komandą:dsregcmd.exe /leave /debug

    Pastaba.

    Komandos išvestyje turi būti AzureADJoined: Nr.

     

  3. Įrenginio programinės-aparatinės įrangos naujinimui įdiegti.

    Pastaba.

    Pastaba Atlikite savo OEM TPM programinės-aparatinės įrangos naujinimo nuorodos. Pereikite prie 4 veiksmo: "Taikoma įrangai skirtų naujinimų," , jei norite gauti informacijos apie tai, kaip gauti TPM atnaujinti savo OEM Microsoft saugos patarimą ADV170012 .

  4. Išvalyti TPM.

    Pastaba.

    Išvalius TPM pašalinsite visus raktus ir paslaptis, kurie saugomi jūsų įrenginyje. Įsitikinkite, kad kitų paslaugų, kurios yra naudojant TPM yra laikinai sustabdytas arba patikrintas prieš procedūra.

    "Windows 8" arba naujesnė: "BitLocker" sustabdomas automatiškai, jei naudojate vieną iš dviejų rekomenduojamus metodus išvalyti savo TPM žemiau.

    "Windows 7": Prieš pradedant reikia rankiniu būdu sustabdyti "BitLocker". (Daugiau informacijos apie laikinai sustabdyti "BitLocker").

     

    1. Norėdami išvalyti TPM, naudokite vieną iš toliau nurodytų būdų:

      • Naudokite "Microsoft" valdymo konsolę.

        1. Paspauskite Win + R, įveskite tpm.msc ir spustelėkite gerai.

        2. Spustelėkite valyti TPM.Išvalyti TPM MMC

      • Vykdykite išvalyti Tpm cmdlet.

    2. Spustelėkite paleisti iš naujo.Pastaba. Galite būti paraginti išvalyti TPM paleisties metu.

Paleidus įrenginį, "Windows" sukuria naują raktų ir automatiškai rejoins Azure AD įrenginį. Šiuo metu, jums gali ir toliau naudoti įrenginį. Tačiau prieigą prie išteklių, tokių kaip Microsoft Outlook, "OneDrive" ir kitų programų, kurios reikalauja SSO arba sąlyginis prieigos strategijos gali būti ribotos.

Pastaba. Jei naudojate "Microsoft" abonementą, turite žinoti slaptažodį.

  1. Įrenginio programinės-aparatinės įrangos naujinimui įdiegti.

    Pastaba.

    Atlikite savo OEM TPM programinės-aparatinės įrangos naujinimo nuorodos. Pereikite prie 4 veiksmo: "Taikoma įrangai skirtų naujinimų," , jei norite gauti informacijos apie tai, kaip gauti TPM atnaujinti savo OEM Microsoft saugos patarimą ADV170012 .

     

  2. Pašalinkite Azure AD darbo paskyrą.

    1. Eikite į Parametrai > abonementai > prieigos darbe arba mokykloje, spustelėkite savo darbo arba mokyklos abonementą, ir spustelėkite Atsijungti.

    2. Norėdami atjungti patvirtinti, spustelėkite taip .

  3. Išvalyti TPM.

    Pastaba.

    Išvalius TPM pašalinsite visus raktus ir paslaptis, kurie saugomi jūsų įrenginyje. Įsitikinkite, kad kitų paslaugų, kurios yra naudojant TPM yra laikinai sustabdytas arba patikrintas prieš procedūra.

    "Windows 8" arba naujesnė: "BitLocker" sustabdomas automatiškai, jei naudojate vieną iš dviejų rekomenduojamus metodus išvalyti savo TPM žemiau.

    "Windows 7": Prieš pradedant reikia rankiniu būdu sustabdyti "BitLocker". (Daugiau informacijos apie laikinai sustabdyti "BitLocker").

     

    1. Norėdami išvalyti TPM, naudokite vieną iš toliau nurodytų būdų:

      • Naudokite "Microsoft" valdymo konsolę.

        1. Paspauskite Win + R, įveskite tpm.msc ir spustelėkite gerai.

        2. Spustelėkite valyti TPM.

      • Vykdykite išvalyti Tpm cmdlet.

    2. Spustelėkite paleisti iš naujo.Pastaba. Galite būti paraginti išvalyti savo TPM paleisties metu.

    3. Jei naudojote "Microsoft" abonementą, kuris turi PIN kodą, turite prisijungti prie įrenginio naudodami slaptažodį.

    4. Pridėti darbo paskyrą į įrenginį.

      1. Eikite į Parametrai > abonementai > prieigos darbe arba mokykloje ir spustelėkite prisijungti.Prisijungti prie neveikia arba mokykloje

      2. Įveskite darbo paskyra, ir tada spustelėkite Pirmyn.Darbovietės ar mokyklos paskyros konfigūravimas

      3. Įveskite savo darbo abonementą ir slaptažodį ir spustelėkite prisijungti.

      4. Jei jūsų organizacijoje yra sukonfigūruotas Azure Multi-Factor Authentication Azure AD prisijungti prie įrenginių, pateikti Antrasis veiksnys, prieš tęsdami.

      5. Patvirtinti, kad pateikta informacija yra teisinga, ir spustelėkite prisijungti. Turėtumėte pamatyti tokį pranešimą:You’re all set! We’ve added your account successfully You now have access to your organizations apps and services.

 

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai