Si après un déploiement réussi de Windows 10 et que vous remarquez que le module de plateforme sécurisée (TPM) est en mode de fonctionnalité réduite, alors ce message est destiné à vous aider. Dans cet article, nous identifierons certaines causes potentielles connues de ce comportement, puis fournirons la solution de contournement à ce problème ainsi que la mesure que vous pouvez prendre pour éviter que le problème ne se produise lors du déploiement de Windows 10 .

Vous pouvez rencontrer ce problème en fonction du scénario suivant.

Vous utilisez Microsoft Deployment Toolkit (il peut s'agir de n'importe quelle version de MDT prenant en charge Windows 10 ) pour déployer Windows 10 en utilisant l'étape « Activer BitLocker (hors ligne)^{(Enable BitLocker (offline))} » (script ZTIBDE.wsf)^{((ZTIBDE.wsf script))} pour pré-provisionner BitLocker pendant Windows PE dans le « Preinstall ” groupe et le déploiement est réussi.

Toutefois, dans ce scénario, vous remarquez que le module de plateforme sécurisée^{(Trusted Platform Module)} ( TPM ) est en mode de fonctionnalité réduite. Dans cette situation, la console de gestion TPM^{(TPM Management)} ( TPM.msc ) signale le problème suivant :

Le TPM est prêt à l'emploi, avec des fonctionnalités réduites. Indicateurs d'information : 0x900
L' autorisation du propriétaire TPM n'est pas correctement stockée dans le registre.
Les informations de registre de Windows sur la clé racine de stockage^{(Storage Root Key)} du TPM ne correspondent pas à la clé racine de stockage du TPM^{(TPM Storage Root Key)} ou sont manquantes.

Le TPM est prêt à l'emploi, avec des fonctionnalités réduites

Si vous êtes confronté au problème de fonctionnalité réduite du TPM^{(TPM reduced functionality )} , vous pouvez contourner ce problème pour les nouveaux déploiements jusqu'à ce qu'une nouvelle version de MDT soit disponible - ajoutez la commande ci-dessous au script ZTIBDE.wsf au début de la section " Function Main " :

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

Il convient de noter que les appareils dans lesquels le TPM est déjà en mode de fonctionnalité réduite, le TPM doit être effacé^{(TPM must be cleared)} avant de pouvoir atténuer ce problème.

Pour éviter que ce problème ne se produise, vous ne devez pas pré-provisionner BitLocker , mais attendre l'activation du système complet. Sachez que le déploiement prendra plus de temps en utilisant cette méthode.

Selon Microsoft, le problème de fonctionnalité réduite du TPM^{(TPM reduced functionality )} se produit car la fonction TpmValidate  dans le script ZTIBDE.wsf s'approprie inutilement le ^(ZTIBDE.wsf)TPM de Windows PE . Windows doit pouvoir s'approprier correctement le TPM avant Out-of-Box Experience (OOBE) pour le provisionner en utilisant les paramètres corrects. 

Lorsque ce changement de propriété du TPM à partir de Windows PE se produit, le TPM reçoit des paramètres que Windows ne comprend pas. Par conséquent, les hiérarchies de clés dans le TPM sont désactivées et rendues définitivement indisponibles pour Windows .

The TPM is ready for use, with reduced functionality

If after a successful deployment of Windows 10 and you notice that the Trusted Platform Module (TPM) is in reduced functionality mode, then this post is intended to help you. In this рost, we will identify some potentiаl known causeѕ for this behavior and then provide thе workaround for thiѕ issue as well as the measure you can take tо prevent the isѕue from occurring during the deployment of Windows 10.

You might encounter this issue based on the following scenario.

You use Microsoft Deployment Toolkit (This can be any version of MDT that supports Windows 10) to deploy Windows 10 by using the “Enable BitLocker (offline)” step (ZTIBDE.wsf script) to pre-provision BitLocker during Windows PE in the “Preinstall” group and the deployment is successful.

However, in this scenario, you notice that the Trusted Platform Module (TPM) is in reduced functionality mode. In this situation, the TPM Management console (TPM.msc) reports the following issue:

The TPM is ready for use, with reduced functionality. Information Flags: 0x900
The TPM owner authorization is not properly stored in the registry.
Windows’s registry information about the TPM’s Storage Root Key does not match the TPM Storage Root Key or is missing.

The TPM is ready for use, with reduced functionality

If you’re faced with the TPM reduced functionality issue, you can work around this issue for new deployments until a new version of MDT is available – add the command below to the ZTIBDE.wsf script at the start of the “Function Main” section:

reg add hklm\system\currentcontrolset\services\tpm\wmi -v UseNullDerivedOwnerAuth -t REG_DWORD -d 0x01 -f

It is worth noting that devices in which the TPM is already in reduced functionality mode, the TPM must be cleared before you can mitigate this issue.

To prevent this issue from occurring, you’ll need to not pre-provision BitLocker, instead wait to enable the full system. Be aware that the deployment will take longer to complete by using this method.

According to Microsoft, the TPM reduced functionality issue occurs because the TpmValidate function in the ZTIBDE.wsf script takes ownership of the TPM from Windows PE unnecessarily. Windows should be able to correctly take ownership of the TPM before Out-of-Box Experience (OOBE) to provision it by using the correct parameters. 

When this change in ownership of the TPM from Windows PE occurs, the TPM is given parameters that Windows does not understand. Therefore, the key hierarchies in the TPM are disabled and made permanently unavailable to Windows.

Related posts

• Fix Alert! TPM device n'est pas une erreur détectée sur les ordinateurs Dell

• Windows ne peut pas vérifier la signature numérique (Code 52)

• Fixer l'archive est soit dans un format inconnu ou une erreur endommagée

• Cette fonction nécessite un support amovible - erreur de réinitialisation Password

• Fix Microsoft Store Connexion error 0x801901f4 sur Windows 11/10

• Fix Bdeunlock.exe Bad image, System Error ou ne répondant pas d'erreurs

• Runtime error 429, ActiveX component Impossible de créer un objet

• Le operating system ne peut pas être démarré à cause des erreurs system driver

• Fix ShellExecuteEx échoué erreur dans Windows 10

• Hid.dll introuvable ou manquante erreur dans Windows 10

• Erreur 0x80073D26,0x8007139F ou 0x00000001 Gaming service error

• Setup était incapable de créer un nouveau system partition error sur Windows 10

• La version ne prend pas en charge cette version du file format, 0xc03a0005

• Le file install.wim est trop grand pour la destination file system

• Comment réparer Start PXE sur IPv4 dans Windows 11/10

• Le pilote a détecté un driver error interne sur \ Device \ vboxnetlwf

• Envoi ou réception de error 0x800CCC0F signalé dans Outlook

• Fix Error 0xC00D3E8E, la propriété est en lecture seule sur Windows 11/10

• Une erreur est survenue d'appliquer des attributs au fichier en Windows 10

• Fix ShellExecuteEx a échoué; code error 8235 sur Windows10