从命令行检查TPM状态的简单方法

通过hth华体会体育全站 小时
评论 6个评论

如果您有一个问题-我可以在OSD期间从命令行检查TPM状态吗?答案是肯定的。通过运行一个简单的命令,您可以找到很多关于TPM状态的信息。我们先来看看TPM。

那是在相当长的一段时间以前,我曾经分享过帖子在没有TPM的Windows 10上启用BitLocker。BitLocker是一种加密功能,适用于Windows 10专业版和企业版。但是,它需要系统上的可信平台模块(TPM)。此外,BitLocker与TPM一起使用时提供了最佳的安全性。

什么是可信平台模块

根据微软的说法,可信平台模块(TPM)是一种微芯片,旨在提供基本的安全相关功能,主要涉及加密密钥。TPM安装在计算机主板上,通过硬件总线与系统通信。你可以阅读更多关于TPM的基本原理在这里

PatchMyPC HorizontalAD
修补我的电脑赞助广告

从命令行检查TPM状态

回到实际的主题,一些组织要求在对机器进行映像之前启用和激活TPM。如果没有启用TPM, TS将停止(这是TS的配置方式)。任务序列检查TPM状态,如果没有激活则停止。例如,我曾经报道过一个关于BitLocker Error配置变更请求禁用TPM。

通过命令行检查TPM状态

  • 在WinPE阶段按F8键。
  • 输入以下命令获取TPM状态。
wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm路径Win32_Tpm get /value

要了解计算机上的TPM是否已启用、激活和拥有,请输入以下命令。

wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsEnabled_InitialValue wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsActivated_InitialValue wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get is32_tpm

以下是输入上述命令时看到的输出。

从命令行检查TPM状态
从命令行检查TPM状态

从上面的截图中,我们可以看到输出中的几个选项。我们看到制造商ID,版本。除此之外,我们还看到了TPM版本和SpecVersion。TPM版本为1.2或2.0。最重要的是,前三行输出意味着很多。

《阿凡达》的照片

hth华体会体育全站普拉杰瓦尔·德赛是微软企业移动领域的MVP。他在SCCM、Intune、配置管理器、Microsoft Intune、Azure、Windows Server、Windows 11、WordPress等主题上撰写文章,目的是为人们提供有用的信息。

6个评论

  1. 《阿凡达》的照片 TRBoomer 说:

    Powershell: Get-Tpm

  2. 对于一个新手来说,输入太多了,只要使用下面的代码,它就会告诉你你需要知道什么。

    manage-bde地位

    1. 《阿凡达》的照片 保罗 说:

      嗯,没有。manage-bde会告诉你BitLocker的状态,而不是TPM。

  3. Is_Owned不存在,它是wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get IsOwned_InitialValue.......

  4. 《阿凡达》的照片 Upendra 说:

    嗨Prajwal,

    我们已经在硬件库存下启用了TPM (Win32_TPM)和TPM Status (SMS_TPM)。有些型号即使在运行硬件库存周期多次之后也没有在报告中报告(显示NULL)。有些人用正确的版本进行报道。

  5. 《阿凡达》的照片 丹尼尔·阿尔维斯 说:

    在您已经启用TPM之后,您将如何将此作为检测方法添加到SCCM中?

评论截止。