Cách sao lưu khóa TPM trong Windows 11/10 Nếu đang chạy Windows 11 hoặc 10, bạn có thể sao lưu khóa TPM của mình bằng cách thực hiện theo các bước sau: 1. Nhấn phím Windows + R để mở hộp thoại Run. 2. Nhập gpedit.msc và nhấn Enter. 3. Điều hướng đến Cấu hình máy tính > Mẫu quản trị > Hệ thống > Dịch vụ mô-đun nền tảng đáng tin cậy. 4. Nhấp đúp vào chính sách Turn on TPM backup to Active Directory Domain Services. 5. Chọn Đã bật và nhấp vào OK. 6. Khởi động lại máy tính của bạn. Giờ đây, khóa TPM của bạn sẽ được sao lưu vào Dịch vụ miền Active Directory.
Trong bài đăng này, chúng tôi sẽ giải thích cách sao lưu khóa tpm trong windows 11/10 . Thành phần phần cứng TPM hoặc TPM ( chip bảo mật ) được cài đặt trên bo mạch chủ của máy tính để bàn hoặc máy tính xách tay. Chức năng chính của TPM là lưu trữ an toàn thông tin bí mật n hệ thống như thông tin xác thực, chứng chỉ kỹ thuật số và khóa mã hóa.
firefox đã chạy. nhưng không phản hồi
Các thiết bị chứa TPM cũng có thể tạo và mã hóa các khóa mật mã , đặc biệt Phím BitLocker . Các khóa này chỉ có thể được giải mã bằng TPM. Hệ điều hành có thể sử dụng chúng trong TPM, nhưng không thể tải chúng vào bộ nhớ hệ thống để giữ chúng an toàn khỏi phần mềm độc hại và các cuộc tấn công mạng khác. Nói tóm lại, với mô-đun TPM được cài đặt, các thiết bị Windows cải thiện đáng kể quyền riêng tư và bảo mật.
Cách sao lưu khóa TPM trong Windows 11/10
Yêu cầu chính để sử dụng cơ chế TPM là có quyền sở hữu TPM. tạo mật khẩu duy nhất của riêng bạn (hoặc chìa khóa). Mật khẩu này được gọi là mật khẩu chủ sở hữu TPM và hoàn toàn độc lập với tất cả các mật khẩu khác mà nó lưu trữ. Nó được cấu hình khi Windows khởi động lần đầu tiên và thiết lập quyền sở hữu chip TPM được cài đặt trong hệ thống.
Người quản trị hệ thống có thể sao lưu thông tin chủ sở hữu TPM của máy tính đã tham gia miền cho TRONG Dịch vụ miền Active Directory (AD DS) là một tập hợp các dịch vụ do Microsoft Active Directory cung cấp để quản lý máy tính và các thiết bị khác trong miền mạng. Thông tin chủ sở hữu TPM bao gồm hàm băm mật mã của mật khẩu của chủ sở hữu TPM. .
Sao lưu cho phép quản trị viên hệ thống định cấu hình TPM từ xa trên máy tính cục bộ bằng AD DS khi họ cần sử dụng lại và sử dụng lại máy tính cũ cũng như đặt lại TPM về mặc định ban đầu. Thông tin đã lưu cũng có thể được sử dụng trong các trường hợp khôi phục khi chủ sở hữu quên mật khẩu TPM.
lỗi thư mục nén nén
Sao lưu thông tin chủ sở hữu TPM vào Dịch vụ Miền Active Directory.
Làm theo các bước để sao lưu thông tin chủ sở hữu TPM vào AD DS bằng cài đặt Chính sách Nhóm.
biển trộm râu đồng
- nhấp chuột Thắng + R phím bàn phím để mở đang chạy cửa sổ hộp thoại.
- Kiểu gpedit.msc và hãy nhấn đi vào chìa khóa.
- Trong cửa sổ Local Group Policy Editor, điều hướng đến thư mục sau: |_+_|.
- Trong ngăn bên phải, bấm đúp vào biểu tượng Bật sao lưu TPM vào Dịch vụ Miền Active Directory. tham số.
- Trong cửa sổ cài đặt chính sách, chọn bao gồm tùy chọn và sau đó bấm vào Áp dụng cái nút.
- Bấm vào KHỎE cái nút.
- Khởi động lại hệ thống của bạn để áp dụng các thay đổi.
Ghi chú:
- Để kích hoạt GPO trên, bạn phải đăng nhập vào máy tính đã tham gia miền bằng tài khoản miền là một phần của nhóm Quản trị viên cục bộ.
- bạn có thể cần phải đầu tiên định cấu hình tiện ích mở rộng lược đồ phù hợp trong miền để sao lưu có thể thành công.
- Sau khi bật cài đặt này, bạn sẽ không thể đặt hoặc thay đổi mật khẩu chủ sở hữu TPM trừ khi bạn kết nối máy tính với một miền mạng.
Hi vọng bạn tìm được thứ hữu dụng.
Đọc thêm: Cách bật TPM trong cài đặt Hyper-V cho Windows 11.
Điều gì xảy ra nếu tôi xóa khóa TPM?
Xóa TPM sẽ xóa tất cả thông tin và đặt lại về trạng thái mặc định. Nếu bạn xóa các khóa TPM, bạn sẽ mất tất cả các khóa mã hóa do TPM tạo ra, cũng như quyền truy cập vào dữ liệu được bảo vệ bởi các khóa đó (mã PIN đăng nhập, thẻ thông minh ảo, v.v.). Do đó, trước khi xóa TPM, hãy đảm bảo bạn có sẵn cơ chế sao lưu và khôi phục phù hợp để tránh mất dữ liệu được mã hóa hoặc bảo vệ bằng TPM.
Đọc thêm: TPM bị thiếu hoặc không hiển thị trong BIOS.
