有用的 TPM PowerShell CmdLet 列表

在这篇文章中，我将介绍一些 TPM PowerShell cmdlet，它们应该可以帮助您通过 PowerShell 管理 TPM。使用 PowerShell，您可以获取 TPM 状态、清除 TPM、初始化 TPM 以及执行更多操作。

可信平台模块是内置于计算机中以提供基于硬件的安全性的微芯片。 TPM 是一种芯片，是计算机主板的一部分。

在某些情况下，BIOS 中未启用 TPM，必须在主板上手动启用 TPM。您可以随时参阅 BIOS 手册来获取有关启用 TPM 的帮助。

有多种方法可以查找 TPM 状态，其中一种简单的方法是使用命令行查找 TPM 状态。

如果您使用 PowerShell 编写脚本并管理计算机，则可以使用 Windows PowerShell 管理 TPM。要安装 TPM cmdlet，请使用以下命令 - dism /online /enable-feature /FeatureName:tpm-psh-cmdlet

Microsoft 宣布 Windows 11 将要求 TPM 2.0。对于这一消息，一些用户并不满意。如果用户想切换到 Windows 11，则需要更新硬件或升级到新的笔记本电脑。

Microsoft 提供的 TPM PowerShell Cmdlet

有趣的是，Microsoft 提供了使用 PowerShell 管理 TPM 的 cmdlet。我将列出一些可以使用 PowerShell 运行的常用 TPM cmdlet。要查看更多 TPM cmdlet，请参阅 Microsoft 文档。

描述

将 TPM 重置为其默认状态

获取包含有关 TPM 信息的对象

执行 TPM 的部分配置过程

重置 TPM 锁定

使用 Get-TPM PowerShell cmdlet 获取 TPM 状态

我们将运行的第一个命令是 Get-TPM，通过 PowerShell 获取 TPM 状态。如果您想使用 PowerShell 查找 TPM 版本，Get-Tpm cmdlet 将显示 TPM 版本。

该对象包含有关当前计算机上可信平台模块 (TPM) 的信息。

以管理员身份运行 PowerShell 并输入命令 get-tpm。如果您看到TpmEnabled为True，则表示您的计算机上已成功启用TPM。

输出还包含有关 TPM 的其他信息，如下所示。

• TpmPresent - 该值确定计算机上是否存在 TPM 芯片
• TpmReady - TPM 是否已准备就绪并符合 Windows Server 2019 标准
• TpmEnabled - 值 true 表示 TPM 已启用
• TpmActivated - 确定 TPM 是否已激活
• Tpm拥有
• RestartPending - 确定 TPM 是否需要重新启动
• 制造商ID
• 制造商IdTxt
• 制造商版本
• 制造商版本Full20
• ManagedAuthLevel - 操作系统管理所有者授权的级别。
• OwnerAuth - 存储在注册表中的所有者授权值
• OwnerClearDisabled - 该值确定 TPM 是否可以重置。如果该值为 False，则可以通过操作系统重置 TPM。
• 自动配置 - 指定计算机是否可以使用自动配置
• LockedOut - 该值指定 TPM 是否被锁定
• LockoutHealTime - 默认设置为 2 小时
• 锁定计数 - 0
• LockoutMax- 32
• SelfTest - TPM自检信息

使用 Clear-TPM 通过 PowerShell 清除 TPM 状态

clear-tpm 命令将 TPM 重置为其默认状态。 clear-tpm 命令删除所有者授权值和存储在 TPM 中的任何密钥。

要清除 TPM 状态，请以管理员身份启动 PowerShell 并运行命令 clear-tpm。此命令重置 TPM。该命令使用存储在注册表中的所有者授权值，而不是指定值或使用文件中的值。

以下命令使用指定的所有者授权值重置 TPM。

Clear-tpm -OwnerAuthorization "ownerauthorizationvalue"

使用 Clear-TPM PowerShell Cmdlet 初始化 TPM 状态

Initialize-Tpm PowerShell cmdlet 执行可信平台模块 (TPM) 的部分配置过程。配置是准备要使用的 TPM 的过程。

当您运行 initialize-tpm 命令时，它会返回以下数据。

• TpmReady - 确定 TPM 是否已初始化。
• RestartRequired - 是否需要重新启动才能继续配置过程。
• ShutdownRequired - 确定计算机是否需要关闭才能继续配置过程。
• ClearRequired - 该值应该为 false。如果其值为 True，则必须导入所有者授权值或删除所有者授权值。
• PhysicalPresenceRequired - 该值确定重新启动期间是否必须有人在计算机旁才能继续配置过程。

使用 PowerShell 取消阻止 TPM

Unblock-Tpm PowerShell cmdlet 可重置可信平台模块 (TPM) 锁定。在锁定期间，TPM 会自行锁定以防止篡改或攻击。

要结束 TPM 锁定，您必须提供有效的所有者授权值。如果您不提供值，cmdlet unblock-tpm 会尝试使用存储在注册表中的值。

以管理员身份启动 PowerShell 并运行以下命令以解锁 TPM。

Unblock-Tpm -OwnerAuthorization "ownerauthorizationvalue"