Hi,
Na een update van het BIOS naar de laatste versie, moest ik mijn bitlocker-herstelcode opgeven. Prima, dat een BIOS-update de TPM-reset kijk ik niet van op. In Windows aangekomen moest ik de PIN ook resetten, want deze was ook verloren gegaan. Echter: dit krijg ik niet voor elkaar door een in mijn ogen onderliggend TPM-probleem. Daarnaast kan ik niet inloggen op m'n OneDrive (althans, één keer maar wordt niet onthouden want TPM-issue)
Ik zit nu vast op het punt dat de TPM niet klaar is voor gebruik maar zich ook niet wil laten wissen.
Ik kom er inmiddels na 1,5 dag troubleshooten echt niet meer uit.
Machine:
- MEG Trident X 10th
Foutcode die ik krijg is:
- 0x8029040e (bij Windows Hello pin)
- (bij OneDrive)
- BIOS update opnieuw uitvoeren
- TPM resetten via tpm.msc
- TPM resetten via "details van beveiligingsprocessor" (Defender > Troubleshooting > TPM reset)
- TPM resetten via BIOS
- Bios default values laden
- TPM uitschakelen in BIOS en opnieuw inschakelen
- Disable-TpmAutoProvisioning
- PC volledig van de stroom af
- Windows ontkoppelen van management ('work or school') en opnieuw koppelen.
- \AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy verwijderen
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC verwijderen
Resultaat commando's:
Wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm path Win32_Tpm get /value
IsActivated_InitialValue=TRUE
IsEnabled_InitialValue=TRUE
IsOwned_InitialValue=FALSE
ManufacturerId=1229870147
ManufacturerIdTxt=INTC
ManufacturerVersion=500.14.0.0
ManufacturerVersionFull20=500.14.0.0
ManufacturerVersionInfo=Intel
PhysicalPresenceVersionInfo=1.3
SpecVersion=2.0, 0, 1.38
get-tpm
TpmPresent : True
TpmReady : False
TpmEnabled : True
TpmActivated : True
TpmOwned : False
RestartPending : True
ManufacturerId : 1229870147
PpiVersion : 1.3
ManufacturerIdTxt : INTC
ManufacturerVersion : 500.14.0.0
ManufacturerVersionFull20 : 500.14.0.0
ManagedAuthLevel : Full
OwnerAuth :
OwnerClearDisabled : False
AutoProvisioning : Disabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}
tpmtool.exe getdeviceinformation
-TPM Present: True
-TPM Version: 2.0
-TPM Manufacturer ID: INTC
-TPM Manufacturer Full Name: Intel
-TPM Manufacturer Version: 500.14.0.0
-PPI Version: 1.3
-Is Initialized: True
-Ready For Storage: False
-Ready For Attestation: False
-Information Flags Description:
INFORMATION_EK_CERTIFICATE
INFORMATION_TPM_SRKPUB
-Is Capable For Attestation: False
-Clear Needed To Recover: True
-Clear Possible: True
-TPM Has Vulnerable Firmware: False
-Bitlocker PCR7 Binding State: Bound
-Maintenance Task Complete: True
-TPM Spec Version: 1.38
-TPM Errata Date: Wednesday, October 30, 2019
-PC Client Version: 1.03
-Lockout Information:
-Is Locked Out: False
-Lockout Counter: 0
-Max Auth Fail: 32
-Lockout Interval: 7200s
-Lockout Recovery: 86400s
initialize-Tpm
TpmReady : True
RestartRequired : False
ShutdownRequired : False
ClearRequired : False
PhysicalPresenceRequired : False
Clear-Tpm
TpmPresent : True
TpmReady : False
TpmEnabled : True
TpmActivated : True
TpmOwned : False
RestartPending : True
ManufacturerId : 1229870147
PpiVersion : 1.3
ManufacturerIdTxt : INTC
ManufacturerVersion : 500.14.0.0
ManufacturerVersionFull20 : 500.14.0.0
ManagedAuthLevel : Full
OwnerAuth :
OwnerClearDisabled : False
AutoProvisioning : Disabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}
Get-WmiObject -Namespace "Root\CIMv2\Security\MicrosoftTpm" -Class Win32_Tpm | Select-Object *
PSComputerName : WINWS-MSI2
__GENUS : 2
__CLASS : Win32_Tpm
__SUPERCLASS :
__DYNASTY : Win32_Tpm
__RELPATH : Win32_Tpm=@
__PROPERTY_COUNT : 10
__DERIVATION : {}
__SERVER : WINWS-MSI2
__NAMESPACE : Root\CIMv2\Security\MicrosoftTpm
__PATH : \\WINWS-MSI2\Root\CIMv2\Security\MicrosoftTpm:Win32_Tpm=@
IsActivated_InitialValue : True
IsEnabled_InitialValue : True
IsOwned_InitialValue : False
ManufacturerId : 1229870147
ManufacturerIdTxt : INTC
ManufacturerVersion : 500.14.0.0
ManufacturerVersionFull20 : 500.14.0.0
ManufacturerVersionInfo : Intel
PhysicalPresenceVersionInfo : 1.3
SpecVersion : 2.0, 0, 1.38
Scope : System.Management.ManagementScope
Path : \\WINWS-MSI2\Root\CIMv2\Security\MicrosoftTpm:Win32_Tpm=@
Options : System.Management.ObjectGetOptions
ClassPath : \\WINWS-MSI2\Root\CIMv2\Security\MicrosoftTpm:Win32_Tpm
Properties : {IsActivated_InitialValue, IsEnabled_InitialValue, IsOwned_InitialValue, ManufacturerId..
.}
SystemProperties : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
Qualifiers : {dynamic, provider, Singleton}
Site :
Container :
Wat mij ook opvalt is dat ik minder TPM-opties heb in de msc.
:strip_exif()/f/image/G8670VYPHErHqvC1lastS3jl.png?f=user_large)
Na een update van het BIOS naar de laatste versie, moest ik mijn bitlocker-herstelcode opgeven. Prima, dat een BIOS-update de TPM-reset kijk ik niet van op. In Windows aangekomen moest ik de PIN ook resetten, want deze was ook verloren gegaan. Echter: dit krijg ik niet voor elkaar door een in mijn ogen onderliggend TPM-probleem. Daarnaast kan ik niet inloggen op m'n OneDrive (althans, één keer maar wordt niet onthouden want TPM-issue)
Ik zit nu vast op het punt dat de TPM niet klaar is voor gebruik maar zich ook niet wil laten wissen.
Ik kom er inmiddels na 1,5 dag troubleshooten echt niet meer uit.
Machine:
- MEG Trident X 10th
Foutcode die ik krijg is:
- 0x8029040e (bij Windows Hello pin)
- (bij OneDrive)
Wat ik heb geprobeerd:https://learn.microsoft.c...n32/com/com-error-codes-6
TPM_E_PCP_WRONG_PARENT
0x8029040E
An attempt was made to import or load a key under an incorrect storage parent.
- BIOS update opnieuw uitvoeren
- TPM resetten via tpm.msc
- TPM resetten via "details van beveiligingsprocessor" (Defender > Troubleshooting > TPM reset)
- TPM resetten via BIOS
- Bios default values laden
- TPM uitschakelen in BIOS en opnieuw inschakelen
- Disable-TpmAutoProvisioning
- PC volledig van de stroom af
- Windows ontkoppelen van management ('work or school') en opnieuw koppelen.
- \AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy verwijderen
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC verwijderen
Resultaat commando's:
Wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm path Win32_Tpm get /value
IsActivated_InitialValue=TRUE
IsEnabled_InitialValue=TRUE
IsOwned_InitialValue=FALSE
ManufacturerId=1229870147
ManufacturerIdTxt=INTC
ManufacturerVersion=500.14.0.0
ManufacturerVersionFull20=500.14.0.0
ManufacturerVersionInfo=Intel
PhysicalPresenceVersionInfo=1.3
SpecVersion=2.0, 0, 1.38
get-tpm
TpmPresent : True
TpmReady : False
TpmEnabled : True
TpmActivated : True
TpmOwned : False
RestartPending : True
ManufacturerId : 1229870147
PpiVersion : 1.3
ManufacturerIdTxt : INTC
ManufacturerVersion : 500.14.0.0
ManufacturerVersionFull20 : 500.14.0.0
ManagedAuthLevel : Full
OwnerAuth :
OwnerClearDisabled : False
AutoProvisioning : Disabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}
tpmtool.exe getdeviceinformation
-TPM Present: True
-TPM Version: 2.0
-TPM Manufacturer ID: INTC
-TPM Manufacturer Full Name: Intel
-TPM Manufacturer Version: 500.14.0.0
-PPI Version: 1.3
-Is Initialized: True
-Ready For Storage: False
-Ready For Attestation: False
-Information Flags Description:
INFORMATION_EK_CERTIFICATE
INFORMATION_TPM_SRKPUB
-Is Capable For Attestation: False
-Clear Needed To Recover: True
-Clear Possible: True
-TPM Has Vulnerable Firmware: False
-Bitlocker PCR7 Binding State: Bound
-Maintenance Task Complete: True
-TPM Spec Version: 1.38
-TPM Errata Date: Wednesday, October 30, 2019
-PC Client Version: 1.03
-Lockout Information:
-Is Locked Out: False
-Lockout Counter: 0
-Max Auth Fail: 32
-Lockout Interval: 7200s
-Lockout Recovery: 86400s
initialize-Tpm
TpmReady : True
RestartRequired : False
ShutdownRequired : False
ClearRequired : False
PhysicalPresenceRequired : False
Clear-Tpm
TpmPresent : True
TpmReady : False
TpmEnabled : True
TpmActivated : True
TpmOwned : False
RestartPending : True
ManufacturerId : 1229870147
PpiVersion : 1.3
ManufacturerIdTxt : INTC
ManufacturerVersion : 500.14.0.0
ManufacturerVersionFull20 : 500.14.0.0
ManagedAuthLevel : Full
OwnerAuth :
OwnerClearDisabled : False
AutoProvisioning : Disabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}
Get-WmiObject -Namespace "Root\CIMv2\Security\MicrosoftTpm" -Class Win32_Tpm | Select-Object *
PSComputerName : WINWS-MSI2
__GENUS : 2
__CLASS : Win32_Tpm
__SUPERCLASS :
__DYNASTY : Win32_Tpm
__RELPATH : Win32_Tpm=@
__PROPERTY_COUNT : 10
__DERIVATION : {}
__SERVER : WINWS-MSI2
__NAMESPACE : Root\CIMv2\Security\MicrosoftTpm
__PATH : \\WINWS-MSI2\Root\CIMv2\Security\MicrosoftTpm:Win32_Tpm=@
IsActivated_InitialValue : True
IsEnabled_InitialValue : True
IsOwned_InitialValue : False
ManufacturerId : 1229870147
ManufacturerIdTxt : INTC
ManufacturerVersion : 500.14.0.0
ManufacturerVersionFull20 : 500.14.0.0
ManufacturerVersionInfo : Intel
PhysicalPresenceVersionInfo : 1.3
SpecVersion : 2.0, 0, 1.38
Scope : System.Management.ManagementScope
Path : \\WINWS-MSI2\Root\CIMv2\Security\MicrosoftTpm:Win32_Tpm=@
Options : System.Management.ObjectGetOptions
ClassPath : \\WINWS-MSI2\Root\CIMv2\Security\MicrosoftTpm:Win32_Tpm
Properties : {IsActivated_InitialValue, IsEnabled_InitialValue, IsOwned_InitialValue, ManufacturerId..
.}
SystemProperties : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
Qualifiers : {dynamic, provider, Singleton}
Site :
Container :
Wat mij ook opvalt is dat ik minder TPM-opties heb in de msc.
:strip_exif()/f/image/G8670VYPHErHqvC1lastS3jl.png?f=user_large)
/f/image/GDth4sBpNbaZNdxccgItYfEO.png?f=fotoalbum_large)
[ Voor 17% gewijzigd door Eagle Creek op 19-03-2025 18:00 ]
~ Information security professional & enthousiast ~ EC Twitter ~