Hulp gevraagd bij TPM probleem

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 01-10 16:09

Eagle Creek

Breathing security

Topicstarter
Hi,

Na een update van het BIOS naar de laatste versie, moest ik mijn bitlocker-herstelcode opgeven. Prima, dat een BIOS-update de TPM-reset kijk ik niet van op. In Windows aangekomen moest ik de PIN ook resetten, want deze was ook verloren gegaan. Echter: dit krijg ik niet voor elkaar door een in mijn ogen onderliggend TPM-probleem. Daarnaast kan ik niet inloggen op m'n OneDrive (althans, één keer maar wordt niet onthouden want TPM-issue)

Ik zit nu vast op het punt dat de TPM niet klaar is voor gebruik maar zich ook niet wil laten wissen.
Ik kom er inmiddels na 1,5 dag troubleshooten echt niet meer uit.

Machine:
- MEG Trident X 10th

Foutcode die ik krijg is:
- 0x8029040e (bij Windows Hello pin)
- (bij OneDrive)
https://learn.microsoft.c...n32/com/com-error-codes-6
TPM_E_PCP_WRONG_PARENT
0x8029040E
An attempt was made to import or load a key under an incorrect storage parent.
Wat ik heb geprobeerd:
- BIOS update opnieuw uitvoeren
- TPM resetten via tpm.msc
- TPM resetten via "details van beveiligingsprocessor" (Defender > Troubleshooting > TPM reset)
- TPM resetten via BIOS
- Bios default values laden
- TPM uitschakelen in BIOS en opnieuw inschakelen
- Disable-TpmAutoProvisioning
- PC volledig van de stroom af
- Windows ontkoppelen van management ('work or school') en opnieuw koppelen.
- \AppData\Local\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy verwijderen
- C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\NGC verwijderen


Resultaat commando's:
Wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm path Win32_Tpm get /value
IsActivated_InitialValue=TRUE
IsEnabled_InitialValue=TRUE
IsOwned_InitialValue=FALSE
ManufacturerId=1229870147
ManufacturerIdTxt=INTC
ManufacturerVersion=500.14.0.0
ManufacturerVersionFull20=500.14.0.0
ManufacturerVersionInfo=Intel
PhysicalPresenceVersionInfo=1.3
SpecVersion=2.0, 0, 1.38

get-tpm
TpmPresent : True
TpmReady : False
TpmEnabled : True
TpmActivated : True
TpmOwned : False
RestartPending : True
ManufacturerId : 1229870147
PpiVersion : 1.3
ManufacturerIdTxt : INTC
ManufacturerVersion : 500.14.0.0
ManufacturerVersionFull20 : 500.14.0.0
ManagedAuthLevel : Full
OwnerAuth :
OwnerClearDisabled : False
AutoProvisioning : Disabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}

tpmtool.exe getdeviceinformation
-TPM Present: True
-TPM Version: 2.0
-TPM Manufacturer ID: INTC
-TPM Manufacturer Full Name: Intel
-TPM Manufacturer Version: 500.14.0.0
-PPI Version: 1.3
-Is Initialized: True
-Ready For Storage: False
-Ready For Attestation: False
-Information Flags Description:
INFORMATION_EK_CERTIFICATE
INFORMATION_TPM_SRKPUB
-Is Capable For Attestation: False
-Clear Needed To Recover: True
-Clear Possible: True
-TPM Has Vulnerable Firmware: False
-Bitlocker PCR7 Binding State: Bound
-Maintenance Task Complete: True
-TPM Spec Version: 1.38
-TPM Errata Date: Wednesday, October 30, 2019
-PC Client Version: 1.03
-Lockout Information:
-Is Locked Out: False
-Lockout Counter: 0
-Max Auth Fail: 32
-Lockout Interval: 7200s
-Lockout Recovery: 86400s

initialize-Tpm
TpmReady : True
RestartRequired : False
ShutdownRequired : False
ClearRequired : False
PhysicalPresenceRequired : False

Clear-Tpm
TpmPresent : True
TpmReady : False
TpmEnabled : True
TpmActivated : True
TpmOwned : False
RestartPending : True
ManufacturerId : 1229870147
PpiVersion : 1.3
ManufacturerIdTxt : INTC
ManufacturerVersion : 500.14.0.0
ManufacturerVersionFull20 : 500.14.0.0
ManagedAuthLevel : Full
OwnerAuth :
OwnerClearDisabled : False
AutoProvisioning : Disabled
LockedOut : False
LockoutHealTime : 2 hours
LockoutCount : 0
LockoutMax : 32
SelfTest : {}


Get-WmiObject -Namespace "Root\CIMv2\Security\MicrosoftTpm" -Class Win32_Tpm | Select-Object *
PSComputerName : WINWS-MSI2
__GENUS : 2
__CLASS : Win32_Tpm
__SUPERCLASS :
__DYNASTY : Win32_Tpm
__RELPATH : Win32_Tpm=@
__PROPERTY_COUNT : 10
__DERIVATION : {}
__SERVER : WINWS-MSI2
__NAMESPACE : Root\CIMv2\Security\MicrosoftTpm
__PATH : \\WINWS-MSI2\Root\CIMv2\Security\MicrosoftTpm:Win32_Tpm=@
IsActivated_InitialValue : True
IsEnabled_InitialValue : True
IsOwned_InitialValue : False
ManufacturerId : 1229870147
ManufacturerIdTxt : INTC
ManufacturerVersion : 500.14.0.0
ManufacturerVersionFull20 : 500.14.0.0
ManufacturerVersionInfo : Intel
PhysicalPresenceVersionInfo : 1.3
SpecVersion : 2.0, 0, 1.38
Scope : System.Management.ManagementScope
Path : \\WINWS-MSI2\Root\CIMv2\Security\MicrosoftTpm:Win32_Tpm=@
Options : System.Management.ObjectGetOptions
ClassPath : \\WINWS-MSI2\Root\CIMv2\Security\MicrosoftTpm:Win32_Tpm
Properties : {IsActivated_InitialValue, IsEnabled_InitialValue, IsOwned_InitialValue, ManufacturerId..
.}
SystemProperties : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
Qualifiers : {dynamic, provider, Singleton}
Site :
Container :


Wat mij ook opvalt is dat ik minder TPM-opties heb in de msc.
Afbeeldingslocatie: https://tweakers.net/i/n-1nOlSsLMxJYYnevfuM3QxsKw0=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/G8670VYPHErHqvC1lastS3jl.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/nzdqk2kfS_vK3BFV-IO7u9yhAM8=/800x/filters:strip_exif()/f/image/GDth4sBpNbaZNdxccgItYfEO.png?f=fotoalbum_large

[ Voor 17% gewijzigd door Eagle Creek op 19-03-2025 18:00 ]

~ Information security professional & enthousiast ~ EC Twitter ~

Alle reacties


Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Kan je het 'wat ik zelf heb geprobeerd...' nog even invullen?
spoiler:
:D


Om zeker te zijn of het een Windows- of moederbord-iets is: kan je misschien een schone installatie doen? Als dual boot of veiliger door tijdelijk fysiek de SSD te switchen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Eagle Creek
  • Registratie: Oktober 2002
  • Laatst online: 01-10 16:09

Eagle Creek

Breathing security

Topicstarter
:|
:+
:9
F_J_K schreef op woensdag 19 maart 2025 @ 16:12:
Om zeker te zijn of het een Windows- of moederbord-iets is: kan je misschien een schone installatie doen? Als dual boot of veiliger door tijdelijk fysiek de SSD te switchen.
Dat wilde ik nu eigenlijk stiekem vermijden, omdat de pc een halfjaar geleden helemaal is ingericht en afgelopen week 'afgeconfigureerd'. Ben eigenlijk zéer tevreden met hoe alles nu draait. :F.

Andere SSD inbouwen is misschien nog een optie, heb ik alleen nu niet liggen dus vandaar nog niet geprobeerd.

~ Information security professional & enthousiast ~ EC Twitter ~