PowerShell命令用于管理TPM(受信平台模块)的功能分类及命令示例表格。此表格包含了TPM相关的常见管理任务和相应的命令,帮助您高效地使用 PowerShell 管理TPM。
PowerShell命令用于管理TPM(受信平台模块)的功能分类及命令示例表格。此表格包含了TPM相关的常见管理任务和相应的命令,帮助您高效地使用 PowerShell 管理TPM。
| 功能分类 | 命令 | 说明 | 示例 |
|---|---|---|---|
| 启用TPM | Enable-TpmAutoProvisioning |
启用TPM自动配置 | Enable-TpmAutoProvisioning 启用TPM自动配置 |
Enable-Tpm |
启用TPM | Enable-Tpm 启用TPM |
|
| 禁用TPM | Disable-Tpm |
禁用TPM | Disable-Tpm 禁用TPM |
| 查看TPM状态 | Get-Tpm |
查看TPM的当前状态,查看TPM是否启用、是否已准备好使用等 | Get-Tpm 查看TPM的状态 |
| 清除TPM | Clear-Tpm |
清除TPM中的所有密钥和配置 | Clear-Tpm 清除TPM配置 |
| 启用TPM保护 | Enable-TpmProtect |
启用TPM保护,防止TPM模块被修改或禁用 | Enable-TpmProtect 启用TPM保护 |
| 禁用TPM保护 | Disable-TpmProtect |
禁用TPM保护 | Disable-TpmProtect 禁用TPM保护 |
| 设置TPM恢复密码 | Set-TpmOwnerAuth |
设置TPM的所有者身份验证密码 | Set-TpmOwnerAuth -Password <密码> 设置TPM所有者密码 |
| 获取TPM恢复密码 | Get-TpmOwnerAuth |
获取TPM的所有者身份验证密码 | Get-TpmOwnerAuth 获取TPM所有者密码 |
| TPM密钥管理 | Get-TpmPhysicalDevice |
获取TPM物理设备信息 | Get-TpmPhysicalDevice 获取TPM物理设备信息 |
| 重置TPM | Reset-Tpm |
重置TPM配置和密钥 | Reset-Tpm 重置TPM |
| 配置TPM启动设置 | Set-TpmStartup |
配置TPM的启动设置,如启用TPM的预启动身份验证 | Set-TpmStartup -Pin 1234 设置TPM启动PIN |
| 查看TPM版本和信息 | Get-TpmVersion |
查看TPM的版本和相关信息 | Get-TpmVersion 查看TPM版本和信息 |
| 验证TPM是否就绪 | Test-Tpm |
验证TPM是否已就绪,可以用于启动系统的BitLocker加密等功能 | Test-Tpm 测试TPM是否就绪 |
| TPM配置日志 | Get-TpmLog |
获取TPM配置的操作日志 | Get-TpmLog 获取TPM日志 |
| 检查TPM兼容性 | Get-WmiObject -Namespace "Root\\CIMv2" -Class Win32_Tpm |
检查TPM硬件和系统兼容性 | Get-WmiObject -Namespace "Root\\CIMv2" -Class Win32_Tpm 检查TPM兼容性 |
解释:
- 启用/禁用TPM:这些命令允许你启用或禁用TPM,以便启用硬件加密或根据需求禁用TPM。
- 查看和管理TPM状态:这些命令可以帮助你查看TPM的当前状态,检查TPM是否已启用以及是否准备就绪。
- 清除TPM与TPM保护:有时你可能需要清除TPM中的密钥,或者启用/禁用TPM的保护功能。
- TPM恢复密码与身份验证:配置TPM恢复密码及设置所有者认证,确保在出现问题时可以恢复TPM。
- TPM密钥管理与配置:管理TPM密钥、设置TPM恢复密钥,以及对TPM进行重置等操作。
- TPM版本和兼容性:检查TPM的版本信息,以及是否存在TPM硬件或操作系统的不兼容问题。
这些PowerShell命令帮助你全面管理TPM,并确保它在系统中的正确配置与使用。
| 字段名 | 专业术语解释 |
|---|---|
| TpmPresent | TPM 存在性:表示系统是否检测到TPM硬件。如果值为True,表示TPM硬件存在并被检测到;False 表示系统未检测到TPM硬件。 |
| TpmReady | TPM 准备状态:指示TPM硬件是否处于可以使用的状态。True 表示TPM已准备好使用,False 表示TPM尚未完全就绪或未启用。 |
| TpmEnabled | TPM 启用状态:表示TPM是否在系统中启用。True 表示TPM功能已启用,False 表示TPM功能被禁用。 |
| TpmActivated | TPM 激活状态:指示TPM是否已经激活以供使用。True 表示TPM已激活并可以使用,False 表示TPM尚未激活。 |
| TpmOwned | TPM 所有权状态:表示是否有用户或管理员拥有TPM。True 表示TPM已被所有者控制,False 表示TPM未被所有者拥有。 |
| RestartPending | 重启待处理:表示系统是否等待重启以完成TPM的配置或操作。True 表示系统需要重启,False 表示没有待处理的重启任务。 |
| ManufacturerId | 制造商ID:TPM硬件制造商的唯一标识符。通常是一个数值或代码,用于识别TPM硬件的制造商。 |
| PpiVersion | PPI(平台程序接口)版本:表示TPM与平台之间交互的协议版本。PPI定义了硬件平台与TPM之间的接口标准。 |
| ManufacturerIdTxt | 制造商ID(文本):制造商ID的文本表示,通常是制造商的名称或品牌。 |
| ManufacturerVersion | 制造商版本:TPM硬件制造商提供的版本号,用于表示该TPM硬件的版本信息。 |
| ManufacturerVersionFull20 | 制造商完整版本(20):TPM硬件的完整版本号,包括详细的版本信息。此字段提供更详细的制造商版本标识,通常包含主要和次要版本号以及修补程序级别。 |
| ManagedAuthLevel | 管理认证级别:表示TPM所有者认证的管理级别。用于确定如何配置TPM的认证策略,通常涉及是否允许自动认证或需要手动输入密码等。 |
| OwnerAuth | 所有者认证:表示TPM所有者身份验证的方式或凭据。通常是一个加密的密钥或密码,用于确保只有授权用户可以访问TPM和相关数据。 |
| OwnerClearDisabled | 所有者清除禁用:指示TPM是否禁止清除所有者认证或密钥数据。True 表示禁用所有者清除操作,False 表示允许进行清除操作。 |
| AutoProvisioning | 自动配置:指示TPM是否启用了自动配置功能,通常是指在TPM硬件初次初始化时是否自动进行密钥配置。True 表示启用了自动配置,False 表示禁用自动配置。 |
| LockedOut | 锁定状态:表示TPM是否因多次错误的身份验证尝试而被锁定。True 表示TPM被锁定,False 表示TPM未被锁定。 |
| LockoutHealTime | 锁定修复时间:表示锁定状态解除的时间,通常是指重新尝试身份验证的时间窗口。若值为0,则表示立即恢复。 |
| LockoutCount | 锁定计数:表示由于错误认证尝试次数达到上限导致TPM锁定的计数。该值增加直到达到LockoutMax的最大限制。 |
| LockoutMax | 最大锁定次数:表示TPM系统在锁定前允许的最大错误身份验证尝试次数。 |
| SelfTest | 自检状态:表示TPM是否通过了自检功能,确保TPM硬件运行正常。True 表示通过了自检,False 表示未通过自检或存在硬件问题。 |
这些术语用于描述TPM硬件和配置的状态,帮助管理员对TPM进行故障排除、配置管理和安全性控制。
-
使用正确的 Cmdlet: 在 PowerShell 中,可以使用
Get-WmiObject来查询 TPM 相关信息,而不是Get-TpmVersion。尝试以下命令来查看 TPM 版本:powershellCopy CodeGet-WmiObject -Namespace "Root\CIMv2\Security\MicrosoftTpm" -Class Win32_Tpm这条命令将查询 TPM 设备的相关信息,包括版本号、状态等。
Get-WmiObject -Namespace "Root\CIMv2\Security\MicrosoftTpm" -Class Win32_Tpm 返回结果中的专业术语解释表格:
| 属性名称 | 解释 |
|---|---|
| GENUS | 表示对象的类别,通常为 1,表示类实例。 |
| __CLASS | 当前对象所属的类的名称。 |
| __SUPERCLASS | 对象所属类的父类名。如果当前类没有父类,则为空。 |
| DYNASTY | 对象类的继承体系结构,通常为空。 |
| RELPATH | 对象的相对路径,指示对象在WMI命名空间中的位置。 |
| _PROPERTY_COUNT | 对象类的属性数量。 |
| DERIVATION | 该类的派生类,通常表示该类的继承层级。 |
| _SERVER | 当前对象所在的服务器名称。 |
| _NAMESPACE | 当前对象所在的WMI命名空间名称。 |
| PATH | 完整的对象路径,包括命名空间和类名,用于唯一标识该对象。 |
| IsActivated_InitialValue | 表示TPM是否已激活的初始值。返回布尔值,True表示已激活,False表示未激活。 |
| IsEnabled_InitialValue | 表示TPM是否已启用的初始值。返回布尔值,True表示已启用,False表示未启用。 |
| IsOwned_InitialValue | 表示TPM是否已拥有的初始值。返回布尔值,True表示已拥有,False表示未拥有。 |
| ManufacturerId | TPM硬件制造商的唯一标识符。 |
| ManufacturerIdTxt | TPM硬件制造商的标识符文本信息。 |
| ManufacturerVersion | TPM硬件制造商的版本号。 |
| ManufacturerVersionFull20 | TPM硬件的完整制造商版本号,包含更多详细信息。 |
| ManufacturerVersionInfo | TPM硬件的制造商版本信息,通常为字符串,描述版本的详细信息。 |
| PhysicalPresenceVersionInfo | 物理存在版本信息,表示TPM硬件的物理版本信息。 |
| SpecVersion | TPM硬件符合的规范版本号(例如TPM 1.2或TPM 2.0)。 |
| PSComputerName | 计算机名称,表示该WMI查询结果来自于哪个计算机。 |
说明:
- 这些术语和属性用于获取和管理TPM(受信平台模块)设备的状态、版本、制造商等信息。
IsActivated_InitialValue、IsEnabled_InitialValue和IsOwned_InitialValue等字段帮助了解TPM是否已启用、激活和拥有。ManufacturerId和ManufacturerVersion提供了TPM硬件的详细制造商信息。
浙公网安备 33010602011771号