Używanie skryptów lub automatyzacji do aktualizacji oprogramowania wewnętrznego modułu TPM firmy Dell

Podsumowanie: Ten artykuł zawiera wskazówki dotyczące automatyzacji lub używania skryptów do instalowania aktualizacji oprogramowania wewnętrznego modułu TPM firmy Dell lub zarządzania nimi.

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Objawy

Jeśli aktualizacja i zarządzanie urządzeniami TPM wymagają skryptów lub innych funkcji automatyzacji firmy Dell, sprawdź informacje i czynności przedstawione w tym artykule.

Przyczyna

Informacja o przyczynie nie jest dostępna.

Rozwiązanie

Często zadawane pytania dotyczące automatyzacji modułu TPM

Czy firma Dell może dostarczyć zautomatyzowany skrypt służący do aktualizacji oprogramowania sprzętowego modułu TPM lub aktywacji modułu TPM?

Nie. Firma Dell może dostarczyć informacje na temat czynności i narzędzia niezbędne do aktualizacji oprogramowania sprzętowego modułu TPM, ale nie jest możliwe dostarczenie skryptu. Skrypty to coś, co klienci muszą wykonać samodzielnie, ponieważ każde środowisko jest inne.

Czy klient może całkowicie zautomatyzować aktualizację oprogramowania wewnętrznego modułu TPM za pomocą skryptu?

Urządzenia Latitude, OptiPlex, Precision i Dell Pro obsługują automatyzację za pomocą kombinacji programów PowerShell i Dell Command Configure (DCC). Jest to możliwe dzięki dodatkowej funkcji „PPI bypass Clear” zawartej w tych modelach.

Zaleca się, aby osoba wykonująca skrypty aktualizacji oprogramowania wewnętrznego TPM zapoznała się z klasą WMI Win32_Tpm poprzez przejrzenie informacji znajdujących się pod następującym łączem: Win32_Tpm klasa Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Co można zautomatyzować?

Uwaga: niektóre z tych funkcji mogą wymagać aktualizacji systemu BIOS, narzędzia Dell Command Configure w wersji 4.0 lub nowszej oraz ustawienia hasła administratora systemu BIOS.
  • Włączenie modułu TPM: Automatyzacja jest dostępna za pomocą opcji "PPI Bypass Enable" w programie Dell Command Configure.
  • Wyłączenie modułu TPM: Automatyzacja jest dostępna za pomocą opcji "Wyłącz pominięcie PPI" w programie Dell Command Configure.
  • Czyszczenie modułu TPM: Automatyzacja jest dostępna za pomocą opcji Dell Command Configure "PPI Bypass Clear" i programu PowerShell do żądania czyszczenia.
    • Aplikacja Dell Command Configure ma przejrzystą listę, ale ma ona na celu jedynie odzwierciedlenie opcji w systemie BIOS i nie powoduje wyczyszczenia systemu
  • Zmianę algorytm skrótu: Automatyzacja jest dostępna za pomocą programu Dell Command Configure.

Czy istnieje opcja dyskretnego instalatora oprogramowania sprzętowego modułu TPM?

Tak, bieżąca wersja oprogramowania wewnętrznego modułu TPM opublikowana w witrynie pomocy technicznej firmy Dell obsługuje przełącznik /s , który umożliwia cichą instalację.

Jak znaleźć wersję oprogramowania sprzętowego modułu TPM?

Wersja oprogramowania sprzętowego modułu TPM jest widoczna podczas działania instalatora. Zawiera informacje o bieżącej wersji i wersji, którą zamierzasz zainstalować. Wersję oprogramowania wewnętrznego można również uzyskać, uruchamiając polecenie get-tpm w oknie programu PowerShell uruchomionego jako administrator.

System Windows 7 i jego nowsze wersje mogą odczytywać wersję oprogramowania sprzętowego TPM za pomocą PowerShell, jednak nie wyświetla się PEŁNY numer wersji. Tylko w systemie Windows 10 w wersji 1703 (RS2) lub nowszej można zobaczyć pełną wersję i tylko z modułem TPM w trybie 2.0 (Rysunek 1).

SLN309515_en_US__3Windows 10 1703 TPM version
Rysunek 1. System Windows 10 w wersji 1703 z pełnym numerem wersji modułu TPM.

Automatyzacja własności TPM

Firma Dell domyślnie włącza moduł TPM w każdym systemie, który jest dostarczany z systemem Windows 10. Systemy z modułem TPM, który nie został jeszcze włączony, można zdalnie włączyć za pomocą skryptów w systemach Skylake i Kaby Lake za pomocą aplikacji Dell Command Configure używanej w systemie BIOS przy opcji Włącz pomijanie interfejsu PPI.

Uwaga: Firma Dell Technologies zaleca zaktualizowanie oprogramowania wewnętrznego modułu TPM w każdym systemie Skylake lub Kaby Lake dostarczonym przed 13 listopada 2017 r. przed rozpoczęciem korzystania z modułu TPM.

Jeśli moduł TPM ma właściciela, ale jest wyłączony, aplikacja Dell Command Configure nie włącza modułu TPM. Jest to działanie zgodne z założeniami, stosowane jako środek bezpieczeństwa. W tej konfiguracji nie ma obsługiwanej metody włączenia modułu TPM w trybie 2.0. Do wysłania polecenia włączenia i aktywowania modułu TPM w trybie 1.2 należy użyć programu PowerShell.

Przykład (get-wmiObject -class Win32_Tpm -namespace root\cimv2\security\microsofttpm). SetPhysicalPresenceRequest (22)

Automatyzacja aktualizacji oprogramowania sprzętowego TPM

Czynności te można wykonać ręcznie lub za pomocą narzędzia Dell Command Configure i programu PowerShell:

  1. Sprawdź wersję oprogramowania wewnętrznego modułu TPM, aby sprawdzić, czy konieczna jest aktualizacja
    • Do sprawdzenia bieżącej wersji można użyć polecenia get-pm programu PowerShell. Można go wysłać do pliku i przeanalizować, aby sprawdzić, czy aktualizacja jest konieczna.
  2. Wstrzymanie dowolnych zabezpieczeń przy użyciu modułu TPM — przykład Wstrzymanie/odszyfrowanie funkcji BitLocker
    • Sposób automatyzacji zależy od programu
  3. W razie potrzeby wyłącz funkcję automatycznego inicjowania przez system Windows (Windows 8/10)
    • Polecenie PowerShell: Disable-TpmAutoProvisioning
  4. Zaktualizuj system BIOS, aby upewnić się, że dodano opcje pomijania interfejsu PPI
  5. Użyj narzędzia Dell Command Configure, aby ustawić hasło systemu BIOS
    • CCTK --SetupPwd=<Hasło BIOS>
  6. Włącz obejście PPI do celów czyszczenia za pomocą narzędzia Dell Command Configure
    • CCTK --TpmPpiClearOverride=Włączone --ValSetupPwd=<Hasło BIOS>
  7. Wyczyść pamięć TPM
    • Wymaga poleceń PowerShell, nie można tego zrobić za pomocą programu Dell Command Configure
  8. Uruchom aktualizację oprogramowania sprzętowego modułu TPM
    • Oprogramowanie wewnętrzne TPM firmy Dell można uruchomić dyskretnie za pomocą przełącznika „/s
  9. Wyłącz obejście PPI do celów czyszczenia za pomocą narzędzia Dell Command Configure
    • CCTK --TpmPpiClearOverride=Wyłączone --ValSetupPwd=<Hasło BIOS>
  10. Włącz automatyczne inicjowanie obsługi systemu Windows i w razie potrzeby uruchom ponownie lub przejmij własność modułu TPM
    • Polecenie PowerShell: Enable-TpmAutoProvisioning
  11. Umożliwia włączenie dowolnych zabezpieczeń opartych na module TPM, takich jak funkcja BitLocker

Jak sprawdzić, czy można zaktualizować system za pomocą nowego oprogramowania sprzętowego TPM?

Firma Dell oferuje różne systemy z różnymi rozwiązaniami TPM. Aby sprawdzić, czy dany system obsługuje aktualizację oprogramowania wewnętrznego TPM, odwiedź witrynę pomocy technicznej firmy Dell i poszukaj pozycji „Sterowniki i pliki do pobrania” dla tego modelu. Aktualizacje oprogramowania wewnętrznego modułu TPM znajdują się w kategorii "Security".

Uwaga: tylko ograniczona gama komputerów z mikroarchitekturą Skylake i Kaby Lake obsługuje tryby TPM 1.2 i 2.0. Aby zmienić tryby, należy zaktualizować oprogramowanie wewnętrzne do prawidłowego trybu. Systemy, które nie wyświetlają obu w sekcji „Sterowniki i pliki do pobrania”, nie obsługują zmiany trybów.

 

Dodatkowe informacje

Zalecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

Produkty, których dotyczy problem

Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, OptiPlex, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Latitude, Dell Pro Rugged, Fixed Workstations , Mobile Workstations, Dell Pro Max Micro XE FCM2250, Dell Pro Max Slim XE FCS1250, Dell Pro Max Tower T2 XE FCT2250, Dell Pro Max 16 XE MC16250, Dell Pro Micro Plus XE QBM1250, Dell Pro Slim Plus XE5 QBS1250, Dell Pro Tower Plus XE5 QBT1250 ...
Właściwości artykułu
Numer artykułu: 000129290
Typ artykułu: Solution
Ostatnia modyfikacja: 30 cze 2025
Wersja:  9
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.