PowerShell命令用于管理TPM(受信平台模块)的功能分类及命令示例表格。此表格包含了TPM相关的常见管理任务和相应的命令,帮助您高效地使用 PowerShell 管理TPM。
| 功能分类 | 命令 | 说明 | 示例 |
|---|---|---|---|
| 启用TPM | Enable-TpmAutoProvisioning |
启用TPM自动配置 | Enable-TpmAutoProvisioning 启用TPM自动配置 |
Enable-Tpm |
启用TPM | Enable-Tpm 启用TPM |
|
| 禁用TPM | Disable-Tpm |
禁用TPM | Disable-Tpm 禁用TPM |
| 查看TPM状态 | Get-Tpm |
查看TPM的当前状态,查看TPM是否启用、是否已准备好使用等 | Get-Tpm 查看TPM的状态 |
| 清除TPM | Clear-Tpm |
清除TPM中的所有密钥和配置 | Clear-Tpm 清除TPM配置 |
| 启用TPM保护 | Enable-TpmProtect |
启用TPM保护,防止TPM模块被修改或禁用 | Enable-TpmProtect 启用TPM保护 |
| 禁用TPM保护 | Disable-TpmProtect |
禁用TPM保护 | Disable-TpmProtect 禁用TPM保护 |
| 设置TPM恢复密码 | Set-TpmOwnerAuth |
设置TPM的所有者身份验证密码 | Set-TpmOwnerAuth -Password <密码> 设置TPM所有者密码 |
| 获取TPM恢复密码 | Get-TpmOwnerAuth |
获取TPM的所有者身份验证密码 | Get-TpmOwnerAuth 获取TPM所有者密码 |
| TPM密钥管理 | Get-TpmPhysicalDevice |
获取TPM物理设备信息 | Get-TpmPhysicalDevice 获取TPM物理设备信息 |
| 重置TPM | Reset-Tpm |
重置TPM配置和密钥 | Reset-Tpm 重置TPM |
| 配置TPM启动设置 | Set-TpmStartup |
配置TPM的启动设置,如启用TPM的预启动身份验证 | Set-TpmStartup -Pin 1234 设置TPM启动PIN |
| 查看TPM版本和信息 | Get-TpmVersion |
查看TPM的版本和相关信息 | Get-TpmVersion 查看TPM版本和信息 |
| 验证TPM是否就绪 | Test-Tpm |
验证TPM是否已就绪,可以用于启动系统的BitLocker加密等功能 | Test-Tpm 测试TPM是否就绪 |
| TPM配置日志 | Get-TpmLog |
获取TPM配置的操作日志 | Get-TpmLog 获取TPM日志 |
| 检查TPM兼容性 | Get-WmiObject -Namespace "Root\\CIMv2" -Class Win32_Tpm |
检查TPM硬件和系统兼容性 | Get-WmiObject -Namespace "Root\\CIMv2" -Class Win32_Tpm 检查TPM兼容性 |
解释:
- 启用/禁用TPM:这些命令允许你启用或禁用TPM,以便启用硬件加密或根据需求禁用TPM。
- 查看和管理TPM状态:这些命令可以帮助你查看TPM的当前状态,检查TPM是否已启用以及是否准备就绪。
- 清除TPM与TPM保护:有时你可能需要清除TPM中的密钥,或者启用/禁用TPM的保护功能。
- TPM恢复密码与身份验证:配置TPM恢复密码及设置所有者认证,确保在出现问题时可以恢复TPM。
- TPM密钥管理与配置:管理TPM密钥、设置TPM恢复密钥,以及对TPM进行重置等操作。
- TPM版本和兼容性:检查TPM的版本信息,以及是否存在TPM硬件或操作系统的不兼容问题。
这些PowerShell命令帮助你全面管理TPM,并确保它在系统中的正确配置与使用。
| 字段名 | 专业术语解释 |
|---|---|
| TpmPresent | TPM 存在性:表示系统是否检测到TPM硬件。如果值为True,表示TPM硬件存在并被检测到;False 表示系统未检测到TPM硬件。 |
| TpmReady | TPM 准备状态:指示TPM硬件是否处于可以使用的状态。True 表示TPM已准备好使用,False 表示TPM尚未完全就绪或未启用。 |
| TpmEnabled | TPM 启用状态:表示TPM是否在系统中启用。True 表示TPM功能已启用,False 表示TPM功能被禁用。 |
| TpmActivated | TPM 激活状态:指示TPM是否已经激活以供使用。True 表示TPM已激活并可以使用,False 表示TPM尚未激活。 |
| TpmOwned | TPM 所有权状态:表示是否有用户或管理员拥有TPM。True 表示TPM已被所有者控制,False 表示TPM未被所有者拥有。 |
| RestartPending | 重启待处理:表示系统是否等待重启以完成TPM的配置或操作。True 表示系统需要重启,False 表示没有待处理的重启任务。 |
| ManufacturerId | 制造商ID:TPM硬件制造商的唯一标识符。通常是一个数值或代码,用于识别TPM硬件的制造商。 |
| PpiVersion | PPI(平台程序接口)版本:表示TPM与平台之间交互的协议版本。PPI定义了硬件平台与TPM之间的接口标准。 |
| ManufacturerIdTxt | 制造商ID(文本):制造商ID的文本表示,通常是制造商的名称或品牌。 |
| ManufacturerVersion | 制造商版本:TPM硬件制造商提供的版本号,用于表示该TPM硬件的版本信息。 |
| ManufacturerVersionFull20 | 制造商完整版本(20):TPM硬件的完整版本号,包括详细的版本信息。此字段提供更详细的制造商版本标识,通常包含主要和次要版本号以及修补程序级别。 |
| ManagedAuthLevel | 管理认证级别:表示TPM所有者认证的管理级别。用于确定如何配置TPM的认证策略,通常涉及是否允许自动认证或需要手动输入密码等。 |
| OwnerAuth | 所有者认证:表示TPM所有者身份验证的方式或凭据。通常是一个加密的密钥或密码,用于确保只有授权用户可以访问TPM和相关数据。 |
| OwnerClearDisabled | 所有者清除禁用:指示TPM是否禁止清除所有者认证或密钥数据。True 表示禁用所有者清除操作,False 表示允许进行清除操作。 |
| AutoProvisioning | 自动配置:指示TPM是否启用了自动配置功能,通常是指在TPM硬件初次初始化时是否自动进行密钥配置。True 表示启用了自动配置,False 表示禁用自动配置。 |
| LockedOut | 锁定状态:表示TPM是否因多次错误的身份验证尝试而被锁定。True 表示TPM被锁定,False 表示TPM未被锁定。 |
| LockoutHealTime | 锁定修复时间:表示锁定状态解除的时间,通常是指重新尝试身份验证的时间窗口。若值为0,则表示立即恢复。 |
| LockoutCount | 锁定计数:表示由于错误认证尝试次数达到上限导致TPM锁定的计数。该值增加直到达到LockoutMax的最大限制。 |
| LockoutMax | 最大锁定次数:表示TPM系统在锁定前允许的最大错误身份验证尝试次数。 |
| SelfTest | 自检状态:表示TPM是否通过了自检功能,确保TPM硬件运行正常。True 表示通过了自检,False 表示未通过自检或存在硬件问题。 |
这些术语用于描述TPM硬件和配置的状态,帮助管理员对TPM进行故障排除、配置管理和安全性控制。
