Ao lançar o Windows 11 , a Microsoft anunciou que o sistema operacional só suportaria computadores com chips de segurança TPM 2.0. Segundo a Microsoft, o TMP 2.0 é um componente chave para fornecer segurança com Windows Hello e BitLoker. Isso ajuda o Windows 11 a proteger melhor as identidades e os dados dos usuários.
Para ajudar usuários e administradores a controlar facilmente os dados armazenados no TPM, a Microsoft adicionou uma ferramenta chamada TPM Diagnostics. Esta é uma ferramenta adicional, portanto, para usá-la, primeiro você precisa instalá-la.
Para instalar e usar o diagnóstico TPM no Windows 11, siga estas instruções:
Passo 1 : Pressione Windows + I para abrir Configurações e acesse a seção Aplicativos na barra esquerda
Etapa 2 : clique em Recursos opcionais
Etapa 3 : clique em Exibir recursos na seção Adicionar um recurso opcional
Etapa 4 : digite tpm na caixa de pesquisa e clique ao lado da ferramenta TPM Diagnostics mostrada abaixo e clique em Avançar > Instalar para confirmar a instalação
Etapa 5 : Depois de aguardar a instalação do sistema, você pode usar o Diagnóstico TPM por meio da janela de comando do Terminal do Windows (Admin) (novo nome do Prompt de Comando)
Etapa 6 : pressione Windows + X para abrir o menu Usuário avançado e selecione Terminal do Windows (Admin)
Aqui você pode inserir comandos de controle de diagnóstico do TPM. Por exemplo, o comando TpmDiagnostics.exe GetCapabilities listará os recursos e configurações do chip TPM em sua máquina conforme mostrado abaixo:
Além de consultar chaves de segurança armazenadas e outras informações, você também pode usar o diagnóstico TPM para codificar/decodificar arquivos Base64, hexadecimais e binários.
Com o TPM Diagnostics, você pode aprender muitas informações sobre o mecanismo básico de segurança do Windows 11. No entanto, recomendamos que você não “se envolva” muito nesta ferramenta de TPM Diagnostics se não a entender claramente. Se configurado incorretamente, você poderá perder as chaves necessárias para as operações no seu computador.
Abaixo está uma lista de todos os comandos disponíveis na ferramenta TPM Diagnostics:
Flags:
PrintHelp ( /h -h )
PromptOnExit ( -x /x )
UseECC ( -ecc /ecc )
UseAes256 ( -aes256 /aes256 )
QuietPrint ( -q /q )
PrintVerbosely ( -v /v )
Use the 'help' command to get more information about a command.
Commands:
TpmInfo:
GetLockoutInfo
IsOwned
PlatformType
CheckFIPS
ReadClock
GetDeviceInformation
IfxRsaKeygenVulnerability
GatherLogs [full directory path]
PssPadding
IsReadyInformation
TpmTask:
MaintenanceTaskStatus
ShowTaskStatus
IsEULAAccepted
ProvisionTpm [force clear] [allow PPI prompt]
TpmProvisioning:
PrepareTPM
CanUseLockoutPolicyClear
CanClearByPolicy
AutoProvisioning:
IsAutoProvisioningEnabled
EnableAutoProvisioning
DisableAutoProvisioning [-o]
EK:
EkInfo
ekchain
EkCertStoreRegistry
GetEkCertFromWeb [-ecc] [cert file]
GetEkCertFromNVR [-ecc] [cert file]
GetEkCertFromReg [-ecc] [ output file ]
GetEk [-ecc] [key file]
CheckEkCertState
InstallEkCertFromWeb
InstallEkCertFromNVR
InstallEkCertThroughCoreProv
EKCertificateURL
WindowsAIK:
InstallWindowsAIK [-skipCert]
WinAikPersistedInTpm
UninstallWindowsAIKCert
GetWindowsAIKCert [cert file]
IsWindowsAIKInstalledInNCrypt
EnrollWindowsAIKCert
GetWindowsAIKPlatformClaim ["fresh"] [output file]
OtherKeys:
PrintPublicInfo [ srk / aik / ek / handle ] [-asBcryptBlob / -RsaKeyBitsOnly / -RsaSymKeyBitsOnly] [-ecc]
TestParms [ SYMCIPHER | RSA ] [ algorithm specific arguments ]
EnumerateKeys
NVStorage:
EnumNVIndexes
DefineIndex [index] [size] [attribute flags]
UndefineIndex [index]
ReadNVIndexPublic [index]
WriteNVIndex [index] [data in hex format | -file filename]
ReadNVIndex [index]
NVSummary
NVBootCounter:
CheckBootCounter
ReadBootCounter [/f]
PCRs:
PrintPcrs
PhysicalPresence:
GetPPTransition
GetPPVersionInfo
GetPPResponse
GetPPRequest
TPMCommandsAndResponses:
CommandCode [hex command code]
ResponseCode [hex response code]
Tracing:
EnableDriverTracing
DisableDriverTracing
FormatTrace [etl file] [output json file]
DRTM:
DescribeMle [MLE Binary File]
Misc:
Help [command name]
DecodeBase64File [file to decode from base 64]
EncodeToBase64File [file to encode]
ReadFileAsHex [file to read]
ConvertBinToHex [file to read] [file to write to]
ConvertHexToBin [file to read] [file to write to]
Hash [hex bytes or raw value to hash]
GetCapabilitiesVocê vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
