Jak získat přístup k diagnostickému nástroji TPM pro dotazování na bezpečnostní data v systému Windows 11
Windows 11 má nový nástroj nazvaný Diagnostika TPM, který správcům umožňuje dotazovat se na TPM, aby našli uložené informace o zabezpečení.
Microsoft při uvedení Windows 11 oznámil, že operační systém bude podporovat pouze počítače s bezpečnostními čipy TPM 2.0. Podle Microsoftu je TMP 2.0 klíčovou součástí pro zajištění zabezpečení pomocí Windows Hello a BitLoker. To pomáhá systému Windows 11 lépe chránit identity a data uživatelů.
Aby uživatelé a správci mohli snadno ovládat data uložená na TPM, přidala společnost Microsoft nástroj nazvaný TPM Diagnostics. Jedná se o doplňkový nástroj, takže jej chcete používat, musíte jej nejprve nainstalovat.
Chcete-li nainstalovat a používat diagnostiku TPM v systému Windows 11, postupujte podle těchto pokynů:
Krok 1 : Stisknutím kláves Windows + I otevřete Nastavení a poté přejděte do sekce Aplikace na levém panelu
Krok 2 : Klikněte na Volitelné funkce
Krok 3 : Klikněte na Zobrazit funkce v části Přidat volitelnou funkci
Krok 4 : Do vyhledávacího pole zadejte tpm , klikněte na vedle níže zobrazeného diagnostického nástroje TPM a kliknutím na Další > Instalovat potvrďte instalaci
Krok 5 : Po čekání na instalaci systému můžete použít diagnostiku TPM prostřednictvím příkazového okna Windows Terminal (Admin) (nový název příkazového řádku)
Krok 6 : Stisknutím Windows + X otevřete nabídku Power User a poté vyberte Windows Terminal (Admin)
Zde můžete zadávat ovládací příkazy TPM Diagnostics. Například příkaz TpmDiagnostics.exe GetCapabilities zobrazí seznam možností a nastavení čipu TPM na vašem počítači, jak je uvedeno níže:
Kromě dotazování uložených bezpečnostních klíčů a dalších informací můžete také použít TPM Diagnostics ke kódování/dekódování Base64, Hexadecimálních a binárních souborů.
S TPM Diagnostics se můžete dozvědět mnoho informací o základním bezpečnostním mechanismu Windows 11. Doporučujeme však, abyste se s tímto nástrojem TPM Diagnostics příliš „nemazali“, pokud mu nerozumíte jasné. Při nesprávné konfiguraci můžete ztratit klíče nezbytné pro operace na vašem počítači.
Níže je uveden seznam všech příkazů dostupných v nástroji TPM Diagnostics:
Flags:
PrintHelp ( /h -h )
PromptOnExit ( -x /x )
UseECC ( -ecc /ecc )
UseAes256 ( -aes256 /aes256 )
QuietPrint ( -q /q )
PrintVerbosely ( -v /v )
Use the 'help' command to get more information about a command.
Commands:
TpmInfo:
GetLockoutInfo
IsOwned
PlatformType
CheckFIPS
ReadClock
GetDeviceInformation
IfxRsaKeygenVulnerability
GatherLogs [full directory path]
PssPadding
IsReadyInformation
TpmTask:
MaintenanceTaskStatus
ShowTaskStatus
IsEULAAccepted
ProvisionTpm [force clear] [allow PPI prompt]
TpmProvisioning:
PrepareTPM
CanUseLockoutPolicyClear
CanClearByPolicy
AutoProvisioning:
IsAutoProvisioningEnabled
EnableAutoProvisioning
DisableAutoProvisioning [-o]
EK:
EkInfo
ekchain
EkCertStoreRegistry
GetEkCertFromWeb [-ecc] [cert file]
GetEkCertFromNVR [-ecc] [cert file]
GetEkCertFromReg [-ecc] [ output file ]
GetEk [-ecc] [key file]
CheckEkCertState
InstallEkCertFromWeb
InstallEkCertFromNVR
InstallEkCertThroughCoreProv
EKCertificateURL
WindowsAIK:
InstallWindowsAIK [-skipCert]
WinAikPersistedInTpm
UninstallWindowsAIKCert
GetWindowsAIKCert [cert file]
IsWindowsAIKInstalledInNCrypt
EnrollWindowsAIKCert
GetWindowsAIKPlatformClaim ["fresh"] [output file]
OtherKeys:
PrintPublicInfo [ srk / aik / ek / handle ] [-asBcryptBlob / -RsaKeyBitsOnly / -RsaSymKeyBitsOnly] [-ecc]
TestParms [ SYMCIPHER | RSA ] [ algorithm specific arguments ]
EnumerateKeys
NVStorage:
EnumNVIndexes
DefineIndex [index] [size] [attribute flags]
UndefineIndex [index]
ReadNVIndexPublic [index]
WriteNVIndex [index] [data in hex format | -file filename]
ReadNVIndex [index]
NVSummary
NVBootCounter:
CheckBootCounter
ReadBootCounter [/f]
PCRs:
PrintPcrs
PhysicalPresence:
GetPPTransition
GetPPVersionInfo
GetPPResponse
GetPPRequest
TPMCommandsAndResponses:
CommandCode [hex command code]
ResponseCode [hex response code]
Tracing:
EnableDriverTracing
DisableDriverTracing
FormatTrace [etl file] [output json file]
DRTM:
DescribeMle [MLE Binary File]
Misc:
Help [command name]
DecodeBase64File [file to decode from base 64]
EncodeToBase64File [file to encode]
ReadFileAsHex [file to read]
ConvertBinToHex [file to read] [file to write to]
ConvertHexToBin [file to read] [file to write to]
Hash [hex bytes or raw value to hash]
GetCapabilities
Ve Windows 10 je integrována funkce Sdílet stránku. Z nějakého důvodu je však tato funkce skryta v aplikaci Nastavení. Pokud chcete upravit plovoucí nabídku, když kliknete na tlačítko Sdílet v Microsoft Edge, v aplikaci Windows Store nebo v Průzkumníku souborů, můžete povolit skrytou funkci sdílení stránky v aplikaci Nastavení Windows. Chcete-li to provést, přečtěte si níže uvedený článek od Tips.BlogCafeIT.
Pokud jste ke svému účtu nebo k některému z místních účtů v počítači nepřidali heslo a chcete jej nyní chránit heslem, můžete tak učinit.
Změna obrázku avatara ve Windows 10 na vlastní fotografii nebo zcela nový styl vám pomůže rozlišit uživatelské účty na vašem počítači.
Nastavení kódu PIN systému Windows 10 je jedním z bezpečných a účinných způsobů ochrany počítače. PIN kód však bude omezen na minimálně 4 znaky a maximálně 10 znaků. Jak tedy upravit krátkost a délku Windows 10 PIN kódu.
Pokud se vám nelíbí biometrické zabezpečení a chcete se znovu přihlásit ke svému účtu Windows pomocí známého hesla, co byste měli dělat?
Aktualizace Windows 10 May 2019 Update konečně přidala možnost prohledávat všechny soubory přímo z nabídky Start. Zde je návod, jak jej zapnout, abyste prohledávali soubory rychleji a snadněji.
Registr je hierarchická databáze, která ukládá hodnoty parametrů v oknech a aplikacích a službách běžících na operačním systému Windows. Předpokládejme, že z nějakého důvodu, například nechcete, aby ostatní přistupovali k editoru Reigstry a upravovali některá nastavení v systému Windows, můžete Editor registru zakázat. V níže uvedeném článku vás Tips.BlogCafeIT provedou, jak zakázat Editor registru ve Windows 10 / 8 / 7.
Na předchozích verzích Windows (Windows 7, XP, Vista...) je spouštění a vypínání počítače poměrně jednoduché a snadno proveditelné. Ve Windows 8 a 10 však tento proces není vůbec jednoduchý. Zejména uživatelé Windows 10 často tráví spoustu času hledáním, kde se nacházejí tlačítka Restartovat a Vypnout.
Ve Windows 10 vám pole Cortana nebo Windows Search pomůže prohledat všechny soubory a složky v počítači. Pokud však nechcete, aby ostatní viděli určité soubory nebo složky, můžete je skrýt ve výsledcích vyhledávání Windows. Podívejme se, jak skrýt složku, aby se nezobrazovala ve výsledcích hledání Průzkumníka souborů, Cortany nebo v sekci Hledat na hlavním panelu!
Zde jsou některé z nejlepších čteček elektronických knih pro Windows 10 na současném trhu.