Slik får du tilgang til TPM Diagnostics-verktøyet for å søke etter sikkerhetsdata på Windows 11
Windows 11 har et nytt verktøy kalt TPM Diagnostics som lar administratorer spørre TPM for å finne lagret sikkerhetsinformasjon.
Ved lansering av Windows 11 kunngjorde Microsoft at operativsystemet kun ville støtte datamaskiner med TPM 2.0-sikkerhetsbrikker. Ifølge Microsoft er TMP 2.0 en nøkkelkomponent for å gi sikkerhet med Windows Hello og BitLoker. Dette hjelper Windows 11 med å beskytte brukernes identiteter og data bedre.
For å hjelpe brukere og administratorer enkelt å kontrollere data som er lagret på TPM, har Microsoft lagt til et verktøy kalt TPM Diagnostics. Dette er et tilleggsverktøy, så for å bruke det må du først installere det.
Følg disse instruksjonene for å installere og bruke TPM Diagnostics på Windows 11:
Trinn 1 : Trykk på Windows + I for å åpne Innstillinger , og gå deretter til Apps- delen i venstre bar
Trinn 2 : Klikk på Valgfrie funksjoner
Trinn 3 : Klikk på Vis funksjoner i delen Legg til en valgfri funksjon
Trinn 4 : Skriv inn tpm i søkeboksen, klikk deretter ved siden av TPM Diagnostics- verktøyet vist nedenfor, og klikk Neste > Installer for å bekrefte installasjonen
Trinn 5 : Etter å ha ventet på at systemet skal installeres, kan du bruke TPM Diagnostics via Windows Terminal (Admin) kommandovinduet (nytt navn på ledeteksten)
Trinn 6 : Trykk Windows + X for å åpne Power User- menyen og velg deretter Windows Terminal (Admin)
Her kan du legge inn kontrollkommandoer for TPM Diagnostics. For eksempel vil TpmDiagnostics.exe GetCapabilities- kommandoen liste opp egenskapene og innstillingene til TPM-brikken på maskinen din som vist nedenfor:
I tillegg til å spørre etter lagrede sikkerhetsnøkler og annen informasjon, kan du også bruke TPM Diagnostics til å kode/dekode Base64-, heksadesimale og binære filer.
Med TPM Diagnostics kan du lære mye informasjon om den grunnleggende sikkerhetsmekanismen til Windows 11. Vi anbefaler imidlertid at du ikke "dubber" for mye på dette TPM Diagnostics-verktøyet hvis du ikke forstår det. Hvis konfigurert feil, kan du miste nøkler som er nødvendige for operasjoner på datamaskinen.
Nedenfor er en liste over alle kommandoene som er tilgjengelige i TPM Diagnostics-verktøyet:
Flags:
PrintHelp ( /h -h )
PromptOnExit ( -x /x )
UseECC ( -ecc /ecc )
UseAes256 ( -aes256 /aes256 )
QuietPrint ( -q /q )
PrintVerbosely ( -v /v )
Use the 'help' command to get more information about a command.
Commands:
TpmInfo:
GetLockoutInfo
IsOwned
PlatformType
CheckFIPS
ReadClock
GetDeviceInformation
IfxRsaKeygenVulnerability
GatherLogs [full directory path]
PssPadding
IsReadyInformation
TpmTask:
MaintenanceTaskStatus
ShowTaskStatus
IsEULAAccepted
ProvisionTpm [force clear] [allow PPI prompt]
TpmProvisioning:
PrepareTPM
CanUseLockoutPolicyClear
CanClearByPolicy
AutoProvisioning:
IsAutoProvisioningEnabled
EnableAutoProvisioning
DisableAutoProvisioning [-o]
EK:
EkInfo
ekchain
EkCertStoreRegistry
GetEkCertFromWeb [-ecc] [cert file]
GetEkCertFromNVR [-ecc] [cert file]
GetEkCertFromReg [-ecc] [ output file ]
GetEk [-ecc] [key file]
CheckEkCertState
InstallEkCertFromWeb
InstallEkCertFromNVR
InstallEkCertThroughCoreProv
EKCertificateURL
WindowsAIK:
InstallWindowsAIK [-skipCert]
WinAikPersistedInTpm
UninstallWindowsAIKCert
GetWindowsAIKCert [cert file]
IsWindowsAIKInstalledInNCrypt
EnrollWindowsAIKCert
GetWindowsAIKPlatformClaim ["fresh"] [output file]
OtherKeys:
PrintPublicInfo [ srk / aik / ek / handle ] [-asBcryptBlob / -RsaKeyBitsOnly / -RsaSymKeyBitsOnly] [-ecc]
TestParms [ SYMCIPHER | RSA ] [ algorithm specific arguments ]
EnumerateKeys
NVStorage:
EnumNVIndexes
DefineIndex [index] [size] [attribute flags]
UndefineIndex [index]
ReadNVIndexPublic [index]
WriteNVIndex [index] [data in hex format | -file filename]
ReadNVIndex [index]
NVSummary
NVBootCounter:
CheckBootCounter
ReadBootCounter [/f]
PCRs:
PrintPcrs
PhysicalPresence:
GetPPTransition
GetPPVersionInfo
GetPPResponse
GetPPRequest
TPMCommandsAndResponses:
CommandCode [hex command code]
ResponseCode [hex response code]
Tracing:
EnableDriverTracing
DisableDriverTracing
FormatTrace [etl file] [output json file]
DRTM:
DescribeMle [MLE Binary File]
Misc:
Help [command name]
DecodeBase64File [file to decode from base 64]
EncodeToBase64File [file to encode]
ReadFileAsHex [file to read]
ConvertBinToHex [file to read] [file to write to]
ConvertHexToBin [file to read] [file to write to]
Hash [hex bytes or raw value to hash]
GetCapabilities
Systemgjenopprettingsfunksjonen lar brukere, i tilfelle et problem, gjenopprette datamaskinen til en tidligere tilstand (gjenopprettingspunkt) uten å miste personlige datafiler.
Windows 10 kan nå automatisk huske og gjenåpne applikasjoner fra tidligere økter når du logger tilbake på samme systembrukerkonto.
Å endre visningstiden for varsler på datamaskinen vil hjelpe oss med å kontrollere systemet bedre, uten å måtte gå inn på handlingssenteret for å se på varslene.
Når du logger på en Windows 10-datamaskin med en Microsoft-konto, vil Windows 10-påloggingsskjermen vise navnet og e-postadressen til den sist påloggede brukeren. Men hvis du bruker en offentlig datamaskin, eller når noen låner datamaskinen din for å bruke den, vil ikke all din personlige informasjon, spesielt Microsoft-kontoen din, bli oppbevart trygt.
Denne veiledningen viser deg hvordan du endrer arbeidsgrupper på din Windows 10-PC for å bli med i en eksisterende arbeidsgruppe på nettverket eller opprette en ny.
Har du noen gang lurt på hvilke programmer på datamaskinen din som bruker mikrofonen din? En ny funksjon i Windows' mai 2019-oppdatering vil svare på det spørsmålet.
Når de ser WWAHost.exe, tror mange feilaktig at det er et virus og lurer på om de bør fjerne det eller ikke.
Når du bruker en lokal brukerkonto, vil du kanskje endre eller slette kontopassordet. Følg instruksjonene nedenfor for å endre eller fjerne passordet for lokal konto i Windows 10.
Samtalevisning – samtalevisning på Windows Mail vil gruppere alle meldinger med samme emne i en enkelt visningsliste. Denne funksjonen er ganske nyttig for å spore e-postemner bidratt av mange mennesker. Men noen ganger når du vil finne en viktig e-post, er ikke samtalevisning nyttig i det hele tatt.
Når du åpner denne PC-en på Windows 10, vil du se 6 mapper som vises, inkludert skrivebord, bilder, dokumenter, videoer, nedlastinger, musikk. Så hvordan kan jeg skjule disse mappene når jeg åpner denne PC-en?