- Η Microsoft δημιουργεί ένα νέο εργαλείο που θα βοηθήσει τους χρήστες να αξιοποιήσουν στο έπακρο τις μάρκες ασφαλείας TPM.
- Τα Windows 11 θα διατίθενται με αυτό το προαιρετικό λογισμικό, προσαρμοσμένο ειδικά για μία από τις πιο επικριτικές απαιτήσεις του λειτουργικού συστήματος.
- Οι διαχειριστές μπορούν να χρησιμοποιήσουν TpmDiagnostics.exe έως Ρωτήστε διεξοδικά τις πληροφορίες που είναι αποθηκευμένες στις μάρκες TPM
- Αυτό το άρθρο περιέχει μια πλήρη λίστα εντολών που μπορείτε να χρησιμοποιήσετε με αυτό το νέο λογισμικό, στα Windows 11.
Ίσως θέλετε να το ξέρετε αυτόWindows 11 θα έρθει με μια νέα προαιρετική δυνατότητα που ονομάζεται TPM Diagnostics, εργαλείο που θα επιτρέπει στους διαχειριστές να περιηγούνται στον επεξεργαστή ασφαλείας TPM μιας συγκεκριμένης συσκευής.
Μια προφανής κίνηση, δεδομένου ότι η Microsoft συνεχίζει να επιμένει σε αυτά Επεξεργαστές ασφαλείας TPM 2.0 ως απαίτηση, απαραίτητο για την τροφοδοσία ορισμένων από τα χαρακτηριστικά ασφαλείας του.
Το νέο λειτουργικό σύστημα θα έχει ένα προεπιλεγμένο εργαλείο διαγνωστικών TPM
Όπως ίσως γνωρίζετε ήδη, από τις ατελείωτες συζητήσεις που έχει προκαλέσει αυτή η απαίτηση των Windows 11, ένα τσιπ TPM είναι στην πραγματικότητα ένας επεξεργαστής ασφάλειας υλικού.
Ο κύριος σκοπός του είναι να προστατεύσει τα κλειδιά κρυπτογράφησης, τα διαπιστευτήρια χρήστη, καθώς και άλλα ευαίσθητα δεδομένα από τα λογισμικά κακόβουλου λογισμικού και άλλες μορφές εισβολής ή εξαγωγής δεδομένων.
Η Microsoft συνεχίζει να επιμένει σε αυτήν την απαίτηση και συνεχίζει να τονίζει την πρωταρχική σημασία που έχει αυτό το μικρό κομμάτι υλικού, σε μια νέα ανάρτηση ιστολογίου.
Οι υπολογιστές του μέλλοντος χρειάζονται αυτό το σύγχρονο root-of-trust υλικού για προστασία από κοινές και εξελιγμένες επιθέσεις όπως ransomware και πιο περίπλοκες επιθέσεις από έθνη-κράτη. Η απαίτηση του TPM 2.0 αυξάνει το πρότυπο για την ασφάλεια υλικού απαιτώντας το ενσωματωμένο root-of-trust.
Έτσι, αυτό το ολοκαίνουργιο εργαλείο γραμμής εντολών των Windows 11 που ονομάζεται TPM Diagnostics θα δώσει τώρα σε όλους τους διαχειριστές τη δυνατότητα να υποβάλουν ερώτημα στο τσιπ TPM για αποθηκευμένες πληροφορίες.
Μετά την εγκατάσταση του λογισμικού, θα βρείτε ένα νέο tpmdiagnostics.exe εκτελέσιμο που βρίσκεται στο C: \ Windows \ System32 ντοσιέ.
Το TPM 2.0 είναι ένα κρίσιμο δομικό στοιχείο για την παροχή ασφάλειας με το Windows Hello και το BitLocker για να βοηθήσει τους πελάτες να προστατεύσουν καλύτερα τις ταυτότητες και τα δεδομένα τους. Επιπλέον, για πολλούς εταιρικούς πελάτες, τα TPM βοηθούν στη διευκόλυνση της ασφάλειας Zero Trust παρέχοντας ένα ασφαλές στοιχείο για την απόδειξη της υγείας των συσκευών.
Τι εντολές μπορώ να χρησιμοποιήσω με αυτό το νέο εργαλείο;
Είναι σημαντικό να γνωρίζετε ότι, εκτός αν καταλαβαίνετε πλήρως τα δεδομένα που αποθηκεύονται στο τσιπ TPM, δεν συνιστάται να το χρησιμοποιείτε πολύ.
Οποιοδήποτε λάθος κάνετε θα μπορούσε να αφαιρέσει κατά λάθος τα απαραίτητα κλειδιά για τη λειτουργία της συσκευής σας.
Γνωρίστε ότι το Τεκμηρίωση της Microsoft Trusted Platform, μαζί με το νέο TpmDiagnostics.exe Το εργαλείο μπορεί να παρέχει πληθώρα πληροφοριών σχετικά με τους υποκείμενους μηχανισμούς ασφαλείας των Windows 11.
Αυτή είναι η πλήρης λίστα εντολών που μπορείτε να χρησιμοποιήσετε στο νέο σας εργαλείο Windows 11 TPM:
tpmdiagnostics: Ένα εργαλείο για τα Windows 10 build 22000. Πνευματικά δικαιώματα (γ) Microsoft Corporation. Ολα τα δικαιώματα διατηρούνται. Σημαίες: PrintHelp (/ h-h) PromptOnExit (-x / x) UseECC (-ecc / ecc) UseAes256 (-aes256 / aes256) QuietPrint (-q / q) PrintVerbosely (-v / v) Χρησιμοποιήστε την εντολή 'help' για να λάβετε περισσότερες πληροφορίες σχετικά με εντολή. Εντολές: TpmInfo: GetLockoutInfo IsOwned PlatformType CheckFIPS ReadClock GetDeviceInformation IfxRsaKeygenVulnerability GatherLogs [πλήρης διαδρομή καταλόγου] PssPadding IsReadyInformation TpmTask: MaintenanceTaskStatus ShowTaskStatus IsEULAAccepted ProvisionTpm [force clear] [allow PPI prompt] TpmProvisioning: PrepareTPM CanUseLockoutPolicyClear CanClearByPolicy AutoProvisioning: IsAutoProvisioningEnabled EnableAutoProvisioning DisableAutoProvisioning [-o] EK: EkInfo ekchain EkCertStoreRegistry GetEkCertFromWeb [-ecc] [πιστοποιη αρχείο] GetEkCertFromNVR [-ecc] [πιστοποιητικό αρχείο] GetEkCertFromReg [-ecc] [αρχείο εξόδου] GetEk [-ecc] [αρχείο κλειδιού] CheckEkCertState InstallEkCertFromWeb InstallEkCertFromNVR InstallEkCertThroughCoreProv EKCertificateURL WindowsAIK: InstallWindowsAIK [-skipCert] WinAikPersistedInTpm UninstallWindowsAIKCert GetWindowsAIKCert [πιστοποιητικό αρχείο] IsWindowsAIKInstalledInNCrypt EnrollWindowsAIKCert GetWindowsAIKPlatformClaim ["fresh"] [αρχείο εξόδου] OtherKeys: PrintPublicInfo [srk / aik / ek / handle] [-asBcryptBlob / -RsaKeyBitsOnly / -RsaSymKeyBitsOnly] [-ecc] TestParms [SYMCIPHER | RSA] [ειδικά ορίσματα αλγορίθμων] EnumerateKeys NVStorage: EnumNVIndexes DefineIndex [index] [size] [χαρακτηριστικό flags] UndefineIndex [index] ReadNVIndexPublic [index] WriteNVIndex [index] [δεδομένα σε δεκαεξαδική μορφή | -file όνομα αρχείου] ReadNVIndex [index] NVSummary NVBootCounter: CheckBootCounter ReadBootCounter [/ f] PCR: PrintPcrs PhysicalPresence: GetPPTransition GetPPVersionInfo GetPPResponse GetPPRequest TPMCommandsAndResponses: CommandCode [εντολή hex code] ResponseCode [hex code code] Tracing: EnableDriverTracing DisableDriverTracing FormatTrace [etl file] [έξοδος json file] DRTM: DescribeMle [MLE Binary File] Διάφορα: Βοήθεια [όνομα εντολής] DecodeBase64File [αρχείο για αποκωδικοποίηση από τη βάση 64] EncodeToBase64File [αρχείο για κωδικοποίηση] ReadFileAsHex [αρχείο για ανάγνωση] ConvertBinToHex [αρχείο για ανάγνωση] [αρχείο για να γράψετε] ConvertHexToBin [αρχείο για ανάγνωση] [αρχείο για εγγραφή σε] Hash [hex bytes ή ακατέργαστη τιμή σε hash] GetCapabilities
