У меня есть несколько настольных компьютеров HP, работающих под управлением последней версии Windows 10 и требующих обновления прошивки TPM (sp82407.exe) для исправления прошлогодней неисправной криптографической уязвимости Infineon. Программа обновления требует инициализации доверенного платформенного модуля и требует, чтобы пользователь вводил либо ключевую фразу, либо файл резервной копии ключа для продолжения.
Windows 10 отказывается открывать диалоговое окно ввода ключевой фразы / резервного копирования ключа во время инициализации TPM, что бы я ни пытался. Все руководства, которые я читаю, либо устарели, либо совершенно неверны. В Win7 это было легко, возможность инициализации вручную была прямо там, в tpm.msc. Но Win10 в какой-то момент изменил его, поэтому по умолчанию из соображений безопасности генерируется случайный ключ, а затем отбрасывается. Поэтому сейчас обновление прошивки невозможно.
Это усугубляется требованием физического присутствия TPM для нажатия F3 во время загрузки, чтобы подтвердить этап очистки TPM. Я провел буквально часы на месте, многократно перезагружая медленно загружающийся ПК и пробуя различные команды и переключатели из найденных мной руководств. Это расстраивает и расстраивает. Ни Microsoft, ни HP не признают ничего подобного в своей документации TPM, и инструмент обновления прошивки не приспособлен для этого нового поведения Windows.
Итак, кто-нибудь может предоставить рабочие инструкции о том, как переключить инициализацию TPM в ручной режим на последней Windows 10?