{"id":221696,"date":"2019-08-17T00:01:00","date_gmt":"2019-08-16T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=221696"},"modified":"2019-08-17T07:51:49","modified_gmt":"2019-08-17T05:51:49","slug":"windows-10-v1903-bitlocker-problem-tpm-lst-fehler-10-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/17\/windows-10-v1903-bitlocker-problem-tpm-lst-fehler-10-aus\/","title":{"rendered":"Windows 10 V1903 Bitlocker-Problem: TPM löst Fehler 10 aus"},"content":{"rendered":"

[English<\/a>]Gibt es ein Problem mit dem Trusted Platform Module 2.0 unter Windows 10 Version 1903? Mir liegen Berichte vor, dass TPM im Ger\u00e4te-Manager den Fehlercode 10 ausl\u00f6st. Dann arbeitet Bitlocker nat\u00fcrlich nicht mehr.<\/p>\n

<\/p>\n

Hintergrund: Bitlocker und TPM<\/h2>\n

\"\"Zur Festplattenverschl\u00fcsselung unter Windows kann Microsofts Bitlocker<\/a> eingesetzt werden. Diese Funktion ist ja ab der Pro-Version des Betriebssystems an Bord. Bitlocker hat dabei die M\u00f6glichkeit, die Verschl\u00fcsselung mit oder ohne Trusted Platform Module 2.0 durchzuf\u00fchren.<\/p>\n

Fehlt ein TPM-Modul, muss eine PIN zum Entschl\u00fcsseln der Bitlocker-verschl\u00fcsselten Dateien angegeben werden. Ist ein Trusted Platform Module<\/a> 2.0 in Form eines Chips auf dem Mainboard vorhanden, kann Bitlocker dieses zur Authentifizierung verwenden. Die verschl\u00fcsselten Datentr\u00e4ger sind dann per TPM an diese Hardware gebunden.<\/p>\n

Probleme mit dem TPM-Chip in Windows 10 V1903<\/h2>\n

Bitlocker und das Trusted Platform Module 2.0 sind immer wieder f\u00fcr Probleme unter Windows gut (siehe Links auf andere Beitr\u00e4ge am Artikelende). Nun hat mir Blog-Leser Andreas E. (danke daf\u00fcr) \u00fcber eine private Nachricht auf Facebook auf ein Problem mit Bitlocker in Verbindung mit TPM 2.0 und Windows 10 Mai 2019 Update (Version 1903) hingewiesen. Er selbst sowie Kollegen stellen bei diversen Rechnern mit Windows 10 Version 1903 Probleme mit TPM fest.<\/p>\n

\"TPM-Modul<\/a><\/p>\n

Das Trusted Platform Module 2.0 kann nicht gestartet werden. Im Ger\u00e4te-Manager findet man dann die in obigem Screenshot gezeigte Fehlermeldung.<\/p>\n

Das Ger\u00e4t kann nicht gestartet werden. (Code 10)<\/p>\n

(Vorgang fehlgeschlagen)
\nDer Vorgang konnte nicht durchgef\u00fchrt werden.<\/p><\/blockquote>\n

Kann das Ger\u00e4t (TPM 2.0) nicht gestartet werden, der Ger\u00e4te-Manager meldet den Fehler 10, f\u00e4llt nat\u00fcrlich der TPM-Protector f\u00fcr Bitlocker weg. Dann wird Bitlocker angehalten \u2013 und man kann nicht mehr auf die verschl\u00fcsselten Informationen zugreifen bzw. Bitlocker mit TPM verwenden. Andreas schreibt dazu:<\/p>\n

Und der Schutz wird angehalten
\nMan findet dazu aber sehr wenig Infos
\nVielleicht mal eine Recherche wert<\/p><\/blockquote>\n

Das ist die Information, die mir bisher vorliegt. Eine kurze Suche im Internet zeigt aber, dass Bitlocker und TPM keinesfalls 'fool proof' sind, sondern gerne mal \u00c4rger bereiten. Dell hat einen l\u00e4ngeren Artikel So beheben Sie h\u00e4ufig auftretende Problemen mit TPM und BitLocker<\/a> zu diversen Fehlern ver\u00f6ffentlicht (man beachte den Terminus 'h\u00e4ufig' im Artikeltitel).<\/p>\n

Ob es Probleme mit einer TMP 2.0-Firmware-Aktualisierung gibt, wie hier von Microsoft beschrieben<\/a>, kann ich nicht sagen.<\/p><\/blockquote>\n

Was findet man zu TPM Code 10?<\/h2>\n

Geht man gezielt nach TPM 2.0 und dem Fehlercode 10 im Internet auf die Suche, gibt es einige Treffer.<\/p>\n

Virenscanner und Filtertreiber<\/h3>\n

Im Technet gibt es diesen Forenthread<\/a>, der sich mit dem Code 10 bei TPM 2.0 besch\u00e4ftigt. Dort war m\u00f6glicherweise das Problem, dass (ich vermute ein Fremdvirenscanner) die Eintr\u00e4ge f\u00fcr UpperFilters und LowerFilters mit eigenen Modulen versehen wurden. Die scheinen dann TPM-Probleme bereitet zu haben.<\/p>\n

Allerdings kann man die Filtertreiber nicht so einfach aus der Registrierung l\u00f6sche \u2013 denn das System bootete nicht mehr. Der Betroffene musste Windows 10 V1809 neu installieren \u2013 und dann wurde der TPM 2.0-Chip im Ger\u00e4te-Manager sauber erkannt.<\/p>\n

Irgendwo in Foren ist mir der Hinweis untergekommen, dass immer der Windows-eigene TPM-Treiber \u2013 nicht jedoch der OEM-TMP-Treiber zu verwenden ist (hier wird es<\/a> auch erw\u00e4hnt). Ich habe auch die Information (z.B. hier<\/a>) gefunden, dass der UEFI-Boot-Modus einen Einfluss haben kann.<\/p><\/blockquote>\n

Konflikt mit anderer Hardware?<\/h3>\n

In diesem HP-Forenbeitrag<\/a> beschreibt ein Nutzer ebenfalls das Fehlerbild, dass das TPM 2.0-Ger\u00e4t im Ger\u00e4te-Manager den Code 10 anzeigt. Verwendet wird Microsoft Windows 10, wobei keine Versionsangabe gemacht wird (anhand des Posts kann es maximal Windows 10 V1803 gewesen sein).<\/p>\n

Der Poster berichtet aber gleichzeitig von Problemen mit der Windows 10 Hello-Anmeldung und einem Fingerabdruck-Sensor. Was ich aus diesem (ungel\u00f6sten Thread) mitgenommen habe, ist auf folgendes zu achten:<\/p>\n