Windows: Autopilot-Fehler auf neuen 2025-PC bei TPM

Veröffentlicht am 15. April 2025 von Günter Born

Falls jemand Windows Autopilot verwendet und auf neuen PCs aus dem Jahr 2025 einen Fehler bei der TPM-Prüfung gemeldet bekommt, das ist ein bekannter Fehler, an dem Microsoft arbeitet.

Ich bin die Tage auf den Hinweis von Joe Parker gestoßen, der schrieb: "Wenn Sie Autopilot-Fehler auf neuen 2025-PCs im Zusammenhang mit der TPM-Attestierung mit Pre-Provisioning-Flows feststellen, ist dies Microsoft bekannt und es wird daran gearbeitet."

Auto-Pilot TPM issue

Es gibt einen Supportbeitrag TPM attestation isn't working for TPMs which use high-range RSA 3072EK, in dem Microsoft das beschreibt.

Dieser Beitrag wurde unter Problem, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Windows: Autopilot-Fehler auf neuen 2025-PC bei TPM

  1. Brezner sagt:
    15. April 2025 um 07:21 Uhr

    Es gibt diesen Fehler vor allem in Bezug auf Autopilot und TPM Chips (von STM)
    Leider verbaut Dell viel davon.

    Hier wird nach einer Gerätezurücksetzung via Autopilt der TPM chip "falsch gelöscht" um es vereinfacht auszdrücken.
    Die Folge: Das Gerät installiert sich im Anschluss nicht mehr via Autopilot.

    Das ist sehr unkfortabel für Admins, müssen doch dann die Geräte mehr oder weniger über die IT gehen um dort manuell zurückgesetzt werden zu können.

    Lektüre mit mehr infos dazu gibts hier: https://patchtuesday.com/blog/0x80070490-tpm-attestation-timed-out-on-windows-11-24h2/

    Als auch: https://patchmypc.com/clear-tpm-changed-ekpub-offlinedeviceid-dell

    Für jeden Dell / Intune / Autopilot Admin zu empfehlen!

    Antworten
  2. Benjamin Blau-Schrot sagt:
    6. Juni 2025 um 09:59 Uhr

    Wir haben nach dem Tausch eines Mainboards mit neuem ST Micro Chip im Umfeld von Microsoft Intune ebenfalls dieses Problem gehabt.

    Aktuell scheint eine Bereitstellung über Autopilot, aber wieder zu gehen, ohne dass eine Entwarnung seitens Microsoft besteht.

    Der Fehler wird auch von Microsoft selbst erwähnt:
    https://learn.microsoft.com/de-de/autopilot/known-issues

    Bekannte Probleme
    Der TPM-Nachweis funktioniert für einige ST Micro- und Nuvoton-TPMs nicht.
    Hinzugefügtes Datum: 9. Mai 2025

    Plattformen mit den neuesten Modellen von TPMs, die von ST Micro und Nuvoton hergestellt werden und RSA 3072bit unterstützen, können den TPM-Nachweis fehlschlagen und fehler während der Vorabbereitstellung und des Selbstbereitstellungsmodus verursachen. Das Problem wird derzeit untersucht.

    Mich würde es interessieren, ob ihr es nachstellen könnt, dass das Deployment wieder funktioniert.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.