Users Guide

TPM 激活

受信任平台模块 (TPM) 是行业标准加密模块，其提供证明、完整性指标和报告功能以及安全密钥层级结构。

客户端系统可使用 TPM 验证系统状态是否已在两个引导周期间发生更改。

要激活和检查 TPM 激活，请执行以下操作：

1. 如果未设置，则在系统上设置 BIOS 密码。键入：

cctk --setuppwd=<new-BIOS-password>

如果未启用，则通过键入以下命令来启用 TPM：

cctk --tpm=on

3. 重新引导系统。

4. 要激活 TPM，请键入以下命令：

cctk --tpmactivation=activate --valsetuppwd=<Setuppwd>

5. 在不中断的情况下重新引导系统，直到加载操作系统。

6. 要检查 TPM 的状态，请键入：

cctk --tpmactivation

状态显示为活动。

SCE 无法在 Windows 预安装环境 (Windows PE) 上运行

在 GUI 上使用“导出”选项生成的 SCE 无法在 Windows PE 上运行。要使用 SCE 配置 BIOS，请在运行

Windows PE 操作系统的目标系统上：

1. 在运行 Windows 操作系统的系统上，使用以下命令将 SCE 的内容提取到一个文件夹：

Sce.exe /e=<folder_path_to_extract_contents>

注: 要获取关于如何使用命令的更多信息，请使用 /h 参数。

2. 将提取的内容复制到系统上的一个可访问的位置。

3. 从提取内容的所在位置中运行以下命令以应用配置：

applyconfig.bat /logfile <A valid and existing folder with write permission>

\<A valid file name>

例如，applyconfig.bat /logfile C:\log.txt

要在已设置了设置密码或系统密码的系统上应用配置，请运行以下命令：applyconfig.bat /

logfile <A valid and existing folder with write permission>\<A valid file

name> "--valsetuppwd= <setup password>"

示例 1：applyconfig.bat /logfile C:\log.txt "--valsetuppwd=password"

示例 2：applyconfig.bat /logfile C:\log.txt "--valsyspwd=password"