Falls jemand Windows Autopilot verwendet und auf neuen PCs aus dem Jahr 2025 einen Fehler bei der TPM-Prüfung gemeldet bekommt, das ist ein bekannter Fehler, an dem Microsoft arbeitet.
Ich bin die Tage auf den Hinweis von Joe Parker gestoßen, der schrieb: „Wenn Sie Autopilot-Fehler auf neuen 2025-PCs im Zusammenhang mit der TPM-Attestierung mit Pre-Provisioning-Flows feststellen, ist dies Microsoft bekannt und es wird daran gearbeitet.“
Es gibt einen Supportbeitrag TPM attestation isn’t working for TPMs which use high-range RSA 3072EK, in dem Microsoft das beschreibt.
Es gibt diesen Fehler vor allem in Bezug auf Autopilot und TPM Chips (von STM)
Leider verbaut Dell viel davon.
Hier wird nach einer Gerätezurücksetzung via Autopilt der TPM chip „falsch gelöscht“ um es vereinfacht auszdrücken.
Die Folge: Das Gerät installiert sich im Anschluss nicht mehr via Autopilot.
Das ist sehr unkfortabel für Admins, müssen doch dann die Geräte mehr oder weniger über die IT gehen um dort manuell zurückgesetzt werden zu können.
Lektüre mit mehr infos dazu gibts hier: https://patchtuesday.com/blog/0x80070490-tpm-attestation-timed-out-on-windows-11-24h2/
Als auch: https://patchmypc.com/clear-tpm-changed-ekpub-offlinedeviceid-dell
Für jeden Dell / Intune / Autopilot Admin zu empfehlen!