Ask CORE

Microsoft Japan Windows Technology Support

イベント ID : 1794 について

皆さん、こんにちは。
Windows プラットフォーム サポート チームです。

本日はイベント ID : 1794 に関する情報を紹介いたします。
特定の TPM チップセットにおいて、TPM が作成するキーの強度を弱めるファームウェアの脆弱性が確認されております。

ADV170012 | Vulnerability in TPM could allow Security Feature Bypass
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV170012

ファームウェアの脆弱性に該当する TPM チップセットが搭載されている場合、OS 起動時にシステム ログにイベント ID : 1794 が出力されます。

Windows 10、Windows Server 2016 では TPM 管理コンソール (TPM.msc) 画面にも同様のメッセージが表示されます。

イベント ID : 1794 はあくまでもファームウェアの脆弱性に該当していることを通知するイベントです。
本脆弱性に対処するためには、ファームウェアのアップデートを実施した後に TPM をクリアし、TPM のキーを再作成する必要がございます。

TPM クリアの方法は下記ページをご確認ください。

TPM をクリアする方法
https://blogs.technet.microsoft.com/askcorejp/2017/11/13/tpmclear/