Microsoft 365 Apps Aktivierungsfehler: „Trusted Platform Module fehlerhaft“

Führen Sie den Microsoft Support- und Wiederherstellungs-Assistent (SaRA) aus, um den Microsoft 365-Aktivierungsstatus zurückzusetzen.

Manuelle Schritte und weitere Informationen finden Sie unter Zurücksetzen des Aktivierungsstatus von Microsoft 365 Apps for Enterprise.

1. Geben Sie im Startmenü „Anmeldeinformations-Manager“ ein, und wählen Sie dann in den Suchergebnissen den Anmeldeinformations-Manager aus.
2. Wählen Sie Windows-Anmeldeinformationen.
3. Wenn Anmeldeinformationen für MicrosoftOffice16 vorhanden sind, wählen Sie den Pfeil daneben und dann Entfernen aus.
4. Schließen Sie den Anmeldeinformations-Manager.
5. Wählen Sie von Start aus Einstellungen (das Zahnradsymbol) >Konten>Zugriff auf Arbeit oder Schule.
6. Wenn das Konto, mit dem Sie sich bei office.com anmelden, dort aufgeführt ist, es jedoch nicht das Konto ist, mit dem Sie sich bei Windows anmelden, wählen Sie es aus, und klicken Sie dann auf Trennen.
7. Starten Sie das Gerät neu, und versuchen Sie, Microsoft 365 erneut zu aktivieren.
   
   

Einige Antiviren-, Proxy- oder Firewallsoftware blockieren möglicherweise den folgenden Plug-In-Prozess:

Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy

Deaktivieren Sie vorübergehend Ihre Antivirensoftware. Wenden Sie sich an Ihren Systemadministrator, um herauszufinden, ob Sie sich hinter einem Proxy oder einer Firewall befinden, der/die diesen Prozess blockiert. Wenn ja, müssen Sie die Proxy- oder Firewallverbindung ebenfalls vorübergehend deaktivieren. Wenn Sie eine Verbindung über ein virtuelles privates Netzwerk (VPN) herstellen, müssen Sie möglicherweise auch Ihr VPN vorübergehend deaktivieren.

Wenn der Prozess nicht blockiert ist, Sie aber dennoch Microsoft 365 nicht aktivieren können, löschen Sie Ihre BrokerPlugin-Daten, und installieren Sie sie mit den folgenden Schritten neu:

1. Öffnen Sie den Datei-Explorer, und geben Sie den folgenden Speicherort in der Adressleiste ein: %LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts
2. Drücken Sie STRG +A, um alle auszuwählen.
3. Klicken Sie mit der rechten Maustaste auf die Dateien und wählen Sie Löschen aus.
4. Geben Sie den folgenden Speicherort in der Adressleiste des Datei-Explorers ein: %LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts
5. Wählen Sie alle Dateien aus, und löschen Sie sie.
6. Starten Sie das Gerät neu.
7. Laden Sie das SaRA-Paket zur Behebung von Anmeldeproblemen herunter und führen Sie es aus.

Eine manuelle Problembehandlung für Schritt 7 und weitere Informationen finden Sie unter Beheben von Authentifizierungsproblemen in Office-Anwendungen beim Versuch, eine Verbindung mit einem Microsoft 365-Dienst herzustellen.

1. Wählen Sie auf der Startseite Einstellungen (das Zahnradsymbol) >Aktualisierung und Sicherheit>Windows-Sicherheit>Gerätesicherheit.
2. Wählen Sie unter Sicherheitsprozessor die Option Sicherheitsprozessordetails>Sicherheitsprozessor-Problembehandlung aus.
3. Klicken Sie auf TPM löschen.
4. Starten Sie das Gerät neu, und versuchen Sie, Microsoft 365 erneut zu aktivieren.
   
   

1. Öffnen Sie ein Eingabeaufforderungsfenster als Administrator. Geben Sie cmd.exe in das Suchfeld ein, klicken Sie in der Liste mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

2. Geben Sie folgenden Befehl ein, und drücken Sie die EINGABETASTE:

   dsregcmd /status

Wenn EventID 220 in den Ereignisprotokollen für die Benutzergeräteregistrierung vorhanden ist, finden Sie weitere Informationen unter Problembehandlung bei hybriden in Microsoft Entra eingebunden Geräten.

Wenn der Fehlercode 0x801c001d vorhanden ist, konfigurieren Sie einen Dienstverbindungspunkt.

1. Öffnen Sie eine Office-App, z. B. Word.
2. Wählen Sie oben Ihren Namen und Ihr Profilbild aus, und klicken Sie dann auf Abmelden.
3. Schließen Sie die Office-App.
4. Wählen Sie von Start aus Einstellungen (das Zahnradsymbol) >Konten>Zugriff auf Arbeit oder Schule.
5. Wenn das Konto, mit dem Sie sich bei office.com anmelden, dort aufgeführt ist, wählen Sie es aus, und klicken Sie dann auf Trennen.
6. Geben Sie im Suchfeld regedit ein, und wählen Sie den Registrierungs-Editor in den Suchergebnissen aus.
7. Verwenden Sie die Pfeile, um die Auswahl zu erweitern und zu HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb zu navigieren.
8. Klicken Sie mit der rechten Maustaste auf den Registrierungs-Unterschlüssel, und wählen Sie NeuDWORD aus.
9. Benennen Sie das DWORD ProtectionPolicy, und legen Sie den Wert auf 1 fest.
10. Starten Sie das Gerät neu, und versuchen Sie, Microsoft 365 erneut zu aktivieren.
    
    

1. Wählen Sie von Start aus Einstellungen (das Zahnradsymbol) >Konten>Zugriff auf Arbeit oder Schule.
2. Wählen Sie die Microsoft Entra ID-Verbindung.
3. Wählen Sie Trennen aus.
4. Starten Sie das Gerät neu.
5. Kehren Sie zur Access-Arbeits- oder Schulseite zurück, wie in Schritt 1 beschrieben.
6. Klicken Sie auf Dieses Gerät in Microsoft Entra ID einbinden.
7. Geben Sie Ihre Anmeldeinformationen ein.
8. Wählen Sie Meine Organisation darf mein Gerät verwalten aus.
9. Starten Sie das Gerät neu, und versuchen Sie, Microsoft 365 erneut zu aktivieren.
   
   

1. Wählen Sie auf der Startseite Einstellungen (das Zahnradsymbol) >Aktualisierung und Sicherheit>Windows-Sicherheit>Gerätesicherheit.
2. Wählen Sie unter Kernisolation die Details zur Kernisolation aus.
3. Aktivieren Sie Speicherintegrität.
4. Starten Sie das Gerät neu, und versuchen Sie, Microsoft 365 erneut zu aktivieren.
   
   

Wenn das Gerät in Microsoft Entra ID deaktiviert wurde, kann ein*e Administrator*in mit ausreichenden Rechten das Gerät über das Microsoft Entra Admin Center wie folgt wieder aktivieren:

1. Melden Sie sich beim Azure-Portal an.
2. Wählen Sie Microsoft Entra ID>Geräte.
3. Überprüfen Sie die Liste der deaktivierten Geräte in Geräte, indem Sie nach dem Benutzernamen oder Gerätenamen suchen.
4. Wählen Sie das Gerät aus, und wählen Sie anschließend Aktivieren aus.

Weitere Informationen finden Sie unter Verwalten von Geräteidentitäten mithilfe des Azure-Portals.

Wenn das Gerät in Microsoft Entra ID gelöscht wurde, müssen Sie es manuell erneut registrieren. Ausführliche Schritte hierzu finden Sie unter Erneutes Aktivieren oder erneutes Registrieren des Geräts.

Aktualisieren Sie das BIOS für Ihr Gerät. Wenn Sie weitere Informationen dazu benötigen, wenden Sie sich an den Hersteller Ihres Geräts. Wenn Sie ein Microsoft Surface-Gerät verwenden, lesen Sie Herunterladen von Treibern und Firmware für Surface.

1. Starten Sie das Gerät neu. Drücken Sie vor dem Laden von Windows F1.
2. Überprüfen Sie auf der Registerkarte „Sicherheit“, ob TPM 1.2 ausgewählt ist.
3. Wenn TPM 1.2 ausgewählt ist, stellen Sie sicher, dass Security Chip auf Aktiv festgelegt ist.
4. Speichern und beenden. Wenn Windows startet, versuchen Sie erneut, Microsoft 365 zu aktivieren.

Hinweis Microsoft empfiehlt, nach Möglichkeit TPM 2.0 zu verwenden.

1. Ausführen eines sauberen Neustarts von Windows. Die Schritte dazu finden Sie unter Ausführen eines sauberen Neustarts von Windows.
2. Erstellen Sie ein neues Benutzerkonto, und geben Sie diesem Konto dann den Administrator-Status. Anweisungen dazu finden Sie unter Erstellen eines lokalen Benutzer- oder Administratorkontos in Windows.
3. Melden Sie sich mit dem neuen Konto bei Windows an.
4. Laden Sie Office herunter, und installieren Sie es.
5. Versuchen Sie erneut, Microsoft 365 zu aktivieren.