Zu den Hauptinhalten
Abmelden

Willkommen bei Dell

Mein Konto
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.
  • Verwalten Sie mit der Unternehmensverwaltung Ihre Dell EMC Seiten, Produkte und produktspezifischen Kontakte.
Anmelden Konto erstellen Premier-Anmeldung Anmeldung beim Partnerprogramm
Kontakt

Ihr Warenkorb bei Dell.com

TPM-PCR-Validierungsfehler verursacht BitLocker-Wiederherstellung beim Start

Zusammenfassung: Dieser Artikel enthält Informationen zum Validierungsfehler des Trusted Platform Module (TPM) Platform Configuration Register (PCR), der die BitLocker-Wiederherstellung beim Start verursacht. ...

Dieser Artikel gilt für   Dieser Artikel gilt nicht für 
Sehen Sie sich die Ressourcen an für

Symptome

TPM-PCR-Validierungsfehler verursacht BitLocker-Wiederherstellung beim Start

 

Der GFX-Kartencomputer verwendet KEINEPCR7-Bindung und wird als nicht möglich angezeigt (0, 2, 4, 11).

Testschritt:

  • Start zum Einrichten
  • Enable Secure Boot (Sicheren Start aktivieren)
  • TPM aktivieren
  • Starten Sie das Betriebssystem.
  • Drücken Sie Win + R "Cmd" als Administrator ausführen.
  • Eingabebefehl "manage-bde-protectors-get c:"

Geräte-Manager

(Abbildung 1 – Geräte-Manager)

 

PowerShell

(Abbildung 2 – PowerShell)

 

Systeminformationen

(Abbildung 3 : Systeminformationen)

 


Zurück zum Anfang

 

Ursache

Die dGPU (erweiterbare Karten) und ihr OROM/UEFI-Treiber müssen signiert und über TPM PCR7 gemessen werden. BIOS 1.6.0 zur Behebung der Sicherheitsschwachstelle durch Implementierung des Sicherheitsmechanismus, der den Anforderungen von TCG und MSFT entspricht.

Von der TCG-Seite:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

Vom Betriebssystem aus:

In der eigenen Dokumentation von Microsoft zur BitLocker-Laufwerkverschlüsselung

BitLocker-Laufwerkverschlüsselung unter Windows 10 für OEMsExternal_Link_Icon

Wenn erweiterbare Karten vorhanden sind (z. B.: GFX-Karte) führt dazu, dass OROM-UEFI-Treiber während des Startvorgangs vom UEFI-BIOS geladen werden, dann verwendet BitLocker KEINE PCR7-Bindung.

https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possibleExternal_Link_Icon


Zurück zum Anfang

 

Lösung

Laut Microsoft-Informationen handelt es sich um erwartetes Verhalten ohne Wiederherstellungsplan.


Zurück zum Anfang

 

Betroffene Produkte

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Artikeleigenschaften
Artikelnummer: 000204144
Artikeltyp: Solution
Zuletzt geändert: 25 Okt. 2022
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.
Artikeleigenschaften
Artikelnummer: 000204144
Artikeltyp: Solution
Zuletzt geändert: 25 Okt. 2022
Version:  3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.