Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

解决戴尔 PC 上 BitLocker 加密过程中出现的 TPM 错误

Summary: 本文提供有关如何解决在 BitLocker 加密过程中出现 TPM 错误的问题的信息。报告的错误是“缺少所需的 TPM 测量”。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Cause

无可用的原因信息。

Resolution

简介

在 BitLocker 加密启动过程中报告了 TPM 错误。报告的错误是缺少必需的 TPM 测量。以下指南将逐步向您介绍解决此特定错误所需的步骤。如果问题仍然存在,则需要进一步的故障排除部分来解决问题。

返回页首

确保 TPM 已激活

首先,务必确保您的特定系统采用最新的 BIOS 版本。

您可以从戴尔支持网站获得适用于您的特定计算机的最新 BIOS 驱动程序:

  1. 确保您输入自己系统的服务标签快速服务代码,或者从提供的列表中选择您的系统类型

  2. 从页面菜单上转到驱动程序部分。

    1. 左侧选项卡将根据您使用的标签或代码向您显示所需的更新。

    2. 如果您只选择了系统类型,则可以通过右侧选项卡自行查找更新。

      1. 请确保从下拉菜单中选择您的操作系统

      2. 向下浏览页面,直到进入 BIOS 抽屉,选择其中保留的驱动程序。

      3. 您可以将文件的版本与 BIOS 首页上显示的 BIOS 版本进行比较。

  3. 要运行该文件,请确保 PC 已连接到主电源,然后双击该文件。

  4. 您的 PC 将重新启动。当系统重新启动至操作系统时,您将更新 BIOS 版本。从您保存并运行的文件进行更新。

提醒:在戴尔系统上进入 BIOS 的最简单、最快捷的方法是:
  1. 当您看到开机自检过程中出现戴尔启动画面时,请快速点击 F2 键。

  2. 或者,您也可以同时快速按下 F12 键,然后从出现的屏幕菜单中选择 BIOS/Startup

您可以通过多种方式检查 TPM 状态:

在 BIOS 中检查

在 BIOS 中,我们需要确认以下内容:

  1. 转至 SecurityTPM Security。

  2. 确保已选中 Activate(激活)复选框。

  3. 保存并退出 BIOS

从 Windows 中检查

您可以从 Windows 操作系统中访问和检查 TPM 的状态:

  1. 在大多数 Windows 操作系统中,您可以同时按下 Win+R 键作为打开运行框的快捷方式。

  2. 在运行框中键入 TPM.msc ,然后按 Enter 键。

  3. 此时会打开管理控制台。

  4. 您可以从该模块的首页判断是否已激活 TPM。如果未激活,您也可以从这里激活它。

返回页首


清除TPM

提醒:在 TPM 模式更改期间,TPM 固件更新实用程序将警告您,存储在 TPM 中的数据将不会保留。并且您应清除 TPM 所有者。

此过程中可能会被擦除的数据:

  • Bitlocker 保护密钥
    • BitLocker TPM 密钥保护可通过使用 manage-bde.exe -disable 开关暂时挂起,而不会对加密驱动器上的内容进行解密。
    • 在手动更改模式后,可重新启用 Bitlocker TPM 密钥保护器;或者,您也可以指定重新启动次数,在达到此次数后,操作系统会自动重新启用该 TPM 保护器。
  • 虚拟智能卡配置(企业版Windows 8.x+)
    • 在更改 TPM 模式后,将需要重新注册用于登录的虚拟智能卡。
  • 测量启动远程认证测量值(企业版Windows 8.x+)
    • 在更改 TPM 模式后,可能需要重新启用或重新注册测量启动远程认证服务,具体情况取决于远程认证服务提供商
  • 由支持TPM的软件(例如,Dell Data Protection)存储的其他机密

下一步是清除 TPM。有多种方法可完成此操作:

从 BIOS 中

  1. 重新启动PC。

  2. 当您在启动时看到戴尔启动画面时,快速点击 F2键。

  3. 转至 SecurityTPM Security

  4. 单击标有 cleardeactivate 的复选框。

  5. 退出BIOS,保存您的设置。

从 PowerShell 中

  1. 从命令提示符运行以下命令:

    powershell clear-TPM

从 Windows 操作系统中

您可以从 Windows 操作系统中访问和检查 TPM 的状态:

  1. 在大多数 Windows 操作系统中,您可以同时按下 Win+R 键作为打开运行框的快捷方式。

  2. 在运行框中键入 TPM.msc ,然后按 Enter 键。

  3. 此时会打开管理控制台。

  4. 在右侧的 Actions部分 下,单击 Clear TPM

  5. 清除 TPM 安全硬件 框中,选中 我没有 TPM 所有者密码 旁边的复选框,然后单击 确定

  6. 您将需要重新启动。出现戴尔 开机自检 屏幕后,系统将提示您按键(通常是 F10)以清除 TPM按下该键

  7. 系统重新启动后,系统将提示您重新启动并按照说明 启用 TPM。重新启动。

  8. 出现戴尔 开机自检 屏幕后,系统将提示您按任意键以启用 TPM。按下该键(通常是F10)。

  9. 回到桌面后, 将显示 TPM 设置向导 ,供您输入 TPM 所有者密码

成功清除 TPM 后,您可以检查这是否解决了您的问题:

  1. 在 Windows 中打开 TPM 管理控制台,它应报告 TPM 已就绪,可供使用

  2. 开启 BitLocker 加密,加密是成功完成,还是以相同的错误而失败,即缺少必需的 TPM 测量

    1. 如果加密成功完成,则问题已解决

    2. 如果发生相同的错误,请使用下一部分进一步进行故障排除。

返回页首


检查硬盘引导扇区

如果缺少必需的 TPM 测量错误仍然存在,则下一步是尝试恢复硬盘引导扇区。

可以使用 MBR 将 Windows 7、8 和 8.1 安装在传统 BIOS 上。但是,Windows 8、8.1 和 10 设计为使用EFI引导加载程序和 GPT 安装在 UEFI BIOS 上。

提醒:对硬盘根部进行的任何维修都有可能出现故障。这意味着,您会丢失驱动器上以前没有备份的所有数据。最佳做法是始终执行驱动器的完整备份,再对驱动器或其操作系统执行操作。nt60 交换机应用 BOOTMGR 的 [newer] 启动代码。系统 会更新用于启动 Windows 的分区上的主启动代码。

对于使用 MBR 的硬盘

这些步骤类似,但不同的操作系统类型之间有所区别。

Windows 10

此操作系统使用 GPTUEFI BIOS,而不是 MBR传统 BIOS。

尝试再次使用 BitLocker 加密,如果您的问题继续存在,还是相同的 TPM 错误,请联系技术支持以获得进一步帮助。

提醒:GPT 没有 Bootsect 命令。GPT 结构解决了 Bootsect 用来补救的许多问题。因此,没有关于如何使用此命令的说明。但是,如果您发现自己需要修复 EFI 引导加载程序,可以按照文章 如何在戴尔 PC 上修复适用于 Windows 7、8、8.1 和 10 的 GPT 硬盘上的 EFI 引导加载程序中的说明进行操作。

Windows 8和8.1

如果您安装介质:

  1. 将介质(DVD/USB)放入PC中,然后重新启动

  2. 从介质引导。

  3. 选择Repair Your Computer(修复计算机)。

  4. 选择疑难解答

  5. 从菜单中选择命令提示符

  6. 输入并运行以下命令:

    bootsect /nt60 sys

如果您没有安装介质:

  1. 重新启动PC。

  2. PC 开机后,但在 Windows 启动屏幕出现之前,快速点击 F8 键。

    请注意,这可能需要多次尝试。此选项需时比Windows 7中相同选项需时显著缩短。

  3. 从随后出现的菜单中,选择修复计算机

  4. 故障排除屏幕中选择命令提示符

  5. 输入并运行以下命令:

    bootsect /nt60 sys

Windows 7

如果您安装介质:

  1. 将介质(DVD/USB)放入PC中,然后重新启动

  2. 从介质引导。

  3. 选择Repair Your Computer(修复计算机)。

  4. 选择operating system(操作系统),然后单击next(下一步)。

  5. 从菜单中选择命令提示符

  6. 输入并运行以下命令:

    bootsect /nt60 sys

如果您没有安装介质:

  1. 重新启动PC。

  2. PC 开机后,但在 Windows 启动屏幕出现之前,快速点击 F8 键。

  3. 从随后出现的菜单中,选择修复计算机

  4. Recovery Options(恢复选项)中选择 Command Prompt(命令提示符)。

  5. 输入并运行以下命令:

    bootsect /nt60 sys

返回页首

Additional Information

Affected Products

Inspiron, Latitude, Vostro, XPS, Fixed Workstations
Article Properties
Article Number: 000126671
Article Type: Solution
Last Modified: 30 aug 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.