Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2

Resumen: Rozwiązywanie problemu, w którym funkcja BitLocker nie włącza się lub pyta o klucz odzyskiwania w przypadku systemu Windows 10, UEFI i modułu TPM 1.2

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

W systemach Dell z zainstalowanym systemem Windows 10 i skonfigurowanych dla trybu UEFI BIOS funkcja BitLocker może napotykać problemy, polegające na braku włączenia lub wyświetleniu monitu o klucz odzyskiwania po ponownym uruchomieniu systemu. Taka sytuacja może wystąpić, gdy system nie obsługuje także aktualizacji oprogramowania wewnętrznego modułu TPM z wersji 1.2 do wersji 2.0. Rozwiązanie opisane w tym artykule służy do konfigurowania funkcji BitLocker do pracy z oprogramowaniem wewnętrznym TPM 1.2 w systemach Dell, które obsługują Windows 10/UEFI i nie obsługują aktualizacji oprogramowania wewnętrznego modułu TPM 2.0.

Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po każdym ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2

Latitude 12 Rugged (7202) to przykład tabletu dostarczanego z systemem Windows 10/UEFI i oprogramowaniem wewnętrznym TPM 1.2. Domyślnie funkcja BitLocker nie działa w tej konfiguracji, a ta platforma nie obsługuje zmian trybu TPM 1.2-2.0<>. Poniższa rozdzielczość została przetestowana dla modelu 7202 i umożliwia korzystanie z funkcji BitLocker z modułem TPM 1.2 w trybie UEFI przez zmodyfikowanie domyślnych ustawień UEFI indeksów PCR w profilu funkcji BitLocker.

UWAGA: Ustawienia PCR (Platform Configuration Register) zabezpieczają klucz szyfrowania funkcji BitLocker przed zmianami w Core Root of Trust of Measurement (CRTM), systemie BIOS i Platform Extensions (PCR 0), kodzie Option ROM (PCR 2), kodzie głównego rekordu rozruchowego (MBR) (PCR 4), sektorze rozruchowym NTFS (PCR 8), bloku rozruchowym NTFS (PCR 9), menedżerze rozruchu (PCR 10). oraz kontrolę dostępu funkcji BitLocker (PCR 11). Domyślne wartości w profilu funkcji BitLocker są różne dla UEFI i standardowego systemu BIOS.

Niektóre modele komputerów są dostarczane z prawami do instalacji starszej wersji systemu Windows 7 i oprogramowaniem wewnętrznym modułu TPM 1.2 oraz w pełni obsługują aktualizację do systemu Windows 10, ale nie zezwalają na zmianę trybu modułu TPM 1.2<>–2.0.

UWAGA: Chociaż funkcja BitLocker może działać w trybie rozruchu Legacy z oprogramowaniem wewnętrznym TPM 1.2, firma Dell nadal zaleca i dostarcza fabrycznie system Windows 10 z UEFI.

 

Causa

Nie dotyczy

Resolución

Etapy rozwiązywania tego problemu

  1. Jeśli funkcja BitLocker jest włączona, wyłącz ją w okienku zarządzania funkcją BitLocker i poczekaj na zakończenie odszyfrowywania:
    • Kliknij przycisk Start , wpisz manage BitLocker , a następnie wybierz najwyższy wynik wyszukiwania (Rysunek 1):

      Wyniki wyszukiwania „zarządzaj funkcją bitlocker”
      Rysunek 1. Zarządzanie wynikami wyszukiwania funkcji BitLocker

    • W panelu sterowania szyfrowania dysków funkcją BitLocker wybierz opcję Wyłącz funkcję BitLocker (Rysunek 2):

      Panel sterowania szyfrowaniem dysków funkcji BitLocker
      Rysunek 2. Panel sterowania szyfrowaniem dysków funkcji BitLocker

    • Kliknij przycisk Wyłącz funkcję BitLocker, aby potwierdzić (rys. 3):

      Potwierdzenie wyłączenia funkcji BitLocker
      Rysunek 3. Potwierdzenie wyłączenia funkcji BitLocker

  2. Przejdź do menu Start i wyszukaj gpedit.msc, a następnie kliknij pierwszy wynik wyszukiwania, aby otworzyć edytor lokalnych zasad grupy w nowym oknie.
  3. W lewej kolumnie przejdź do opcji Konfiguracja > komputera Szablony administracyjne Składniki > systemu Windows Szyfrowanie >> dysków funkcją BitLocker Dyski systemu operacyjnego (Rysunek 4):

    Folder Dyski systemu operacyjnego
    Rysunek 4. Folder Dyski systemu operacyjnego

  4. Następnie po prawej stronie kliknij dwukrotnie pozycję Konfiguruj profil sprawdzania poprawności platformy TPM , aby otworzyć konfigurację (Rysunek 5):

    Ustawienie Konfiguruj profil weryfikacji platformy modułu TPM
    Rysunek 5. Ustawienie Konfiguruj profil weryfikacji platformy modułu TPM

  5. Wybierz przycisk wyboru z napisem Włączone.
  6. Wyczyść wszystkie rejestry PCR z wyjątkiem 0, 2, 4 i 11 (Rysunek 6):

    Włączone ustawienia PCR
    Rysunek 6. Włączone ustawienia PCR

    UWAGA: Przed zmianą wartości PCR należy wyłączyć funkcję BitLocker. Jeśli którykolwiek z tych składników zmieni się przy włączonej ochronie funkcją BitLocker, moduł TPM nie zwolni klucza szyfrowania, aby odblokować dysk, a na komputerze zostanie wyświetlona konsola odzyskiwania funkcji BitLocker.
  7. Wybierz opcje Zastosuj i OK, aby zamknąć okno gpedit.
  8. Włącz funkcję BitLocker i uruchom komputer ponownie po zakończeniu szyfrowania.

Información adicional

Polecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

Productos afectados

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Propiedades del artículo
Número del artículo: 000129334
Tipo de artículo: Solution
Última modificación: 10 dic 2024
Versión:  8
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.