Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Не вдається ввімкнути засіб Bitlocker або з'являється запит на перезавантаження ключа відновлення з Windows 10, UEFI та мікропрограмою TPM 1.2

Yhteenveto: Вирішено проблему, пов'язану з тим, що засіб BitLocker не вмикається або запитує ключ відновлення у Windows 10, UEFI та TPM 1.2.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet


У системах Dell з інстальованою та настроєною для режиму UEFI BIOS Windows 10 у засобі BitLocker можуть виникати проблеми з неможливістю ввімкнення або запитом на введення ключа відновлення під час перезавантаження системи. Це може статися, якщо система також не підтримує прошивку TPM з версії 1.2 до версії 2.0. Роздільну здатність, описану в цій статті, можна використовувати для настроювання засобу BitLocker для роботи з мікропрограмою модуля TPM 1.2 у системах Dell, які підтримують Windows 10/UEFI та не підтримують оновлення мікропрограми до TPM 2.0.


Засіб BitLocker не вмикається або запитує ключ відновлення після кожного перезавантаження Windows 10, UEFI та мікропрограми TPM 1.2

Latitude 12 Rugged (7202) є прикладом планшета, який поставляється з Windows 10/UEFI та прошивкою TPM 1.2. За замовчуванням BitLocker не працює в цій конфігурації, і ця платформа не підтримує зміну режиму TPM 1.2-2.0<>. Наведена нижче роздільна здатність була перевірена для моделі 7202 і дає змогу використовувати BitLocker із модулем TPM 1.2 у режимі UEFI, змінюючи індекси ПЛР у профілі BitLocker відповідно до вибраного UEFI за промовчанням.

ПРИМІТКА: Настройки PCR (регістр конфігурації платформи) захищають ключ шифрування BitLocker від змін основного кореня довіри вимірювання (CRTM), BIOS і розширень платформи (PCR 0), коду ПЗУ опції (PCR 2), коду головного завантажувального запису (MBR) (PCR 4), завантажувального сектора NTFS (PCR 8), завантажувального блоку NTFS (PCR 9), диспетчера завантаження (PCR 10), і BitLocker Access Control (PCR 11). Значення за замовчуванням у профілі BitLocker відрізняються для UEFI та стандартного BIOS.

Деякі інші моделі системи постачаються з пониженням версії Windows 7 і мікропрограмою TPM 1.2 і повністю підтримують оновлення до Windows 10, але не дозволяють змінювати режим модуля TPM 1.2–>2.0<.

ПРИМІТКА: Хоча BitLocker може працювати в режимі застарілого завантаження з мікропрограмою TPM 1.2, Dell продовжує рекомендувати та постачати Windows 10 в UEFI із заводу.

 

Syy

Не застосовується

Tarkkuus

Кроки для вирішення проблеми

  1. Вимкніть засіб BitLocker в області Керування засобом BitLocker , якщо його ввімкнуто, і дочекайтеся завершення розшифрування.
    • Натисніть кнопку Пуск і введіть manage BitLocker і виберіть верхній результат пошуку (Малюнок 1):

      Керування результатами пошуку Bitlocker
      Малюнок 1: Керування результатами пошуку BitLocker

    • На панелі керування BitLocker Drive Encryption виберіть пункт Вимкнути BitLocker (Малюнок 2):

      Панель керування шифруванням диска BitLocker
      Малюнок 2: Панель керування шифруванням диска BitLocker

    • Натисніть кнопку Вимкнути BitLocker для підтвердження (Малюнок 3):

      Вимкнення підтвердження BitLocker
      Малюнок 3: Вимкнення підтвердження BitLocker

  2. Перейдіть на початковий екран і знайдіть gpedit.msc і натисніть верхній результат пошуку, щоб відкрити редактор локальної групової політики в новому вікні.
  3. У лівій колонці перейдіть до розділу Конфігурація > комп'ютера Адміністративні шаблони Компоненти >> Windows BitLocker Drive Encryption > Диски операційної системи (Малюнок 4):

    Папка «Диски операційної системи»
    Малюнок 4: Папка «Диски операційної системи»

  4. Потім праворуч двічі клацніть Налаштувати профіль перевірки платформи TPM , щоб відкрити конфігурацію (Малюнок 5):

    Налаштування профілю перевірки платформи TPM
    Малюнок 5: Налаштування профілю перевірки платформи TPM

  5. Виберіть перемикач із написом Увімкнено.
  6. Очистіть усі ПЛР, крім 0, 2, 4 та 11 (Малюнок 6):

    Увімкнені налаштування ПЛР
    Малюнок 6: Увімкнені налаштування ПЛР

    ПРИМІТКА: Перед зміною значень ПЛР необхідно вимкнути засіб BitLocker. Якщо будь-який із цих компонентів зміниться під час захисту BitLocker, модуль TPM не відпустить ключ шифрування для розблокування диска, а замість цього на комп'ютері відобразиться консоль BitLocker Recovery.
  7. Виберіть Застосувати та ОК, щоб закрити gpedit.
  8. Увімкніть BitLocker і перезавантажте комп'ютер після завершення шифрування.

Lisätietoja

Tuotteet, joihin vaikutus kohdistuu

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Artikkelin ominaisuudet
Artikkelin numero: 000129334
Artikkelin tyyppi: Solution
Viimeksi muutettu: 03 tammik. 2024
Versio:  7
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.