Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

TPM PCR -vahvistusvirhe, joka aiheuttaa BitLockerin palauttamisen käynnistyksen yhteydessä

Yhteenveto: Tässä artikkelissa on tietoja TPM (Trusted Platform Module) Platform Configuration Register (PCR) -vahvistusvirheestä, joka aiheuttaa BitLockerin palautuksen käynnistyksen yhteydessä.

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet


TPM PCR -vahvistusvirhe, joka aiheuttaa BitLockerin palauttamisen käynnistyksen yhteydessä

 

GFX-korttitietokone EI käytä PCR7-sidontaa ja näyttää siltä, että sidonta ei ole mahdollista (0, 2, 4, 11).

Testivaihe:

  • Käynnistä ja määritä
  • Ota suojattu käynnistys käyttöön
  • Ota TPM käyttöön
  • Käynnistä käyttöjärjestelmä
  • Paina Win + R "Cmd" suorita järjestelmänvalvojana.
  • Syötekomento "Hallitse-bde-suojat-hanki C:"

Laitehallinta

(Kuva 1 - Laitehallinta )

 

PowerShell

(Kuva 2 - PowerShell)

 

Järjestelmätiedot

(Kuva 3 - Järjestelmätiedot)

 


Alkuun

 

Syy

dGPU (laajennettavat kortit) ja sen OROM/UEFI-ajuri on allekirjoitettava ja mitattava TPM PCR7:n kautta. BIOS 1.6.0 korjaa tietoturva-aukon ottamalla käyttöön TCG:n ja MSFT:n vaatimusten mukaisen suojausmekanismin.

TCG:n puolelta:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

Käyttöjärjestelmän puolella:

Microsoftin omissa BitLocker-asemansalausohjeissa

BitLocker-asemansalaus Windows 10:ssä OEM-valmistajilleExternal_Link_Icon

Jos laajennettavien korttien olemassaolo (Esim. GFX-kortti) seurauksena UEFI BIOS lataa OROM UEFI -ajurit käynnistyksen yhteydessä, minkä jälkeen BitLocker EI käytä PCR7-sidontaa.

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


Alkuun

 

Tarkkuus

Microsoftin tietojen mukaan se on odotettua käyttäytymistä ilman palautussuunnitelmaa.


Alkuun

 

Tuotteet, joihin vaikutus kohdistuu

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Artikkelin ominaisuudet
Artikkelin numero: 000204144
Artikkelin tyyppi: Solution
Viimeksi muutettu: 28 lokak. 2024
Versio:  4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.