Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

TPM PCR 验证错误导致启动时 BitLocker 恢复

Yhteenveto: 本文提供有关可信平台模块 (TPM) 平台配置寄存器 (PCR) 验证错误导致在启动时进行 BitLocker 恢复的信息。

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Oireet


TPM PCR 验证错误导致启动时 BitLocker 恢复

 

GFX 卡 计算机 使用 PCR7 绑定,并显示为无法绑定(0、2、4、11)。

测试步骤:

  • 引导 设置
  • 启用 安全引导
  • 启用 TPM
  • 引导至 操作系统
  • Win + R “Cmd” 以管理员身份运行
  • 输入命令 “manage-bde-protectors-get c:”

设备管理器

图 1 - 设备管理器)

 

PowerShell

图 2 — PowerShell)

 

系统信息

图 3 — 系统信息)

 


返回页首

 

Syy

dGPU(可扩展卡)及其 OROM/UEFI 驱动程序必须通过 TPM PCR7 进行签名和测量。BIOS 1.6.0,通过实施遵循 TCG 和 MSFT 要求的安全机制来解决安全漏洞。

TCG 方面

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

操作系统端

在 Microsoft 自己的有关 BitLocker 驱动器加密的文档中

适用于 OEM 的 Windows 10 中的 BitLocker 驱动器加密External_Link_Icon

如果存在可扩展卡(例如:GFX 卡)会导致 UEFI BIOS 在引导过程中加载 OROM UEFI 驱动程序,然后 BitLocker 不使用 PCR7 绑定。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


返回页首

 

Tarkkuus

根据 Microsoft 的信息,这是预期行为,没有恢复计划。


返回页首

 

Tuotteet, joihin vaikutus kohdistuu

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Artikkelin ominaisuudet
Artikkelin numero: 000204144
Artikkelin tyyppi: Solution
Viimeksi muutettu: 28 lokak. 2024
Versio:  4
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.