Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Profitez de récompenses et de remises réservées aux membres
  • Créez et accédez à une liste de vos produits
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat
Nous contacter

Vos paniers Dell.com

Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2

Résumé: Rozwiązywanie problemu, w którym funkcja BitLocker nie włącza się lub pyta o klucz odzyskiwania w przypadku systemu Windows 10, UEFI i modułu TPM 1.2

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

W systemach Dell z zainstalowanym systemem Windows 10 i skonfigurowanych dla trybu UEFI BIOS funkcja BitLocker może napotykać problemy, polegające na braku włączenia lub wyświetleniu monitu o klucz odzyskiwania po ponownym uruchomieniu systemu. Taka sytuacja może wystąpić, gdy system nie obsługuje także aktualizacji oprogramowania wewnętrznego modułu TPM z wersji 1.2 do wersji 2.0. Rozwiązanie opisane w tym artykule służy do konfigurowania funkcji BitLocker do pracy z oprogramowaniem wewnętrznym TPM 1.2 w systemach Dell, które obsługują Windows 10/UEFI i nie obsługują aktualizacji oprogramowania wewnętrznego modułu TPM 2.0.

Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po każdym ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2

Latitude 12 Rugged (7202) to przykład tabletu dostarczanego z systemem Windows 10/UEFI i oprogramowaniem wewnętrznym TPM 1.2. Domyślnie funkcja BitLocker nie działa w tej konfiguracji, a ta platforma nie obsługuje zmian trybu TPM 1.2-2.0<>. Poniższa rozdzielczość została przetestowana dla modelu 7202 i umożliwia korzystanie z funkcji BitLocker z modułem TPM 1.2 w trybie UEFI przez zmodyfikowanie domyślnych ustawień UEFI indeksów PCR w profilu funkcji BitLocker.

UWAGA: Ustawienia PCR (Platform Configuration Register) zabezpieczają klucz szyfrowania funkcji BitLocker przed zmianami w Core Root of Trust of Measurement (CRTM), systemie BIOS i Platform Extensions (PCR 0), kodzie Option ROM (PCR 2), kodzie głównego rekordu rozruchowego (MBR) (PCR 4), sektorze rozruchowym NTFS (PCR 8), bloku rozruchowym NTFS (PCR 9), menedżerze rozruchu (PCR 10). oraz kontrolę dostępu funkcji BitLocker (PCR 11). Domyślne wartości w profilu funkcji BitLocker są różne dla UEFI i standardowego systemu BIOS.

Niektóre modele komputerów są dostarczane z prawami do instalacji starszej wersji systemu Windows 7 i oprogramowaniem wewnętrznym modułu TPM 1.2 oraz w pełni obsługują aktualizację do systemu Windows 10, ale nie zezwalają na zmianę trybu modułu TPM 1.2<>–2.0.

UWAGA: Chociaż funkcja BitLocker może działać w trybie rozruchu Legacy z oprogramowaniem wewnętrznym TPM 1.2, firma Dell nadal zaleca i dostarcza fabrycznie system Windows 10 z UEFI.

 

Cause

Nie dotyczy

Résolution

Etapy rozwiązywania tego problemu

  1. Jeśli funkcja BitLocker jest włączona, wyłącz ją w okienku zarządzania funkcją BitLocker i poczekaj na zakończenie odszyfrowywania:
    • Kliknij przycisk Start , wpisz manage BitLocker , a następnie wybierz najwyższy wynik wyszukiwania (Rysunek 1):

      Wyniki wyszukiwania „zarządzaj funkcją bitlocker”
      Rysunek 1. Zarządzanie wynikami wyszukiwania funkcji BitLocker

    • W panelu sterowania szyfrowania dysków funkcją BitLocker wybierz opcję Wyłącz funkcję BitLocker (Rysunek 2):

      Panel sterowania szyfrowaniem dysków funkcji BitLocker
      Rysunek 2. Panel sterowania szyfrowaniem dysków funkcji BitLocker

    • Kliknij przycisk Wyłącz funkcję BitLocker, aby potwierdzić (rys. 3):

      Potwierdzenie wyłączenia funkcji BitLocker
      Rysunek 3. Potwierdzenie wyłączenia funkcji BitLocker

  2. Przejdź do menu Start i wyszukaj gpedit.msc, a następnie kliknij pierwszy wynik wyszukiwania, aby otworzyć edytor lokalnych zasad grupy w nowym oknie.
  3. W lewej kolumnie przejdź do opcji Konfiguracja > komputera Szablony administracyjne Składniki > systemu Windows Szyfrowanie >> dysków funkcją BitLocker Dyski systemu operacyjnego (Rysunek 4):

    Folder Dyski systemu operacyjnego
    Rysunek 4. Folder Dyski systemu operacyjnego

  4. Następnie po prawej stronie kliknij dwukrotnie pozycję Konfiguruj profil sprawdzania poprawności platformy TPM , aby otworzyć konfigurację (Rysunek 5):

    Ustawienie Konfiguruj profil weryfikacji platformy modułu TPM
    Rysunek 5. Ustawienie Konfiguruj profil weryfikacji platformy modułu TPM

  5. Wybierz przycisk wyboru z napisem Włączone.
  6. Wyczyść wszystkie rejestry PCR z wyjątkiem 0, 2, 4 i 11 (Rysunek 6):

    Włączone ustawienia PCR
    Rysunek 6. Włączone ustawienia PCR

    UWAGA: Przed zmianą wartości PCR należy wyłączyć funkcję BitLocker. Jeśli którykolwiek z tych składników zmieni się przy włączonej ochronie funkcją BitLocker, moduł TPM nie zwolni klucza szyfrowania, aby odblokować dysk, a na komputerze zostanie wyświetlona konsola odzyskiwania funkcji BitLocker.
  7. Wybierz opcje Zastosuj i OK, aby zamknąć okno gpedit.
  8. Włącz funkcję BitLocker i uruchom komputer ponownie po zakończeniu szyfrowania.

Informations supplémentaires

Polecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

Produits concernés

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
Propriétés de l’article
Numéro d’article: 000129334
Type d’article: Solution
Dernière modification: 10 déc. 2024
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.