メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

BitLocker не включается или запрашивает ключ восстановления при перезагрузке Windows 10, UEFI и микропрограммы TPM 1.2

概要: Устранение проблемы в Windows 10, UEFI и TPM 1.2., при которой BitLocker не включается или запрашивает ключ восстановления.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象


В системах Dell с установленной и настроенной ОС Windows 10 для режима UEFI BIOS BitLocker может не запускаться или запрашивать ключ восстановления после перезагрузки системы. Это может произойти, если системе также не удается поддерживать прошивку микропрограммы TPM с версии 1.2 до версии 2.0. Решение, описанное в этой статье, можно использовать для настройки BitLocker для работы с микропрограммой TPM 1.2 в системах Dell, которые поддерживают Windows 10/UEFI и не поддерживают обновление микропрограммы до TPM 2.0.


BitLocker не включается или запрашивает ключ восстановления после каждой перезагрузки Windows 10, UEFI и микропрограммой TPM 1.2

Latitude 12 Rugged (7202) — это пример планшета, который поставляется с Windows 10/UEFI и микропрограммой TPM 1.2. По умолчанию BitLocker не работает в этой конфигурации, и эта платформа не поддерживает изменения режима TPM 1.2-2.0<>. Указанное ниже разрешение было протестировано для модели 7202 и позволяет использовать BitLocker с TPM 1.2 в режиме UEFI, измените индексы PCR в профиле BitLocker на значения UEFI по умолчанию.

ПРИМЕЧАНИЕ. Параметры PCR (Platform Configuration Register) защищены ключом шифрования BitLocker от изменений в корневом корне доверия (CRTM), BIOS и расширениях платформы (PCR 0), в коде Option ROM (PCR 2), в коде основной загрузочной записи (MBR) (PCR 4), загрузочного сектора NTFS (PCR 8), загрузочного блока NTFS (PCR 9), диспетчера загрузки (PCR 10), и bitLocker Access Control (PCR 11). Значения по умолчанию в профиле BitLocker отличаются для UEFI и стандартной BIOS.

Некоторые другие модели компьютеров поставляются с понижением версии до Windows 7 и микропрограммой TPM 1.2 и полностью поддерживают обновление до Windows 10, но не позволяют изменить режим TPM 1.2-2.0<>.

ПРИМЕЧАНИЕ. Хотя BitLocker может работать в устаревшем режиме загрузки с микропрограммой TPM 1.2, Dell продолжает рекомендовать и поставку Windows 10 в UEFI с завода.

 

原因

Неприменимо

解決方法

Шаги для решения этой проблемы

  1. Отключите BitLocker на панели «Управление BitLocker », если она включена, и дождитесь завершения расшифровки:
    • Нажмите Пуск , введите manage BitLocker и выберите верхний результат поиска (рис. 1):

      Результаты поиска по запросу «manage bitlocker»
      Рис. 1. Управление результатами поиска BitLocker

    • На панели управления шифрованием диска BitLocker выберите Отключить BitLocker (рис. 2):

      Панель управления шифрованием диска BitLocker
      Рис. 2. Панель управления шифрованием диска BitLocker

    • Нажмите Отключить BitLocker для подтверждения (рис. 3):

      Подтверждение отключения BitLocker
      Рис. 3. Подтверждение отключения BitLocker

  2. Перейдите в меню Пуск, выполните поиск gpedit.msc и нажмите на верхний результат поиска, чтобы открыть редактор локальной групповой политики в новом окне.
  3. В левом столбце перейдите к разделу Административные >> шаблоны конфигурации компьютера Компоненты Windows > BitLocker Drive Encryption > Operating System Drives (Рис. 4):

    Папка «Диски операционной системы»
    Рис. 4. Папка «Диски операционной системы»

  4. Затем справа дважды нажмите Настройка профиля валидации платформы TPM , чтобы открыть конфигурацию (рис. 5):

    Настройка конфигурации профиля проверки платформы TPM
    Рис. 5. Настройка конфигурации профиля проверки платформы TPM

  5. Выберите кнопку-переключатель с надписью Включено.
  6. Очистите все PCR, кроме 0, 2, 4 и 11 (рис. 6):

    Включенные настройки PCR
    Рис. 6. Включенные настройки PCR

    ПРИМЕЧАНИЕ. Перед изменением значений PCR необходимо отключить BitLocker. Если какой-либо из этих компонентов изменяется во время действия защиты BitLocker, TPM не разблокирует ключ шифрования, и диск не будет дешифрован, а на компьютере вместо этого отобразится консоль восстановления BitLocker.
  7. Выберите Применить и OK, чтобы закрыть gpedit.
  8. Включите BitLocker и перезагрузите систему после завершения шифрования.

その他の情報

対象製品

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
文書のプロパティ
文書番号: 000129334
文書の種類: Solution
最終更新: 03 1月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。