Preskočiť na hlavný obsah
  • Zadávajte objednávky rýchlo a jednoducho
  • Pozrite si svoje objednávky a sledujte priebeh doručenia
  • Vytvorte si zoznam svojich produktov a majte ho vždy poruke

起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー

Zhrnutie: この記事では、Trusted Platform Module (TPM) Platform Configuration Register (PCR) Validation Errorが原因で起動時にBitLockerが回復する方法について説明します。

Tento článok sa vzťahuje na Tento článok sa nevzťahuje na Tento článok nie je viazaný na žiadny konkrétny produkt. V tomto článku nie sú uvedené všetky verzie produktov.

Symptómy


起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー

 

GFXカード コンピューターはPCR7バインディングを使用せず、バインディング不可として表示されます(0、2、4、11)。

テスト ステップ:

  • 起動して セットアップ
  • Enable Secure Boot(セキュアブートを有効にする)
  • TPMを有効にする
  • オペレーティング システムを起動します
  • Win + Rの「Cmd」を押して、管理者として実行します。
  • 入力コマンド "manage-bde-protectors-get c:"

デバイスマネージャ

(図1 - デバイス マネージャー)

 

PowerShell

(図2 - PowerShell)

 

システム情報

(図3 - システム情報)

 


トップに戻る

 

Príčina

dGPU(拡張可能カード)とそのOROM/UEFIドライバーは、TPM PCR7を使用して署名および測定する必要があります。BIOS 1.6.0を使用して、TCGおよびMSFTの要件に従ったセキュリティ メカニズムを実装することにより、セキュリティの脆弱性に対処します。

TCG側から:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

オペレーティング システム側から:

BitLockerドライブ暗号化に関するMicrosoft独自のドキュメント

OEM向けWindows 10でのBitLockerドライブ暗号化External_Link_Icon

拡張可能なカード(例: GFXカード)が起動中にUEFI BIOSによってOROM UEFIドライバーをロードする場合、BitLockerはPCR7バインディングを使用しません。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


トップに戻る

 

Riešenie

Microsoftの情報によると、これは予期された動作であり、リカバリー計画はありません。


トップに戻る

 

Dotknuté produkty

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Vlastnosti článku
Číslo článku: 000204144
Typ článku: Solution
Dátum poslednej úpravy: 28 okt 2024
Verzia:  4
Nájdite odpovede na svoje otázky od ostatných používateľov spoločnosti Dell
Služby podpory
Skontrolujte, či sa na vaše zariadenie vzťahujú služby podpory.