Gå vidare till huvudinnehållet
Logga ut

Välkommen till Dell

Mitt konto
  • Lägg beställningar snabbt och enkelt
  • Visa beställningar och kontrollera leveransstatus
  • Skapa och kom åt en lista över dina produkter
  • Hantera dina webbplatser, produkter och kontakter på produktnivå från Dell EMC med hjälp av företagsadministration.
Logga in Skapa ett konto Premier-inloggning Partner Program-inloggning
Kontakta oss

Dina kundvagnar på Dell.com

Artikelnummer: 000204144

TPM PCR 驗證錯誤,導致在開機時進行 BitLocker 復原

Sammanfattning: 本文提供可信賴平臺模組 (TPM) 平臺組態註冊 (PCR) 驗證錯誤導致開機時 BitLocker 復原的相關資訊。

Den här artikeln kan ha översatts automatiskt. Om du har feedback angående kvaliteten kan du meddela oss via formuläret längst ned på den här sidan.

Artikelns innehåll

Symptom

TPM PCR 驗證錯誤,導致在開機時進行 BitLocker 復原

 

GFX 卡 電腦 不會 使用 PCR7 綁定並顯示為無法綁定 (0、2、4、11)。

測試步驟:

  • 開機以 設定
  • Enable Secure Boot (啟用 安全開機)
  • Enable TPM (啟用 TPM)
  • 開機至 作業系統
  • 下 Win + R 「Cmd」 ,以系統管理員身分執行
  • 輸入命令 「manage-bde-protectors-get c:

裝置管理員

圖 1 - 裝置管理員)

 

PowerShell

圖 2 - PowerShell)

 

系統資訊

圖 3 - 系統資訊)

 


回到頁首

 

Orsak

dGPU (可擴充卡) 及其 OROM/UEFI 驅動程式必須透過 TPM PCR7 簽署和測量。BIOS 1.6.0 採用符合 TCG 和 MSFT 要求的安全機制,以解決安全性漏洞。

TCG 端

HTTPs://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

作業系統端

在 Microsoft 自己的 BitLocker 磁片磁碟機加密說明文件中

OEM 適用之 Windows 10 中的 BitLocker 磁片磁碟機加密External_Link_Icon

如果存在可擴充卡 (例如:GFX 卡) 會導致 OROM UEFI 驅動程式在開機時被 UEFI BIOS 載入,然後 BitLocker 將不會使用 PCR7 綁定。

HTTPs://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/pcr7-configuration-binding-not-possibleExternal_Link_Icon


回到頁首

 

Upplösning

根據 Microsoft 資訊,這是預期中的行為,沒有復原計畫。


回到頁首

 

Artikelegenskaper

Berörd produkt

Precision 3571, Precision 7560, Precision 7670, Precision 7770

Senaste publiceringsdatum

25 okt. 2022

Version

3

Artikeltyp

Solution

Tillbaka till början