Skip to main content
Вийти

Ласкаво просимо до Dell

Мій обліковий запис
  • Розміщуйте замовлення швидко і легко
  • Переглядайте замовлення та відстежуйте свій статус доставки
  • Створення списку своїх продуктів і доступ до нього
Ввійти Створити обліковий запис Прем'єр-вхід
Зв'яжіться з нами

TPM PCR 驗證錯誤,導致開機時發生 BitLocker 復原

Summary: 本文提供可信賴平台模組 (TPM) 平台組態註冊 (PCR) 驗證錯誤導致開機時發生 BitLocker 復原的相關資訊。

Ця стаття стосується Ця стаття не стосується Ця стаття не стосується якогось конкретного продукту. У цій статті зазначено не всі версії продукту.
Ознайомтеся з іншими ресурсами

Symptoms

TPM PCR 驗證錯誤,導致開機時發生 BitLocker 復原

 

GFX 卡 電腦不使用PCR7 繫結,並顯示為無法綁定 (0, 2, 4, 11)。

測試步驟:

  • 開機以 設定
  • 啟用 安全開機
  • 啟用 TPM
  • 開機至 作業系統
  • 按下 Win + R 「Cmd」 以系統管理員身分執行
  • 輸入命令 「manage-bde-protectors-get c:」

裝置管理員

圖 1 - 裝置管理員)

 

PowerShell

圖 2 - PowerShell)

 

系統資訊

圖 3 - 系統資訊)

 


回到頁首

 

Cause

dGPU (擴充卡) 及其 OROM/UEFI 驅動程式必須透過 TPM PCR7 進行簽署和測量。BIOS 1.6.0,透過實作遵循 TCG 和 MSFT 要求的安全機制來解決安全漏洞。

TCG 方面

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

作業系統端

在 Microsoft 自己的 BitLocker 磁碟機加密說明文件中

Windows 10 中 OEM 版的 BitLocker 磁碟機加密External_Link_Icon

如果具有可擴充卡 (例如:GFX 卡) 會導致 UEFI BIOS 在開機期間載入 OROM UEFI 驅動程式,則 BitLocker 不會使用 PCR7 繫結。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


回到頁首

 

Resolution

根據Microsoft資訊,這是預期中的行為,沒有復原計畫。


回到頁首

 

Продукти, яких це стосується

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Властивості статті
Article Number: 000204144
Article Type: Solution
Востаннє змінено: 28 жовт. 2024
Version:  4
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.