Skip to main content
Вийти

Ласкаво просимо до Dell

Мій обліковий запис
  • Розміщуйте замовлення швидко і легко
  • Переглядайте замовлення та відстежуйте свій статус доставки
  • Створення списку своїх продуктів і доступ до нього
Ввійти Створити обліковий запис Прем'єр-вхід
Зв'яжіться з нами

TPM PCR 验证错误导致启动时 BitLocker 恢复

Summary: 本文提供有关可信平台模块 (TPM) 平台配置寄存器 (PCR) 验证错误导致在启动时进行 BitLocker 恢复的信息。

Ця стаття стосується Ця стаття не стосується Ця стаття не стосується якогось конкретного продукту. У цій статті зазначено не всі версії продукту.
Ознайомтеся з іншими ресурсами

Symptoms

TPM PCR 验证错误导致启动时 BitLocker 恢复

 

GFX 卡 计算机 使用 PCR7 绑定,并显示为无法绑定(0、2、4、11)。

测试步骤:

  • 引导 设置
  • 启用 安全引导
  • 启用 TPM
  • 引导至 操作系统
  • Win + R “Cmd” 以管理员身份运行
  • 输入命令 “manage-bde-protectors-get c:”

设备管理器

图 1 - 设备管理器)

 

PowerShell

图 2 — PowerShell)

 

系统信息

图 3 — 系统信息)

 


返回页首

 

Cause

dGPU(可扩展卡)及其 OROM/UEFI 驱动程序必须通过 TPM PCR7 进行签名和测量。BIOS 1.6.0,通过实施遵循 TCG 和 MSFT 要求的安全机制来解决安全漏洞。

TCG 方面

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

操作系统端

在 Microsoft 自己的有关 BitLocker 驱动器加密的文档中

适用于 OEM 的 Windows 10 中的 BitLocker 驱动器加密External_Link_Icon

如果存在可扩展卡(例如:GFX 卡)会导致 UEFI BIOS 在引导过程中加载 OROM UEFI 驱动程序,然后 BitLocker 不使用 PCR7 绑定。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


返回页首

 

Resolution

根据 Microsoft 的信息,这是预期行为,没有恢复计划。


返回页首

 

Продукти, яких це стосується

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Властивості статті
Article Number: 000204144
Article Type: Solution
Востаннє змінено: 28 жовт. 2024
Version:  4
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.