Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000126671

解决戴尔 PC 上 BitLocker 加密过程中出现的 TPM 错误

Summary: 本文提供有关如何解决在 BitLocker 加密过程中出现 TPM 错误的问题的信息。报告的错误是缺少必需的 TPM 测量。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

目录:

  1. 简介
  2. 确保 TPM 已激活
  3. 清除TPM
  4. 检查硬盘引导扇区

Cause

没有可用的原因信息。

Resolution

简介

在 BitLocker 加密启动过程中报告了 TPM 错误。报告的错误是缺少必需的 TPM 测量。以下指南将逐步向您介绍解决此特定错误所需的步骤。如果问题仍然存在,则需要进一步的故障排除部分来解决问题。

返回页首

确保 TPM 已激活

首先,务必确保您的特定系统采用最新的 BIOS 版本。

您可以从戴尔支持网站获得适用于您的特定计算机的最新 BIOS 驱动程序:

  1. 确保您输入自己系统的服务标签快速服务代码,或者从提供的列表中选择您的系统类型

  2. 从页面菜单上转到驱动程序部分。

    1. 左侧选项卡将根据您使用的标签或代码向您显示所需的更新。

    2. 如果您只选择了系统类型,则可以通过右侧选项卡自行查找更新。

      1. 请确保从下拉菜单中选择您的操作系统

      2. 向下浏览页面,直到进入 BIOS 抽屉,选择其中保留的驱动程序。

      3. 您可以将文件的版本与 BIOS 首页上显示的 BIOS 版本进行比较。

  3. 要运行该文件,请确保 PC 已连接到主电源,然后双击该文件。

  4. 您的 PC 将重新启动。当系统重新启动至操作系统时,您将更新 BIOS 版本。从保存并运行的文件更新。

注:注:在戴尔系统上进入 BIOS 最简便、快捷的方法是:

  1. 开机自检过程中出现 Dell 启动画面时,快速按 <F2> 键。

  2. 或者,您也可以在相同的时间点快速按 <F12> 键,然后从出现的屏幕菜单中选择 BIOS/Startup

您可以通过多种方式检查 TPM 状态:

在 BIOS 中检查

在 BIOS 中,我们需要确认以下内容:

  1. 转到 Security(安全性)> TPM Security(TPM 安全性)

  2. 确保已选中 Activate(激活)复选框。

  3. 保存并退出 BIOS

从 Windows 中检查

您可以从 Windows 操作系统中访问和检查 TPM 的状态:

  1. 在大多数 Windows 操作系统中,您可以同时按下 <Win+R> 快捷键,从而打开“运行”框。

  2. 在“运行”框中键入 TPM.msc 并按 <Enter> 键。

  3. 此时会打开管理控制台。

  4. 您可以从该模块的首页判断是否已激活 TPM。如果未激活,您也可以从这里激活它。

返回页首

清除TPM

注:注:在 TPM 模式更改期间,TPM 固件更新实用程序会警告您,存储在 TPM 中的数据不会保留。并且您应清除 TPM 所有者。

此过程中可能会被擦除的数据:

  • Bitlocker 保护密钥
    • BitLocker TPM 密钥保护可通过使用 manage-bde.exe -disable 开关暂时挂起,而不会对加密驱动器上的内容进行解密。
    • 在手动更改模式后,可重新启用 Bitlocker TPM 密钥保护器;或者,您也可以指定重新启动次数,在达到此次数后,操作系统会自动重新启用该 TPM 保护器。
  • 虚拟智能卡配置(企业版Windows 8.x+)
    • 在更改 TPM 模式后,将需要重新注册用于登录的虚拟智能卡。
  • 测量启动远程认证测量值(企业版Windows 8.x+)
    • 在更改 TPM 模式后,可能需要重新启用或重新注册测量启动远程认证服务,具体情况取决于远程认证服务提供商
  • 由支持TPM的软件(例如,Dell Data Protection)存储的其他机密

下一步是清除 TPM。有多种方法可完成此操作:

从 BIOS 中

  1. 重新启动PC。

  2. 启动过程中出现戴尔启动画面时,快速按<F2>键。

  3. 转到 Security(安全性)> TPM Security(TPM 安全性)

  4. 单击标有 cleardeactivate 的复选框。

  5. 退出BIOS,保存您的设置。

从 PowerShell 中

  1. 从命令提示符运行以下命令:

    powershell clear-TPM

从 Windows 操作系统中

您可以从 Windows 操作系统中访问和检查 TPM 的状态:

  1. 在大多数 Windows 操作系统中,您可以同时按下 <Win+R> 快捷键,从而打开“运行”框。

  2. 在“运行”框中键入 TPM.msc 并按 <Enter> 键。

  3. 此时会打开管理控制台。

  4. 在右侧的Actions section(操作部分)下,单击Clear TPM(清除TPM)。

  5. 清除 TPM 安全硬件选框中,选中我没有 TPM 所有者密码,然后单击确定

  6. 您将需要重新启动。出现戴尔开机自检屏幕后,系统将提示您按某个键(通常是 F10)清除 TPM按下该键

  7. 系统重新启动后,您将会被提示重新启动并按照说明启用TPM。重新启动。

  8. 出现戴尔开机自检屏幕后,系统将提示您按某个键以启用 TPM。按下该键(通常是F10)。

  9. 回到桌面后,将会出现 TPM Setup Wizard(TPM 设置向导),以供您输入 TPM 所有者密码

成功清除 TPM 后,您可以检查这是否解决了您的问题:

  1. 在 Windows 中打开 TPM 管理控制台,它应报告 TPM 已就绪,可供使用

  2. 开启 BitLocker 加密,加密是成功完成,还是以相同的错误而失败,即缺少必需的 TPM 测量

    1. 如果加密成功完成,则问题已解决

    2. 如果发生相同的错误,请使用下一部分进一步进行故障排除。

返回页首

检查硬盘引导扇区

如果缺少必需的 TPM 测量错误仍然存在,则下一步是尝试恢复硬盘引导扇区。

可以使用 MBR 将 Windows 7、8 和 8.1 安装在传统 BIOS 上。但是,Windows 8、8.1 和 10 设计为使用EFI引导加载程序和 GPT 安装在 UEFI BIOS 上。

注:对硬盘根目录执行的任何修复都有修复出错的可能性。这意味着,您会丢失驱动器上以前没有备份的所有数据。最佳做法是始终执行驱动器的完整备份,再对驱动器或其操作系统执行操作。nt60 开关对 BOOTMGR 应用 [较新] 引导代码SYS 更新用来启动 Windows 的分区上的主启动代码。

对于使用 MBR 的硬盘

这些步骤类似,但不同的操作系统类型之间有所区别。

Windows 10

此操作系统使用 GPTUEFI BIOS,而不是 MBR传统 BIOS。

尝试再次使用 BitLocker 加密,如果您的问题继续存在,还是相同的 TPM 错误,请联系技术支持以获得进一步帮助。

注::没有适用于 GPT 的 Bootsect 命令。GPT 结构解决了 Bootsect 用来补救的许多问题。因此,没有关于如何使用此命令的说明。但是,如果您发现自己需要修复 EFI 引导加载程序,您可以按照文章中的说明在 您的 Dell PC 上修复 Windows 7、8、8.1 和10的 GPT HDD 上的 EFI 引导加载程序

Windows 8和8.1

如果您安装介质:

  1. 将介质(DVD/USB)放入PC中,然后重新启动

  2. 从介质引导。

  3. 选择Repair Your Computer(修复计算机)。

  4. 选择疑难解答

  5. 从菜单中选择命令提示符

  6. 输入并运行以下命令:

    bootsect /nt60 sys

如果您没有安装介质:

  1. 重新启动PC。

  2. 在PC打开之后,但是在出现Windows闪屏之前,快速点击<F8>键。

    请注意,这可能需要多次尝试。此选项需时比Windows 7中相同选项需时显著缩短。

  3. 从随后出现的菜单中,选择修复计算机

  4. 故障排除屏幕中选择命令提示符

  5. 输入并运行以下命令:

    bootsect /nt60 sys

Windows 7

如果您安装介质:

  1. 将介质(DVD/USB)放入PC中,然后重新启动

  2. 从介质引导。

  3. 选择Repair Your Computer(修复计算机)。

  4. 选择operating system(操作系统),然后单击next(下一步)。

  5. 从菜单中选择命令提示符

  6. 输入并运行以下命令:

    bootsect /nt60 sys

如果您没有安装介质:

  1. 重新启动PC。

  2. 在PC打开之后,但是在出现Windows闪屏之前,快速点击<F8>键。

  3. 从随后出现的菜单中,选择修复计算机

  4. Recovery Options(恢复选项)中选择 Command Prompt(命令提示符)。

  5. 输入并运行以下命令:

    bootsect /nt60 sys

返回页首

Article Properties

Affected Product

Inspiron, Latitude, Vostro, XPS, Fixed Workstations

Last Published Date

19 Dec 2023

Version

9

Article Type

Solution

Back to Top