解决戴尔计算机上 BitLocker 加密期间出现的 TPM 错误

Summary: 本文提供有关如何解决在 BitLocker 加密过程中出现 TPM 错误的问题的信息。报告的错误是“缺少所需的 TPM 测量”。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

目录:

  1. 简介
  2. 确保 TPM 已激活
  3. 清除TPM
  4. 检查硬盘引导扇区

Cause

无可用的原因信息。

Resolution

简介

在 BitLocker 加密启动过程中报告了 TPM 错误。报告的错误是 缺少所需的 TPM 测量。以下指南将指导您完成解决此特定错误所需的步骤。如果问题仍然存在,则需要进一步的故障排除部分来解决问题。

返回页首

确保 TPM 已激活

首先务必确保您使用的是特定系统的最新 BIOS 版本。

您可以从戴尔支持网站获得适用于您的特定计算机的最新 BIOS 驱动程序:

  1. 确保您输入自己系统的服务标签快速服务代码,或者从提供的列表中选择您的系统类型

  2. 从页面菜单上转到驱动程序部分。

    1. 左侧选项卡根据您使用的标签或代码显示所需的更新。

    2. 如果您只选择了系统类型,则可以在 右侧选项卡 中自行查找更新。

      1. 确保从下拉列表中选择您的作系统。

      2. 向下浏览页面,直到进入 BIOS 抽屉,选择其中保留的驱动程序。

      3. 您可以将文件的修订版与 BIOS 首页上显示的 BIOS 修订版进行比较。

  3. 要运行该文件,请确保个人计算机已连接到市电,然后双击该文件。

  4. 您的个人计算机将重新启动。当它重新启动至作系统时,您已经更新了 BIOS 版本。从您保存并运行的文件进行更新。

提醒:在戴尔系统上进入 BIOS 的最简单、最快捷的方法是:

  1. 当您看到开机自检过程中出现戴尔启动画面时,请快速点击 F2 键。

  2. 或者,您也可以同时快速按下 F12 键,然后从出现的屏幕菜单中选择 BIOS/Startup

您可以通过多种方式检查 TPM 状态:

在 BIOS 中检查

进入 BIOS 后,我们必须确认某些内容:

  1. 转至 SecurityTPM Security。

  2. 确保已选中 Activate(激活)复选框。

  3. 保存并退出 BIOS

从 Windows 中检查

您可以从 Windows 操作系统中访问和检查 TPM 的状态:

  1. 在大多数 Windows作系统中,您可以同时按下 Win+R 键作为打开运行框的快捷方式。

  2. 在“运行”框中键入 TPM.msc ,然后按 Enter 键。

  3. 此时将打开管理控制台。

  4. 您可以从该模块的首页判断是否已激活 TPM。如果未激活,您也可以从这里激活它。

返回页首

清除TPM

提醒:在 TPM 模式更改期间,TPM 固件更新实用程序会警告您,存储在 TPM 中的数据将不会保留。并且您应清除 TPM 所有者。

此过程中可能会被擦除的数据:

  • Bitlocker 保护密钥
    • BitLocker TPM 密钥保护可通过使用 manage-bde.exe -disable 开关暂时挂起,而不会对加密驱动器上的内容进行解密。
    • 在手动更改模式后,可重新启用 Bitlocker TPM 密钥保护器;或者,您也可以指定重新启动次数,在达到此次数后,操作系统会自动重新启用该 TPM 保护器。
  • 虚拟智能卡配置(企业版Windows 8.x+)
    • 在 TPM 模式更改后,必须重新注册用于登录的虚拟智能卡。
  • 测量启动远程认证测量值(企业版Windows 8.x+)
    • 在更改 TPM 模式后,可能需要重新启用或重新注册测量启动远程认证服务,具体情况取决于远程认证服务提供商
  • 由支持TPM的软件(例如,Dell Data Protection)存储的其他机密

下一步是清除 TPM。有多种方法可完成此操作:

从 BIOS 中

  1. 重新引导您的个人计算机

  2. 当您在启动时看到戴尔启动画面时,快速点击 F2键。

  3. 转至 SecurityTPM Security

  4. 单击标有 cleardeactivate 的复选框。

  5. 退出BIOS,保存您的设置。

从 PowerShell 中

  1. 从命令提示符运行以下命令:

    powershell clear-TPM

从 Windows 操作系统中

您可以从 Windows 操作系统中访问和检查 TPM 的状态:

  1. 在大多数 Windows作系统中,您可以同时按下 Win+R 键作为打开运行框的快捷方式。

  2. 在“运行”框中键入 TPM.msc ,然后按 Enter 键。

  3. 此时将打开管理控制台。

  4. 在右侧的 Actions部分 下,单击 Clear TPM

  5. 清除 TPM 安全硬件 框中,选中 我没有 TPM 所有者密码 旁边的复选框,然后单击 确定

  6. 系统会要求您重新启动。出现戴尔 开机自检 屏幕后,系统将提示您按键(通常是 F10)以清除 TPM按下该键

  7. 系统重新启动后,系统会提示您重新启动并按照说明 启用 TPM。重新启动。

  8. 出现戴尔 开机自检 屏幕后,系统将提示您按任意键以启用 TPM。按下该键(通常是F10)。

  9. 回到桌面后, 将显示 TPM 设置向导 ,供您输入 TPM 所有者密码

成功清除 TPM 后,您可以检查这是否解决了您的问题:

  1. 在 Windows 中打开 TPM 管理控制台,它应报告 TPM 已就绪,可供使用

  2. 开启 BitLocker 加密,加密是成功完成,还是以相同的错误而失败,即缺少必需的 TPM 测量

    1. 如果加密成功完成,则问题已解决

    2. 如果发生相同的错误,请使用 下一节 进一步对此进行故障处理。

返回页首

检查硬盘引导扇区

如果缺少必需的 TPM 测量错误仍然存在,则下一步是尝试恢复硬盘引导扇区。

可以使用 MBR 将 Windows 7、8 和 8.1 安装在传统 BIOS 上。但是,Windows 8、8.1 和 10 设计为使用EFI引导加载程序和 GPT 安装在 UEFI BIOS 上。

提醒:对硬盘根部进行的任何维修都有可能出现故障。这意味着您将丢失驱动器上以前未备份的所有数据。最佳做法是始终执行驱动器的完整备份,再对驱动器或其操作系统执行操作。nt60 交换机应用 BOOTMGR 的 [newer] 启动代码。系统 会更新用于启动 Windows 的分区上的主启动代码。

对于使用 MBR 的硬盘

这些步骤类似,但不同的操作系统类型之间有所区别。

Windows 10

此操作系统使用 GPTUEFI BIOS,而不是 MBR传统 BIOS。

再次尝试使用 BitLocker 加密,如果相同的 TPM 错误问题在此之后仍然存在,请联系 技术支持 以获得进一步的帮助。

提醒:GPT 没有 Bootsect 命令。GPT 结构解决了 Bootsect 用来补救的许多问题。因此,没有关于如何使用此命令的说明。但是,如果您发现自己需要修复 EFI 引导加载程序,可以按照文章 如何在戴尔 PC 上修复适用于 Windows 7、8、8.1 和 10 的 GPT 硬盘上的 EFI 引导加载程序中的说明进行作。

Windows 8和8.1

如果您安装介质:

  1. 将介质 (DVD/USB) 放入您的个人计算机中,然后重新启动

  2. 从介质引导。

  3. 选择Repair Your Computer(修复计算机)。

  4. 选择疑难解答

  5. 从菜单中选择命令提示符

  6. 输入并运行以下命令:

    bootsect /nt60 sys

如果您没有安装介质:

  1. 重新启动个人计算机

  2. 个人计算机打开后,但在 Windows 启动屏幕出现之前,快速点击 F8 键。

    请注意,这可能需要多次尝试。此选项需时比Windows 7中相同选项需时显著缩短。

  3. 从随后出现的菜单中,选择修复计算机

  4. 故障排除屏幕中选择命令提示符

  5. 输入并运行以下命令:

    bootsect /nt60 sys

Windows 7

如果您安装介质:

  1. 将介质 (DVD/USB) 放入您的个人计算机中,然后重新启动

  2. 从介质引导。

  3. 选择Repair Your Computer(修复计算机)。

  4. 选择operating system(操作系统),然后单击next(下一步)。

  5. 从菜单中选择命令提示符

  6. 输入并运行以下命令:

    bootsect /nt60 sys

如果您没有安装介质:

  1. 重新启动个人计算机

  2. 个人计算机打开后,但在 Windows 启动屏幕出现之前,快速点击 F8 键。

  3. 从随后出现的菜单中,选择修复计算机

  4. Recovery Options(恢复选项)中选择 Command Prompt(命令提示符)。

  5. 输入并运行以下命令:

    bootsect /nt60 sys

返回页首

Additional Information

推荐的文章

以下是您可能会感兴趣的与此主题相关的一些推荐文章。

Affected Products

Alienware, Dell All-in-One, Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, Dell Slim, Dell Tower, Inspiron, Legacy Desktop Models, OptiPlex, Vostro, XPS, G Series , G Series, Alienware, Dell Plus, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Inspiron, Latitude, Dell Pro Rugged, Vostro, XPS, Legacy Laptop Models, Fixed Workstations, Mobile Workstations, Dell Pro Max Micro XE FCM2250, Dell Pro Max Slim XE FCS1250, Dell Pro Max Tower T2 XE FCT2250, Dell Pro Max 16 XE MC16250, Dell Pro Micro Plus XE QBM1250, Dell Pro Slim Plus XE5 QBS1250, Dell Pro Tower Plus XE5 QBT1250 ...
Article Properties
Article Number: 000126671
Article Type: Solution
Last Modified: 19 Jun 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.