Meddelande om att Platform Configuration Register 7-bindning inte är möjlig när det används med TPM och BitLocker
Summary: Information om att Platform Configuration Register (PCR) 7 ger meddelandet "PCR 7-bindning ej möjlig" när det används med TPM och BitLocker.
Symptoms
Cause
Det här fungerar som det ska enligt Microsoft.
BIOS utökar certifikaten för alla valfria ROM-minnen i systemet för att fastställa värdet för PCR7. Om det här värdet innehåller en UEFI CA från tredje part tillåts inte PCR7 och du uppmanas istället att ange 0,2,4,11. Det innebär att alla system med en PCI-grafik-, nätverks- eller lagringsstyrenhet som har en OROM som utlöser den här processen och återgår till värdet 0, 2, 4, 11. Vid konfiguration av en bärbar dator där OROM är inbyggt i system-BIOS utlöses inte den här proceduren och det finns stöd för PCR7. Vid konfiguration av ett system med ett PCI-grafikkort utlöser det denna procedur och går sedan tillbaka. Detsamma gäller för alla datorer med en PCI-grafiklösning eller ett annat PCI-kort med en OROM.
Resolution
PCR7
Microsoft rekommenderar att du använder PCR 0,2,4,11.
Mer information finns i den här kunskapsartikeln från Microsoft: Windows Server visar PCR7-konfigurationen som ”Binding not possible”
