Platformconfiguratieregister 7 geeft het bericht dat binding niet mogelijk is bij gebruik van TPM en BitLocker
Summary: Informatie over platformconfiguratieregister (PCR) 7 met het bericht "PCR 7 binding niet mogelijk" bij gebruik van TPM en BitLocker.
Symptoms
Cause
Dit werkt zoals bedoeld volgens Microsoft.
Het BIOS breidt de certificaten uit voor eventuele optionele ROM's in het systeem om de waarde van PCR7 te bepalen. Als deze waarde een UEFI CA van een derde partij bevat, staat deze PCR7 niet toe en wordt in plaats daarvan om 0,2,4,11 gevraagd. Dit betekent dat elk systeem met een PCI grafische, netwerk- of storagecontroller die een OROM heeft die dit proces activeert en terugkeert naar de waarde 0,2,4,11. In de configuratie van een laptop waarbij de OROM in het systeem-BIOS is ingebouwd, wordt deze procedure niet geactiveerd en wordt PCR7 ondersteund. In de configuratie van een systeem met een PCI grafische kaart wordt deze procedure geactiveerd en vervolgens teruggegaan. Hetzelfde geldt voor elke computer met een PCI grafische oplossing of een andere PCI-kaart met een OROM.
Resolution
PCR7
Microsoft raadt u aan om PCR 0, 2, 4, 11 te gebruiken.
Meer informatie vindt u in het volgende Microsoft Knowledge-artikel: Windows Server geeft de PCR7-configuratie weer als "Binding niet mogelijk"
