Mensaje de vinculación no posible del Registro de configuración de plataforma 7 cuando se utiliza con TPM y BitLocker
Résumé: Información sobre el Registro de configuración de plataforma (PCR) 7 que muestra el mensaje "No es posible vinculación con PCR 7" cuando se utiliza con TPM y BitLocker.
Symptômes
Cause
Esto funciona según lo previsto por Microsoft.
El BIOS extiende los certificados para cualquier ROM opcional en el sistema para determinar el valor de PCR7. Si este valor contiene una CA de UEFI de otros fabricantes, no permite PCR7 y, en su lugar, solicita 0, 2, 4, 11. Esto significa que cualquier sistema con una controladora de almacenamiento, red o gráficos PCI que tenga una OROM que active este proceso y se revierta al valor 0,2,4,11. En la configuración de una laptop en la que la OROM está incorporada en el BIOS del sistema, no activa este procedimiento y es compatible con PCR7. En la configuración de un sistema con una tarjeta gráfica PCI, activa este procedimiento y, a continuación, regresa. Lo mismo se aplica a cualquier computadora con una solución gráfica PCI u otra tarjeta PCI con una OROM.
Résolution
PCR7
Microsoft recomienda utilizar PCR 0, 2, 4 y 11.
Se puede encontrar más información en el siguiente artículo de la base de conocimientos de Microsoft: Windows Server muestra la configuración de PCR7 como “Binding not Possible”
