Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

BitLocker ei käynnisty tai se pyytää palautusavainta, kun Windows 10:tä, UEFIa ja TPM 1.2 -laiteohjelmistoa käyttävä järjestelmä käynnistetään uudelleen

Summary: Ratkaisuohjeet ongelmaan, jonka vuoksi BitLocker ei käynnisty tai se pyytää palautusavainta Windows 10:tä, UEFIa ja TPM 1.2 -laiteohjelmistoa käyttävässä järjestelmässä.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Symptoms

Kun Windows 10:tä ja UEFI BIOS -tilaa käyttävä Dell-järjestelmä käynnistetään uudelleen, BitLocker ei välttämättä käynnisty tai se pyytää palautusavainta. Ongelma saattaa johtua siitä, että järjestelmä ei tue TPM-laiteohjelmiston päivitystä versiosta 1.2 versioon 2.0. Artikkelissa esitetyllä ratkaisulla BitLocker voidaan määrittää toimimaan TPM 1.2 -laiteohjelmiston kanssa Dell-järjestelmissä, jotka tukevat Windows 10:tä ja UEFIa, mutta eivät tue TPM 2.0 -laiteohjelmistopäivitystä.

SLN305408_fi__1icon HUOMAUTUS: TPM 2.0 -laiteohjelmistopäivitys voidaan tehdä tilan vaihtamista tukevissa järjestelmissä seuraavan Dellin tietämyskannan artikkelin ohjeilla: BitLockerin käyttöönottamiseen liittyvän ongelman ratkaiseminen Latitude EXX70 -tietokoneessa, johon on asennettu Windows 10.

BitLocker ei käynnisty tai se pyytää palautusavainta joka kerta, kun Windows 10:tä, UEFIa ja TPM 1.2 -laiteohjelmistoa käyttävä järjestelmä käynnistetään uudelleen

Latitude 12 Rugged (7202) on esimerkki tabletista, jossa on parhaillaan käytössä Windows 10, UEFI ja TPM 1.2 -laiteohjelmisto. BitLocker ei oletusarvoisesti toimi tässä kokoonpanossa, eikä järjestelmä tue TPM-tilan vaihtamista tilasta 1.2 tilaan 2.0. Seuraavaa ratkaisua on testattu 7202-mallissa, ja BitLocker voidaan määrittää sen avulla toimimaan TPM 1.2 -laiteohjelmiston ja UEFI-tilan kanssa muokkaamalla BitLocker-profiiliin sisältyviä käyttöjärjestelmän määritysrekistereitä.

SLN305408_fi__1icon HUOMAUTUS: käyttöjärjestelmän määritysrekisterin (PCR) asetukset suojaavat BitLockerin salausavainta seuraaviin rekistereihin tehtäviltä muutoksilta: CCRTM (Core Root of Trust of Measurement), BIOS ja käyttöympäristön laajennukset (PCR 0), valinnainen ROM-koodi (PCR 2), pääkäynnistystietueen (MBR) koodi (PCR 4), NTFS-käynnistyssektori (PCR 8), NTFS-käynnistyslohko (PCR 9), käynnistyksen hallintaohjelma (PCR 10) ja BitLocker-käytönvalvonta (PCR 11). BitLocker-profiilin oletusarvot ovat UEFI- ja BIOS-tiloissa erilaiset.

Lisäksi joissakin malleissa on varhennettu Windows 7 -käyttöjärjestelmä, TPM 1.2 -laiteohjelmisto ja täysi tuki Windows 10 -päivitykselle, mutta ei mahdollisuutta vaihtaa TPM-tilaa tilasta 1.2 tilaan 2.0.

SLN305408_fi__1icon HUOMAUTUS: vaikka BitLocker saattaakin toimia TPM 1.2 -laiteohjelmiston kanssa Legacy-käynnistystilassa, Dell suosittelee käyttämään Windows 10:tä UEFI-tilassa ja jatkaa tällaisen kokoonpanon toimittamista.

Ongelman ratkaiseminen

  1. Jos BitLocker on käytössä, poista se käytöstä Hallitse BitLockeria -ruudussa ja odota, kunnes salaus on purettu:
    • Valitse Käynnistä, kirjoita hallitse bitlockeria ja valitse ylin hakutulos (kuva 1):

      SLN305408_fi__4Manage bitlocker search results
      Kuva 1: hallitse bitlockeria -haun tulokset

    • Valitse BitLocker-asemansalauksen ohjauspaneelissa Poista BitLocker käytöstä (kuva 2):

      SLN305408_fi__5BitLocker Drive Encryption Control Panel(1)
      Kuva 2: BitLocker-asemansalauksen ohjauspaneeli

    • Vahvista valitsemalla Poista BitLocker käytöstä (kuva 3):

      SLN305408_fi__6Turn off BitLocker confirmation
      Kuva 3: BitLockerin käytöstä poistamisen vahvistus

  2. Valitse Käynnistä, kirjoita gpedit.msc ja avaa Paikallinen ryhmäkäytäntöeditori uudessa ikkunassa valitsemalla ylin hakutulos.
  3. Valitse vasemmassa sarakkeessa Tietokoneasetukset > Hallintamallit > Windowsin osat > BitLocker-asemansalaus > Käyttöjärjestelmäasemat (kuva 4):

    SLN305408_fi__7gpedit Operating System Drives folder
    Kuva 4: Käyttöjärjestelmäasemat-kansio

  4. Avaa määritys kaksoisnapsauttamalla oikealla kohtaa Määritä TPM-käyttöympäristön vahvistusprofiili (kuva 5):

    SLN305408_fi__8Configure TPM platform validation profile setting
    Kuva 5: Määritä TPM-käyttöympäristön vahvistusprofiili -asetus

  5. Valitse Käytössä-painike.
  6. Poista valinta kaikista PCR-kohdista paitsi kohdista 0, 2, 4 ja 11 (kuva 6):

    SLN305408_fi__9Enabled PCR settings
    Kuva 6: Käytössä olevat PCR-asetukset

    SLN305408_fi__1icon HUOMAUTUS: BitLocker on poistettava käytöstä ennen PCR-arvojen muuttamista. Jos jokin näistä komponenteista muuttuu BitLocker-suojauksen ollessa käytössä, TPM ei vapauta salausavainta aseman lukituksen poistamista varten, ja tietokone näyttää sen sijaan BitLocker-palautuskonsolin.
  7. Sulje Hallitse BitLockeria -ruutu valitsemalla Käytä ja OK.
  8. Ota BitLocker käyttöön ja käynnistä järjestelmä uudelleen, kun salaus on valmis.

Article Properties


Affected Product

OptiPlex 7010

Last Published Date

21 Feb 2021

Version

4

Article Type

Solution