Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000129334

Funkcja BitLocker nie włącza się lub wyświetla monit o ponowne uruchomienie klucza odzyskiwania w systemie Windows 10, UEFI i oprogramowaniu wewnętrznym modułu TPM 1.2

Summary: Rozwiązywanie problemu, w którym funkcja BitLocker nie włącza się lub pyta o klucz odzyskiwania w przypadku systemu Windows 10, UEFI i modułu TPM 1.2

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

W systemach Dell z zainstalowanym systemem Windows 10 i skonfigurowanych dla trybu UEFI BIOS funkcja BitLocker może napotykać problemy, polegające na braku włączenia lub wyświetleniu monitu o klucz odzyskiwania po ponownym uruchomieniu systemu. Taka sytuacja może wystąpić, gdy system nie obsługuje także aktualizacji oprogramowania wewnętrznego modułu TPM z wersji 1.2 do wersji 2.0. Rozwiązanie opisane w tym artykule służy do konfigurowania funkcji BitLocker do pracy z oprogramowaniem wewnętrznym TPM 1.2 w systemach Dell, które obsługują Windows 10/UEFI i nie obsługują aktualizacji oprogramowania wewnętrznego modułu TPM 2.0.

Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po każdym ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2

Latitude 12 Rugged (7202) to przykład tabletu dostarczanego z systemem Windows 10/UEFI i oprogramowaniem wewnętrznym modułu TPM 1.2. Domyślnie funkcja BitLocker nie działa w tej konfiguracji, a platforma nie obsługuje zmian w trybie TPM 1.2-2.0<>. Poniższa rozdzielczość została przetestowana dla modelu 7202 i umożliwia korzystanie z funkcji BitLocker z modułem TPM 1.2 w trybie UEFI poprzez modyfikację indeksów PCR w profilu Funkcji BitLocker do domyślnych wyborów UEFI.

UWAGA: Ustawienia PCR (Rejestr konfiguracji platformy) zabezpieczają klucz szyfrowania BitLocker przed zmianami w głównym katalogu głównym zaufania pomiarów (CRTM), systemIE BIOS i rozszerzeniach platformy (PCR 0), kodzie pamięci ROM opcji (PCR 2), kodzie głównego rekordu rozruchu (MBR) (PCR 4), sektorze rozruchowym NTFS (PCR 8), bloku rozruchowym NTFS (PCR 9), menedżerze rozruchu (PCR 10), i funkcją BitLocker Access Control (PCR 11). Domyślne wartości w profilu funkcji BitLocker są różne dla UEFI i standardowego systemu BIOS.

Niektóre inne modele komputerów są dostarczane ze starszą wersję systemu Windows 7 i oprogramowaniem wewnętrznym modułu TPM 1.2 oraz pełną obsługą aktualizacji do systemu Windows 10, ale nie zezwalają na zmiany trybu TPM 1.2-2.0<>.

UWAGA: Chociaż funkcja BitLocker może działać w trybie rozruchu Legacy z oprogramowaniem wewnętrznym modułu TPM 1.2, firma Dell nadal zaleca i dostarcza system Windows 10 w trybie UEFI z fabryki.

 

Cause

Nie dotyczy

Resolution

Etapy rozwiązywania tego problemu

  1. Jeśli ta opcja jest włączona, wyłącz funkcję BitLocker w okienku Zarządzania funkcją BitLocker i poczekaj na ukończenie odszyfrowywania:
    • Kliknij przycisk Start i wpisz polecenie zarządzaj funkcją BitLocker , a następnie wybierz górny wynik wyszukiwania (Rysunek 1):

      Wyniki wyszukiwania „zarządzaj funkcją bitlocker”
      Rysunek 1. Wyniki wyszukiwania zarządzania funkcją BitLocker

    • W panelu sterowania szyfrowaniem dysków funkcją BitLocker wybierz opcję Wyłącz funkcję BitLocker (Rysunek 2):

      Panel sterowania szyfrowaniem dysków funkcji BitLocker
      Rysunek 2. Panel sterowania szyfrowaniem dysków funkcji BitLocker

    • Kliknij przycisk Wyłącz funkcję BitLocker, aby potwierdzić (rys. 3):

      Potwierdzenie wyłączenia funkcji BitLocker
      Rysunek 3. Potwierdzenie wyłączenia funkcji BitLocker

  2. Przejdź do menu Start i wyszukaj gpedit.msc, a następnie kliknij pierwszy wynik wyszukiwania, aby otworzyć edytor lokalnych zasad grupy w nowym oknie.
  3. W lewej kolumnie przejdź do opcji Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives (Rysunek 4):

    Folder Dyski systemu operacyjnego
    Rysunek 4. Folder Dyski systemu operacyjnego

  4. Następnie po prawej stronie kliknij dwukrotnie opcję Konfiguruj profil weryfikacji platformy TPM , aby otworzyć konfigurację (Rysunek 5):

    Ustawienie Konfiguruj profil weryfikacji platformy modułu TPM
    Rysunek 5. Ustawienie Konfiguruj profil weryfikacji platformy modułu TPM

  5. Wybierz przycisk wyboru z napisem Włączone.
  6. Wyczyść wszystkie pcr z wyjątkiem 0, 2, 4 i 11 (rysunek 6):

    Włączone ustawienia PCR
    Rysunek 6. Włączone ustawienia PCR

    UWAGA: Przed zmianą wartości PCR należy wyłączyć funkcję BitLocker. Jeśli którykolwiek z tych składników zmieni się przy włączonej ochronie funkcją BitLocker, moduł TPM nie zwolni klucza szyfrowania, aby odblokować dysk, a na komputerze zostanie wyświetlona konsola odzyskiwania funkcji BitLocker.
  7. Wybierz opcje Zastosuj i OK, aby zamknąć okno gpedit.
  8. Włącz funkcję BitLocker i uruchom komputer ponownie po zakończeniu szyfrowania.

Additional Information

Polecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

Article Properties

Affected Product

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700

Last Published Date

03 Jan 2024

Version

7

Article Type

Solution

Back to Top