TPM PCR 验证错误导致启动时 BitLocker 恢复

Summary: 本文提供有关可信平台模块 (TPM) 平台配置寄存器 (PCR) 验证错误导致在启动时进行 BitLocker 恢复的信息。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

TPM PCR 验证错误导致启动时 BitLocker 恢复

 

GFX 卡 计算机 使用 PCR7 绑定,并显示为无法绑定(0、2、4、11)。

测试步骤:

  • 引导 设置
  • 启用 安全引导
  • 启用 TPM
  • 引导至 操作系统
  • Win + R “Cmd” 以管理员身份运行
  • 输入命令 “manage-bde-protectors-get c:”

设备管理器

图 1 - 设备管理器)

 

PowerShell

图 2 — PowerShell)

 

系统信息

图 3 — 系统信息)

 


返回页首

 

Cause

dGPU(可扩展卡)及其 OROM/UEFI 驱动程序必须通过 TPM PCR7 进行签名和测量。BIOS 1.6.0,通过实施遵循 TCG 和 MSFT 要求的安全机制来解决安全漏洞。

TCG 方面

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

操作系统端

在 Microsoft 自己的有关 BitLocker 驱动器加密的文档中

适用于 OEM 的 Windows 10 中的 BitLocker 驱动器加密External_Link_Icon

如果存在可扩展卡(例如:GFX 卡)会导致 UEFI BIOS 在引导过程中加载 OROM UEFI 驱动程序,然后 BitLocker 不使用 PCR7 绑定。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


返回页首

 

Resolution

根据 Microsoft 的信息,这是预期行为,没有恢复计划。


返回页首

 

Affected Products

Precision 3571, Precision 7560, Precision 7670, Precision 7770
Article Properties
Article Number: 000204144
Article Type: Solution
Last Modified: 24 Apr 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.