Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000129334

Funkcja BitLocker nie włącza się lub wyświetla monit o ponowne uruchomienie klucza odzyskiwania w systemie Windows 10, UEFI i oprogramowaniu wewnętrznym modułu TPM 1.2

Resumen: Rozwiązywanie problemu, w którym funkcja BitLocker nie włącza się lub pyta o klucz odzyskiwania w przypadku systemu Windows 10, UEFI i modułu TPM 1.2

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Síntomas

W systemach Dell z zainstalowanym systemem Windows 10 i skonfigurowanych dla trybu UEFI BIOS funkcja BitLocker może napotykać problemy, polegające na braku włączenia lub wyświetleniu monitu o klucz odzyskiwania po ponownym uruchomieniu systemu. Taka sytuacja może wystąpić, gdy system nie obsługuje także aktualizacji oprogramowania wewnętrznego modułu TPM z wersji 1.2 do wersji 2.0. Rozwiązanie opisane w tym artykule służy do konfigurowania funkcji BitLocker do pracy z oprogramowaniem wewnętrznym TPM 1.2 w systemach Dell, które obsługują Windows 10/UEFI i nie obsługują aktualizacji oprogramowania wewnętrznego modułu TPM 2.0.

Funkcja BitLocker nie włącza się lub wyświetla monit klucz odzyskiwania po każdym ponownym uruchomieniu w przypadku systemu Windows 10, UEFI i oprogramowania wewnętrznego TPM 1.2

Latitude 12 Rugged (7202) to przykład tabletu dostarczanego z systemem Windows 10/UEFI i oprogramowaniem wewnętrznym modułu TPM 1.2. Domyślnie funkcja BitLocker nie działa w tej konfiguracji, a platforma nie obsługuje zmian w trybie TPM 1.2-2.0<>. Poniższa rozdzielczość została przetestowana dla modelu 7202 i umożliwia korzystanie z funkcji BitLocker z modułem TPM 1.2 w trybie UEFI poprzez modyfikację indeksów PCR w profilu Funkcji BitLocker do domyślnych wyborów UEFI.

UWAGA: Ustawienia PCR (Rejestr konfiguracji platformy) zabezpieczają klucz szyfrowania BitLocker przed zmianami w głównym katalogu głównym zaufania pomiarów (CRTM), systemIE BIOS i rozszerzeniach platformy (PCR 0), kodzie pamięci ROM opcji (PCR 2), kodzie głównego rekordu rozruchu (MBR) (PCR 4), sektorze rozruchowym NTFS (PCR 8), bloku rozruchowym NTFS (PCR 9), menedżerze rozruchu (PCR 10), i funkcją BitLocker Access Control (PCR 11). Domyślne wartości w profilu funkcji BitLocker są różne dla UEFI i standardowego systemu BIOS.

Niektóre inne modele komputerów są dostarczane ze starszą wersję systemu Windows 7 i oprogramowaniem wewnętrznym modułu TPM 1.2 oraz pełną obsługą aktualizacji do systemu Windows 10, ale nie zezwalają na zmiany trybu TPM 1.2-2.0<>.

UWAGA: Chociaż funkcja BitLocker może działać w trybie rozruchu Legacy z oprogramowaniem wewnętrznym modułu TPM 1.2, firma Dell nadal zaleca i dostarcza system Windows 10 w trybie UEFI z fabryki.

 

Causa

Nie dotyczy

Resolución

Etapy rozwiązywania tego problemu

  1. Jeśli ta opcja jest włączona, wyłącz funkcję BitLocker w okienku Zarządzania funkcją BitLocker i poczekaj na ukończenie odszyfrowywania:
    • Kliknij przycisk Start i wpisz polecenie zarządzaj funkcją BitLocker , a następnie wybierz górny wynik wyszukiwania (Rysunek 1):

      Wyniki wyszukiwania „zarządzaj funkcją bitlocker”
      Rysunek 1. Wyniki wyszukiwania zarządzania funkcją BitLocker

    • W panelu sterowania szyfrowaniem dysków funkcją BitLocker wybierz opcję Wyłącz funkcję BitLocker (Rysunek 2):

      Panel sterowania szyfrowaniem dysków funkcji BitLocker
      Rysunek 2. Panel sterowania szyfrowaniem dysków funkcji BitLocker

    • Kliknij przycisk Wyłącz funkcję BitLocker, aby potwierdzić (rys. 3):

      Potwierdzenie wyłączenia funkcji BitLocker
      Rysunek 3. Potwierdzenie wyłączenia funkcji BitLocker

  2. Przejdź do menu Start i wyszukaj gpedit.msc, a następnie kliknij pierwszy wynik wyszukiwania, aby otworzyć edytor lokalnych zasad grupy w nowym oknie.
  3. W lewej kolumnie przejdź do opcji Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives (Rysunek 4):

    Folder Dyski systemu operacyjnego
    Rysunek 4. Folder Dyski systemu operacyjnego

  4. Następnie po prawej stronie kliknij dwukrotnie opcję Konfiguruj profil weryfikacji platformy TPM , aby otworzyć konfigurację (Rysunek 5):

    Ustawienie Konfiguruj profil weryfikacji platformy modułu TPM
    Rysunek 5. Ustawienie Konfiguruj profil weryfikacji platformy modułu TPM

  5. Wybierz przycisk wyboru z napisem Włączone.
  6. Wyczyść wszystkie pcr z wyjątkiem 0, 2, 4 i 11 (rysunek 6):

    Włączone ustawienia PCR
    Rysunek 6. Włączone ustawienia PCR

    UWAGA: Przed zmianą wartości PCR należy wyłączyć funkcję BitLocker. Jeśli którykolwiek z tych składników zmieni się przy włączonej ochronie funkcją BitLocker, moduł TPM nie zwolni klucza szyfrowania, aby odblokować dysk, a na komputerze zostanie wyświetlona konsola odzyskiwania funkcji BitLocker.
  7. Wybierz opcje Zastosuj i OK, aby zamknąć okno gpedit.
  8. Włącz funkcję BitLocker i uruchom komputer ponownie po zakończeniu szyfrowania.

Información adicional

Polecane artykuły

Poniżej przedstawiono niektóre polecane artykuły dotyczące tego tematu, które mogą Cię zainteresować.

Propiedades del artículo

Producto comprometido

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700

Fecha de la última publicación

03 ene 2024

Versión

7

Tipo de artículo

Solution

Volver al principio