起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー

概要: この記事では、Trusted Platform Module (TPM) Platform Configuration Register (PCR) Validation Errorが原因で起動時にBitLockerが回復する方法について説明します。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

起動時のBitLockerリカバリーを引き起こすTPM PCR検証エラー

 

GFXカード コンピューターはPCR7バインディングを使用せず、バインディング不可として表示されます(0、2、4、11)。

テスト ステップ:

  • 起動して セットアップ
  • Enable Secure Boot(セキュアブートを有効にする)
  • TPMを有効にする
  • オペレーティング システムを起動します
  • Win + Rの「Cmd」を押して、管理者として実行します。
  • 入力コマンド "manage-bde-protectors-get c:"

デバイスマネージャ

(図1 - デバイス マネージャー)

 

PowerShell

(図2 - PowerShell)

 

システム情報

(図3 - システム情報)

 


トップに戻る

 

原因

dGPU(拡張可能カード)とそのOROM/UEFIドライバーは、TPM PCR7を使用して署名および測定する必要があります。BIOS 1.6.0を使用して、TCGおよびMSFTの要件に従ったセキュリティ メカニズムを実装することにより、セキュリティの脆弱性に対処します。

TCG側から:

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

オペレーティング システム側から:

BitLockerドライブ暗号化に関するMicrosoft独自のドキュメント

OEM向けWindows 10でのBitLockerドライブ暗号化External_Link_Icon

拡張可能なカード(例: GFXカード)が起動中にUEFI BIOSによってOROM UEFIドライバーをロードする場合、BitLockerはPCR7バインディングを使用しません。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


トップに戻る

 

解決方法

Microsoftの情報によると、これは予期された動作であり、リカバリー計画はありません。


トップに戻る

 

対象製品

Precision 3571, Precision 7560, Precision 7670, Precision 7770
文書のプロパティ
文書番号: 000204144
文書の種類: Solution
最終更新: 24 4月 2025
バージョン:  5
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。