TPM PCR 验证错误导致启动时 BitLocker 恢复

摘要: 本文提供有关可信平台模块 (TPM) 平台配置寄存器 (PCR) 验证错误导致在启动时进行 BitLocker 恢复的信息。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

TPM PCR 验证错误导致启动时 BitLocker 恢复

 

GFX 卡 计算机 使用 PCR7 绑定,并显示为无法绑定(0、2、4、11)。

测试步骤:

  • 引导 设置
  • 启用 安全引导
  • 启用 TPM
  • 引导至 操作系统
  • Win + R “Cmd” 以管理员身份运行
  • 输入命令 “manage-bde-protectors-get c:”

设备管理器

图 1 - 设备管理器)

 

PowerShell

图 2 — PowerShell)

 

系统信息

图 3 — 系统信息)

 


返回页首

 

原因

dGPU(可扩展卡)及其 OROM/UEFI 驱动程序必须通过 TPM PCR7 进行签名和测量。BIOS 1.6.0,通过实施遵循 TCG 和 MSFT 要求的安全机制来解决安全漏洞。

TCG 方面

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

操作系统端

在 Microsoft 自己的有关 BitLocker 驱动器加密的文档中

适用于 OEM 的 Windows 10 中的 BitLocker 驱动器加密External_Link_Icon

如果存在可扩展卡(例如:GFX 卡)会导致 UEFI BIOS 在引导过程中加载 OROM UEFI 驱动程序,然后 BitLocker 不使用 PCR7 绑定。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


返回页首

 

解决方案

根据 Microsoft 的信息,这是预期行为,没有恢复计划。


返回页首

 

受影响的产品

Precision 3571, Precision 7560, Precision 7670, Precision 7770
文章属性
文章编号: 000204144
文章类型: Solution
上次修改时间: 24 4月 2025
版本:  5
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。