TPM PCR 驗證錯誤,導致開機時發生 BitLocker 復原

摘要: 本文提供可信賴平台模組 (TPM) 平台組態註冊 (PCR) 驗證錯誤導致開機時發生 BitLocker 復原的相關資訊。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

症狀

TPM PCR 驗證錯誤,導致開機時發生 BitLocker 復原

 

GFX 卡 電腦不使用PCR7 繫結,並顯示為無法綁定 (0, 2, 4, 11)。

測試步驟:

  • 開機以 設定
  • 啟用 安全開機
  • 啟用 TPM
  • 開機至 作業系統
  • 按下 Win + R 「Cmd」 以系統管理員身分執行
  • 輸入命令 「manage-bde-protectors-get c:」

裝置管理員

圖 1 - 裝置管理員)

 

PowerShell

圖 2 - PowerShell)

 

系統資訊

圖 3 - 系統資訊)

 


回到頁首

 

原因

dGPU (擴充卡) 及其 OROM/UEFI 驅動程式必須透過 TPM PCR7 進行簽署和測量。BIOS 1.6.0,透過實作遵循 TCG 和 MSFT 要求的安全機制來解決安全漏洞。

TCG 方面

https://trustedcomputinggroup.org/wp-content/uploads/TCG_PCClient_PFP_r1p05_v23_pub.pdfExternal_Link_Icon

作業系統端

在 Microsoft 自己的 BitLocker 磁碟機加密說明文件中

Windows 10 中 OEM 版的 BitLocker 磁碟機加密External_Link_Icon

如果具有可擴充卡 (例如:GFX 卡) 會導致 UEFI BIOS 在開機期間載入 OROM UEFI 驅動程式,則 BitLocker 不會使用 PCR7 繫結。

https://learn.microsoft.com/en-us/troubleshoot/windows-server/setup-upgrade-and-drivers/pcr7-configuration-binding-not-possibleExternal_Link_Icon


回到頁首

 

解析度

根據Microsoft資訊,這是預期中的行為,沒有復原計畫。


回到頁首

 

受影響的產品

Precision 3571, Precision 7560, Precision 7670, Precision 7770
文章屬性
文章編號: 000204144
文章類型: Solution
上次修改時間: 24 4月 2025
版本:  5
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。