تمت المطالبة بمفتاح استرداد BitLocker بعد تثبيت التحديثات على البرامج الثابتة لـ Surface UEFI أو TPM على جهاز Surface

هام

تحتوي هذه المقالة على معلومات توضح كيفية تخفيض إعدادات الأمان أو كيفية إيقاف تشغيل ميزات الأمان الموجودة على جهاز الكمبيوتر. يمكنك إجراء هذه التغييرات للعمل على حل مشكلة معينة. قبل إجراء هذه التغييرات، نوصي بتقييم المخاطر المحتملة التي قد تحدث عند تطبيق هذا الحل البديل في بيئة التشغيل الخاصة بك. في حالة تطبيق هذا الحل البديل، قم بتنفيذ أية خطوات إضافية مناسبة للمساعدة على حماية جهاز الكمبيوتر.

الأعراض

تواجه واحد أو أكثر من الأعراض التالية على جهاز Surface:

  • عند بدء التشغيل، تتم مطالبتك بمفتاح استرداد BitLocker، تدخل مفتاح الاسترداد الصحيح ولكن لا يبدأ تشغيل Windows.

  • يمكنك التمهيد مباشرة في إعدادات واجهة البرامج الثابتة الموحدة (UEFI) لـ Surface.

  • يبدو أن جهاز Surface في حلقة إعادة تشغيل لا نهائية.

السبب

قد يحدث هذا السلوك في السيناريو التالي:

  • يتم تمكين BitLocker وتكوينه لاستخدام قيم سجل تكوين النظام الأساسي (PCR) بخلاف القيم الافتراضية لـ PCR 7 و PCR 11، على سبيل المثال عندما:

    • تم إيقاف تشغيل التمهيد الآمن.

    • تم تعريف قيم PCR بشكل صريح، مثل "نهج المجموعة".

  • تقوم بتثبيت تحديث البرامج الثابتة التي تقوم بتحديث البرامج الثابتة للجهاز TPM أو تغيير توقيع البرامج الثابتة للنظام. على سبيل المثال، تقوم بتثبيت تحديث Surface dTPM (IFX).

ملاحظة يمكنك التحقق من قيم PCR المستخدمة على جهاز عن طريق تشغيل الأمر التالي من موجه أوامر غير مقيد:

manage-bde.exe -protectors -get <OSDriveLetter>:

ملاحظة PCR 7 هو مطلب للأجهزة التي تدعم الاستعداد المتصل (المعروف أيضا باسم InstantGO أو Always On وأجهزة الكمبيوتر الشخصية PCs المتصلة دائمًا)، بما في ذلك أجهزة Surface. على مثل هذه الأنظمة، إذا تم تكوين TPM مع PCR 7 و التمهيد الآمن بشكل صحيح، يرتبط BitLocker بـ PCR 7 و PCR 11 بشكل افتراضي. لمزيد من المعلومات راجع "حول سجل تكوين النظام الأساسي (PCR)" في إعدادات نهج مجموعة BitLocker.

الحل البديل

تحذير

يساعدك تشفير محرك BitLocker على حماية المعلومات الحساسة لمؤسستك من خلال تشفير البيانات. قد يعرض هذا الحل بتعطيل BitLocker بشكل مؤقت البيانات للخطر. لذلك لا ننصح باستخدام هذا الحل البديل، ولكننا نورد هذه المعلومات حتى يكون لك كامل الحرية في تطبيق هذا الحل حسب رؤيتك. استخدم هذا الحل البديل على مسؤوليتك الشخصية.

الأسلوب 1: تعليق BitLocker أثناء تحديثات البرامج الثابتة لـ TPM أو UEFI

يمكنك تجنب هذا السيناريو عند تثبيت التحديثات على البرامج الثابتة للنظام أو البرامج الثابتة لـ TPM عن طريق تعليق BitLocker مؤقتًا قبل تطبيق التحديثات على البرامج الثابتة لـ TPM أو UEFI باستخدام Suspend-BitLocker.

ملاحظة قد تتطلب تحديثات البرامج الثابتة لـ TPM و UEFI إعادة تشغيل متعدد أثناء التثبيت. لذلك يجب أن يتم تعليق BitLocker من خلال Suspend-BitLocker cmdlet واستخدام معامل عدد إعادة التشغيل لتحديد عدد من إعادة التشغيل أكبر من 2 للحفاظ على BitLocker معلقًا أثناء عملية تحديث البرامج الثابتة. عدد إعادة التشغيل بـ 0 سيقوم بتعليق BitLocker إلى أجل غير مسمى، حتى يتم استئناف BitLocker من خلال أمر PowerShell Resume-BitLocker أو آلية أخرى.

لتعليق BitLocker لتثبيت تحديثات البرامج الثابتة لـ TPM أو UEFI:

  1. افتح جلسة عمل PowerShell إدارية.

  2. اكتب الأمر التالي، واضغط على Enter.

    Suspend-BitLocker -MountPoint C:" -RebootCount 0

    حيث C: هو محرك الأقراص المعين إلى القرص الخاص بك

  3. تثبيت برنامج تشغيل جهاز Surface وتحديثات البرامج الثابتة.

  4. بعد التثبيت الناجح لتحديثات البرامج الثابتة، استأنف BitLocker باستخدام cmdlet Resume-BitLocker على النحو التالي:

    Resume-BitLocker -MountPoint C:">

الطريقة الثانية: تمكين "التمهيد الآمن" واستعادة قيم PCR الافتراضية

نوصي بشدة باستعادة التكوين الافتراضي والموصى به لقيم التمهيد الآمن و PCR بعد تعليق BitLocker لمنع إدخال BitLocker Recovery عند تطبيق التحديثات المستقبلية على البرامج الثابتة لـ TPM أو UEFI.

لتمكين "التمهيد الآمن" على جهاز Surface الذي تم تمكين BitLocker عليه:

  1. تعليق BitLocker باستخدام الأمر Suspend-BitLocker كما هو موضح في الطريقة 1.

  2. قم بتمهيد جهاز Surface الخاص بك إلى UEFI باستخدام إحدى الطرق المحددة في استخدام Surface UEFI على Surface Laptop و Surface Pro الجديد و Surface Studio و Surface Book و Surface Pro 4.

  3. حدد قسم الأمان.

  4. انقر فوق تغيير التكوين ضمن "التمهيد الآمن".

  5. حدد Microsoft فقط وانقر فوق موافق.

  6. حدد إنهاء، ثم إعادة التشغيل لإعادة تشغيل الجهاز.

  7. استئناف BitLocker باستخدام الأمر Resume-BitLocker كما هو موضح في الطريقة 1.

لتغيير قيم PCR المستخدمة للتحقق من تشفير محرك BitLocker:

  1. تعطيل أي نُهج للمجموعة التي تقوم بتكوين PCR، أو إزالة الجهاز من أي مجموعات يتم تطبيق هذه النُهج فيها. راجع "خيارات النشر" في مرجع نهج مجموعة BitLocker لمزيد من المعلومات.

  2. تعليق BitLocker باستخدام الأمر Suspend-BitLocker كما هو موضح في الطريقة 1.

  3. استئناف BitLocker باستخدام الأمر Resume-BitLocker كما هو موضح في الطريقة 1.

الطريقة الثالثة: إزالة الحماة من محرك أقراص التمهيد

إذا قمت بتثبيت تحديث TPM أو UEFI ولم يتمكن جهازك من التمهيد، حتى عند إدخال "مفتاح استرداد BitLocker" الصحيح، يمكنك استعادة القدرة على التمهيد باستخدام مفتاح استرداد BitLocker وصورة استرداد Surface لإزالة حماة BitLocker من محرك التمهيد.

لإزالة الحماة من محرك أقراص التمهيد باستخدام مفتاح استرداد BitLocker:

  1. احصل على مفتاح استرداد BitLocker الخاص بك من go.microsoft.com/fwlink/p/?LinkId=237614، أو إذا تمت إدارة BitLocker بوسائل أخرى مثل إدارة ومراقبة BitLocker من Microsoft (MBAM)، فاتصل بالمسؤول الخاص بك.

  2. من كمبيوتر آخر، قم بتنزيل صورة استرداد Surface من تنزيل صورة استرداد لـ Surfaceوإنشاء محرك أقراص استرداد USB.

  3. التمهيد من محرك أقراص صورة استرداد USB لـ Surface.

  4. حدد لغة نظام التشغيل الخاص بك عندما تتم مطالبتك بذلك.

  5. حدد تخطيط لوحة المفاتيح.

  6. حدد استكشاف الأخطاء وإصلاحها.

  7. حدد خيارات متقدمة.

  8. حدد موجه الأوامر.

  9. قم بتشغيل الأوامر التالية:

    إدارة-bde -فتح -استرداد كلمةالمرور <كلمة المرور>C:

    إدارة-bde -الحماة -تعطيل C:

    حيث C: هو محرك الأقراص المخصص للقرص الخاص بك و <كلمة المرور> هي مفتاح الاسترداد لـ BitLocker الخاص بك كما تم الحصول عليها في الخطوة 1.

    ملاحظة لمزيد من المعلومات حول استخدام هذا الأمر راجع مقالة مستندات Microsoft إدارة bde: إلغاء تأمين.

  10. أعد تشغيل جهاز الكمبيوتر.

  11. عندما تتم مطالبتك بذلك، أدخل مفتاح استرداد BitLocker كما تم الحصول عليه في الخطوة 1.

ملاحظة بعد تعطيل حماة BitLocker من محرك التمهيد الخاص بك، لن يكون جهازك محميًا بواسطة تشفير محرك BitLocker. يمكنك إعادة تمكين BitLocker عن طريق تحديد ابدأ، كتابة Manage BitLocker والضغط على Enter لإطلاق لوحة التحكم في تشفير BitLocker واتباع الخطوات لتشفير محرك الأقراص الخاص بك.

الطريقة الرابعة: استعادة البيانات وإعادة تعيين جهازك مع Surface Bare Metal Recovery (BMR)

لاسترداد البيانات من جهاز Surface إذا لم تتمكن من التمهيد إلى Windows:

  1. احصل على مفتاح استرداد BitLocker من https://go.microsoft.com/fwlink/p/?LinkId=237614، أو إذا تمت إدارة BitLocker بوسائل أخرى مثل "إدارة ومراقبة BitLocker من Microsoft" (MBAM)، فاتصل بالمسؤول الخاص بك.

  2. من كمبيوتر آخر، قم بتنزيل صورة استرداد Surface من تنزيل صورة استرداد لـ Surfaceوإنشاء محرك أقراص استرداد USB.

  3. التمهيد من محرك أقراص صورة استرداد USB لـ Surface.

  4. حدد لغة نظام التشغيل الخاص بك عندما تتم مطالبتك بذلك.

  5. حدد تخطيط لوحة المفاتيح.

  6. حدد استكشاف الأخطاء وإصلاحها.

  7. حدد خيارات متقدمة.

  8. حدد موجه الأوامر.

  9. قم بتشغيل الأمر التالي:

    إدارة-bde -فتح -recoverypassword <كلمة المرور> C :

    حيث C: هو محرك الأقراص المخصص لقرصك و <كلمة المرور> هي مفتاح الاسترداد BitLocker الخاص بك كما تم الحصول عليها في الخطوة 1

  10. بعد إلغاء تأمين محرك الأقراص، استخدم أوامر النسخ أو xcopy لنسخ بيانات المستخدم إلى محرك أقراص آخر.

    ملاحظة لمزيد من المعلومات حول هذه الأوامر راجع مرجع سطر الأمر Windows.

لإعادة تعيين جهازك باستخدام صورة استرداد Surface: اتبع الإرشادات في "كيفية إعادة تعيين Surface باستخدام محرك أقراص استرداد USB" عند إنشاء محرك أقراص استرداد USB واستخدامه.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×