ينطبق على
Windows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

ملخص

توجد ثغرة أمنية في بعض شرائح "الوحدة النمطية" النظام الأساسي الموثوق به (TPM). مشكلة عدم الحصانة تضعف قوة المفتاح.

يساعدك هذا المقال في تحديد ومعالجة المشاكل في BitLocker المحمية-الأجهزة التي تتأثر بمشكلة عدم الحصانة التي تم وصفها في ADV170012 النصائح الإرشادية للأمان ل Microsoft.

مزيد من المعلومات

نظرة عامة

يصف هذا المستند كيفية معالجة تأثير مشكلة عدم الحصانة في حماة المستندة إلى BitLocker TPM.

التأثير على أساليب أخرى أداة حماية BitLocker يجب أن يعاد بناء على كيفية حماية الأسرار ذات الصلة. على سبيل المثال، إذا محمية على مفتاح خارجي لإلغاء تأمين BitLocker إلى TPM، راجع النصائح الإرشادية لتحليل التأثير. معالجة آثار مشكلة عدم الحصانة هذه ليست في نطاق هذه الوثيقة.

كيفية تحديد التأثير

ختم TPM يستخدم BitLocker وإلغاء الختم العمليات جنبا إلى جنب مع مفتاح جذر التخزين حماية الأسرار BitLocker على وحدة تخزين نظام التشغيل.  مشكلة عدم الحصانة يؤثر على الختم إلغاء الختم العمليات على TPM 1.2، ولا تؤثر على العمليات على TPM 2.0.

عند استخدام أداة الحماية المستندة إلى TPM لحماية وحدة تخزين نظام التشغيل، يتأثر أمان حماية BitLocker فقط إذا كان إصدار البرامج الثابتة TPM 1.2.

لتحديد وحدات Tpm و TPM المتأثرة الإصدارات، راجع "2. تحدد الأجهزة في المؤسسة التي تأثرت "ضمن" أوصى إجراءات "في ADV170012 النصائح الإرشادية للأمان ل Microsoft.

للتحقق من حالة BitLocker، قم بتشغيل "manage-bde--حالة < حرف وحدة تخزين نظام التشغيل: >" في موجه الأوامر كمسؤول الكمبيوتر.

الشكل 1 عينة الإخراج من وحدة تخزين نظام التشغيل المحمية أداة حماية TPM وحامي ريكوفيريباسوورد

الشكل 1 إخراج نموذج وحدة تخزين نظام التشغيل المحمي بواسطة كل أداة حماية TPM وأداة حماية "كلمة مرور الاسترداد".  (تشفير الجهاز لا يتأثر بهذه الثغرة الأمنية TPM.)

إصلاح مشكلة عدم الحصانة BitLocker بعد تحديث البرامج الثابتة

اتبع هذه الخطوات لتصحيح مشكلة عدم الحصانة:

  1. تعليق حماية BitLocker: تشغيل "manage-bde--حماة < حرف وحدة تخزين نظام التشغيل: > – تعطيل" كمسؤول الكمبيوتر.

  2. قم بمسح TPM. للحصول على إرشادات، راجع "6. مسح TPM "ضمن الإجراءات الموصى بها" في ADV170012 النصائح الإرشادية للأمان من Microsoft.

  3. استئناف حماية BitLocker تلقائياً بعد إعادة تشغيل Windows 8 والإصدارات اللاحقة من Windows. ل Windows 7، بتشغيل "manage-bde--حماة < حرف وحدة تخزين نظام التشغيل: > -تمكين" كمسؤول الكمبيوتر لاستئناف حماية BitLocker.

توفر الصفحة التالية مرجع سطر أوامر الكامل لإدارة-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة