BitLocker Recovery Key Aufforderung in Surface Book 2 13" nach August 2018 UEFI aktualisieren

Gilt für: Surface Book 2

Problembeschreibung


Werden Sie aufgefordert, die BitLocker-Wiederherstellungsschlüssel beim Starten von Windows in Surface Book 2 13" Gerät mit einer Grafikkarte NVIDIA GeForce GTX 1050.

Ursache


Dieses Problem tritt möglicherweise nach August 2018 UEFI Update installiert. Wenn der Wiederherstellungsschlüssel eingegeben wurde, ist das Gerät jetzt Legacy gebunden (PCR 0,2,4,11) Konfiguration. Daher müssen Sie zusätzliche Schritte zum Aktivieren der Installation eines Updates, das dieses Problem behebt anwenden.

Hinweis August 2018 UEFI Update ist nicht mehr verfügbar. Allerdings Surface Book 2 13"-Gerät, das eine NVIDIA GeForce GTX 1050 und das Update installiert wurde dieses Problem auftreten kann und möglicherweise in dieser Konfiguration.

Lösung


Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben.

Automatische Korrektur

Herunterladen Sie und führen Sie des Tools Fläche BitLocker Protector Kontrollkästchen aus. Das Tool führt Sie durch die Installation des Updates reparieren. Das Tool finden Sie unter Fläche herunter:

http://aka.ms/surfacecheck

Manuelle Fehlerkorrektur (Erweitert)

Wichtig Die folgenden Schritte dienen nur für fortgeschrittene Benutzer. Kontaktieren Sie Wenn Sie nicht mit Windows PowerShell aber Hilfe herunterladen oder das Reparaturtool erfordern, Fläche Support.

Überprüfen Sie die BitLocker-Einstellungen

  1. Starten Sie PowerShell-Befehlszeile mit Administratorrechten.
  2. Führen Sie den folgenden Befehl ein:Manage-bde -protectors -get C:
  3. Überprüfen Sie die Einstellung PCR Validierungsprofil.
    • Wenn PCR Validierungsprofil, 7, 11festgelegt ist, das Gerät ist richtig konfiguriert und ist keine weitere Aktion erforderlich.
    • Dieser Wert etwas anderes als 7, 11, fahren Sie mit den nächsten Schritten.

Korrigieren Sie die BitLocker-Eingaben

  1. Führen Sie in der PowerShell-Befehlszeile den folgenden Befehl ein:Suspend-bitlocker -mountpoint C: -rebootcount 0
  2. Starten Sie den Geräte-Manager.
  3. Suchen Sie und erweitern Sie den Zweig Firmware .
  4. Alle Firmware ein Warnsymbol angezeigt, wählen Sie jeden Eintrag Firmware und dann Gerät deinstallieren. Dies gilt für alle Firmware-Knoten, der das Warnsymbol zeigt.
  5. Neustarten des Geräts Surface Book 2.
  6. Starten einer PowerShell-Befehlszeile, die über Administratorrechte verfügt.
  7. Führen Sie den folgenden Befehl ein:Manage-bde -protectors -get C:
  8. Suchen Sie und kopieren Sie die TPM-ID in die Zwischenablage. Stellen Sie sicher, dass Sie die geschweiften Klammern ({}) einschließen.
  9. Geben Sie folgende Befehle ein und drücken Sie nach jeder:Manage-bde -protectors -delete C: -id "{TPM id}" Manage-bde -protectors -add C: -TPM Hinweis Ersetzen Sie in den ersten Befehl <TPM-Id> mit der ID, die Sie in Schritt 8 kopiert.
  10. Neustarten des Geräts Surface Book 2.

Gehen Sie "Überprüfen die BitLocker-Einstellungen" um festzustellen, ob Ihr jetzt richtig sind.

Wenn Sie zuvor einen Treiber im Geräte-Manager entfernt wurde, öffnen Sie Geräte-Manager erneut aus, um sicherzustellen, dass keine Symbole für Firmware -Gerätetyp. Hierzu Doppelklicken Sie Fläche UEFI und öffnen Sie die Registerkarte Treiber überprüfen, ob der installierte Treiber 389.2318.768.0 oder höher ist.

Wenden Sie Wenn Sie BitLocker-Einstellung, 7, 11nicht möglich oder Warnsymbole im Geräte-Manager nicht verhindern, Fläche.