Problembeschreibung
Sie werden beim Windows-Start auf einem Surface Book 2 13"-Gerät mit einem NVIDIA GeForce GTX 1050-Video Karte zur Eingabe Ihres BitLocker-Wiederherstellungsschlüssels aufgefordert.
Ursache
Dieses Problem kann nach der Installation des UEFI-Updates vom August 2018 auftreten. Wenn der Wiederherstellungsschlüssel eingegeben wurde, befindet sich das Gerät jetzt in der Legacy Bound-Konfiguration (PCR 0,2,4,11). Daher müssen Sie zusätzliche Schritte ausführen, um die Installation eines Updates zu aktivieren, das dieses Problem behebt.
Hinweis Das UEFI-Update vom August 2018 ist nicht mehr verfügbar. Bei jedem Surface Book 2 13"-Gerät, das über eine NVIDIA GeForce GTX 1050 verfügt und auf dem das Update installiert wurde, kann dieses Problem auftreten und sich möglicherweise noch in dieser Konfiguration befinden.
Lösung
Verwenden Sie eine der folgenden Methoden, um dieses Problem zu beheben.
Automatisierte Korrektur
Laden Sie das Surface BitLocker Protector Check-Tool herunter, und führen Sie es aus. Das Tool führt Sie durch die Installation des Reparaturupdates.
Hinweis: Das Surface BitLocker Protector Check-Tool ist nur in englischer Sprache verfügbar, wird aber auf allen Geräten ausgeführt.
So verwenden Sie das Surface BitLocker Protector Check-Tool:
-
Geben Sie im Suchfeld auf der Taskleiste Surface BitLocker Protector Check ein, und wählen Sie es dann aus der Liste aus, um das Tool zu öffnen.
-
Führen Sie je nach angezeigter Nachricht eine der folgenden Aktionen aus.
Meldung |
Aktion |
"Die BitLocker-Einstellungen dieses Geräts erfordern keine Änderungen." |
Ihre BitLocker-Einstellungen sind in Ordnung, sodass Sie nichts anderes tun müssen. Drücken Sie die EINGABETASTE , um das Tool zu beenden. |
"Bitte docken Sie Ihre Surface Book 2 an der Basis an." |
Schließen Sie auf einem Surface Book 2-Gerät die Anzeige an die Tastatur an. Wenn es bereits angefügt ist, trennen Sie es, sauber seine Verbinder, und schließen Sie sie dann erneut an. Drücken Sie die EINGABETASTE , um das Tool zu beenden, und führen Sie dann die oben genannten Schritte 2 und 3 erneut aus. |
"BitLocker wurde vorübergehend angehalten. Ein Neustart ist jetzt erforderlich. Dieses Tool wird nach dem Neustart automatisch fortgesetzt." |
Das Tool muss Ihre BitLocker-Einstellungen ändern. Drücken Sie die EINGABETASTE, um ihr Gerät neu zu starten und die Änderungen anzuwenden. Das Tool wird nach dem Neustart des Geräts automatisch fortgesetzt. |
"Ihr BitLocker-Wiederherstellungsschlüssel lautet: <Ihre BitLocker-Wiederherstellungsschlüsselnummer> Bitte notieren Sie dies an einem sicheren Ort. Ein Neustart ist jetzt erforderlich. Dieses Tool wird nach dem Neustart automatisch fortgesetzt." |
Drucken oder notieren Sie Ihren BitLocker-Wiederherstellungsschlüssel, falls Sie ihn benötigen. Drücken Sie dann die EINGABETASTE, um Ihr Gerät neu zu starten und die Änderungen anzuwenden. Das Tool wird nach dem Neustart des Geräts automatisch fortgesetzt. |
"Die BitLocker-Einstellungen auf diesem Gerät wurden erfolgreich behoben." |
Das Tool hat Ihre BitLocker-Einstellungen korrigiert, sodass Sie nichts anderes tun müssen. Drücken Sie die EINGABETASTE , um das Tool zu beenden. |
Manuelle Korrektur (erweitert)
Wichtig Die folgenden Schritte werden nur für fortgeschrittene Benutzer bereitgestellt. Wenn Sie mit Windows PowerShell nicht vertraut sind, aber Hilfe benötigen, um das Reparaturtool herunterzuladen oder zu verwenden, wenden Sie sich an den Surface-Support.
Überprüfen der BitLocker-Einstellungen
-
Starten Sie eine PowerShell-Eingabeaufforderung mit Administratorrechten.
-
Führen Sie den folgenden Befehl aus:Manage-bde -protectors -get C:
-
Überprüfen Sie die Einstellung PCR-Validierungsprofil.
-
Wenn das PCR-Validierungsprofil auf 7, 11 festgelegt ist, ist das Gerät ordnungsgemäß konfiguriert, und es ist keine weitere Aktion erforderlich.
-
Wenn dieser Wert auf einen anderen Wert als 7, 11 festgelegt ist, fahren Sie mit den nächsten Schritten fort.
-
Korrigieren der BitLocker-Einstellungen
-
Führen Sie an der PowerShell-Eingabeaufforderung den folgenden Befehl aus:Suspend-bitlocker -mountpoint C: -rebootcount 0
-
Starten Sie den Geräte-Manager.
-
Suchen Und erweitern Sie den Branch Firmware .
-
Wenn eine Firmware ein Warnsymbol anzeigt, wählen Sie jeden Firmwareeintrag und dann Gerät deinstallieren aus. Führen Sie dies für jeden Firmwareknoten aus, auf dem das Warnsymbol angezeigt wird.
-
Starten Sie das gerät Surface Book 2 neu.
-
Starten Sie eine PowerShell-Eingabeaufforderung, die über Administratorrechte verfügt.
-
Führen Sie den folgenden Befehl aus:Manage-bde -protectors -get C:
-
Suchen Sie die TPM-ID, und kopieren Sie sie in die Zwischenablage. Stellen Sie sicher, dass Sie die geschweiften Klammern ( { } ) einschließen.
-
Geben Sie die folgenden Befehle ein, und drücken Sie anschließend die EINGABETASTE:Manage-bde -protectors -delete C: -id "{TPM id}"Manage-bde -protectors -add C: -TPM Hinweis Ersetzen Sie im ersten Befehl <TPM-ID> durch die ID-Nummer, die Sie in Schritt 8 kopiert haben.
-
Starten Sie das gerät Surface Book 2 neu.
Führen Sie die Schritte "Überprüfen der BitLocker-Einstellungen" aus, um zu ermitteln, ob Ihre Einstellungen jetzt korrekt sind.
Wenn Sie zuvor einen Treiber in Geräte-Manager entfernt haben, öffnen Sie Geräte-Manager erneut, um sicherzustellen, dass für den Gerätetyp Firmware keine Warnsymbole angezeigt werden. Doppelklicken Sie dazu auf das Surface UEFI-Element , und öffnen Sie dann die Registerkarte Treiber . Vergewissern Sie sich, dass der installierte Treiber 389.2318.768.0 oder eine höhere Version ist.
Wenn Sie die BitLocker-Einstellung nicht auf 7, 11 konfigurieren können oder wenn Sie die Warnsymbole in Geräte-Manager nicht entfernen können, wenden Sie sich an den Surface-Support.