Invite de clé de récupération BitLocker sur le Surface Book 2 13" après la mise à jour UEFI d’août 2018

Symptômes

Vous êtes invité à entrer votre clé de récupération BitLocker au démarrage de Windows sur un appareil Surface Book 2 13 pouces doté d’un carte vidéo NVIDIA GeForce GTX 1050.

Cause

Ce problème peut se produire après l’installation de la mise à jour UEFI d’août 2018. Si la clé de récupération a été entrée, l’appareil est désormais en configuration liée héritée (PCR 0,2,4,11). Par conséquent, vous devez appliquer des étapes supplémentaires pour activer l’installation d’une mise à jour qui corrige ce problème.

Note La mise à jour UEFI d’août 2018 n’est plus disponible. Toutefois, tout appareil Surface Book 2 13 pouces doté d’une NVIDIA GeForce GTX 1050 et sur lequel la mise à jour a été installée peut rencontrer ce problème et peut toujours se trouver dans cette configuration.

Résolution

Pour résoudre ce problème, utilisez l’une des méthodes suivantes.

Correctif automatisé

Téléchargez et exécutez l’outil de vérification du protecteur Surface BitLocker. L’outil vous guide tout au long de l’installation de la mise à jour de réparation pour votre appareil Surface Book 2.

Remarque

L’outil Surface BitLocker Protector Check est disponible uniquement en anglais, mais il s’exécute sur tous les appareils Surface Book 2 applicables.

Voici comment utiliser l’outil de vérification du protecteur BitLocker surface sur votre appareil Surface Book 2 :

  1. Télécharger et installer l’outil.
  2. Dans la zone de recherche de la barre des tâches, tapez Surface BitLocker Protector Check, puis sélectionnez l’outil dans la liste pour l’ouvrir.
  3. Selon le message qui s’affiche, effectuez l’une des actions ci-dessous.
Message Action
« This device’s BitLocker settings do not require any changes. » Vos paramètres BitLocker sont corrects, donc aucune intervention de votre part n’est nécessaire. Appuyez sur Entrée pour quitter l’outil.
« Please dock your Surface Book 2 into the base. » Sur un appareil Surface Book 2, attachez l’écran au clavier. S’il est déjà attaché, détachez-le, propre ses connecteurs, puis rattachez-le. Appuyez sur Entrée pour quitter l’outil, puis suivez à nouveau les étapes 2 et 3 ci-dessus.
« BitLocker has been temporarily suspended.
Reboot is now required. This tool will automatically resume from rebooting. »		 L’outil doit modifier vos paramètres BitLocker. Appuyez sur Entrée pour redémarrer votre appareil et appliquer les modifications. L’outil reprend automatiquement après le redémarrage de votre appareil.
« Votre clé de récupération BitLocker est : <votre numéro de clé de récupération BitLocker>
Please record this in a safe location.
Reboot is now required. This tool will automatically resume from rebooting. »		 Imprimez ou notez votre clé de récupération BitLocker, au cas où vous en auriez besoin. Appuyez ensuite sur Entrée pour redémarrer votre appareil et appliquer les modifications. L’outil reprend automatiquement après le redémarrage de votre appareil.
« The BitLocker settings on this device have been successfully fixed. » L’outil a corrigé vos paramètres BitLocker, donc aucune intervention de votre part n’est nécessaire. Appuyez sur Entrée pour quitter l’outil.

Correctif manuel (avancé)

Important Les étapes suivantes sont fournies uniquement pour les utilisateurs avancés. Si vous n’êtes pas à l’aise avec Windows PowerShell mais que vous avez besoin d’aide pour télécharger ou utiliser l’outil de réparation, contactez le support Surface.

Vérifier les paramètres BitLocker

  1. Démarrez une invite de commandes PowerShell avec des privilèges d’administrateur.

  2. Exécutez la commande suivante :

    Manage-bde -protectors -get C:

  3. Vérifiez le paramètre Profil de validation PCR.

    • Si le profil de validation PCR est défini sur 7, 11, l’appareil est correctement configuré et aucune autre action n’est nécessaire.
    • Si cette valeur est définie sur une valeur autre que 7, 11, passez aux étapes suivantes.

Corriger les paramètres BitLocker

  1. À l’invite de commandes PowerShell, exécutez la commande suivante :

    Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. Ouvrez le Gestionnaire de périphériques.

  3. Recherchez et développez la branche Microprogramme .

  4. Si un microprogramme affiche un symbole d’avertissement, sélectionnez chaque entrée de microprogramme, puis sélectionnez Désinstaller l’appareil. Procédez ainsi pour tout nœud de microprogramme qui affiche le symbole d’avertissement.

  5. Redémarrez l’appareil Surface Book 2.

  6. Démarrez une invite de commandes PowerShell disposant de privilèges administratifs.

  7. Exécutez la commande suivante :

    Manage-bde -protectors -get C:

  8. Recherchez et copiez l’ID TPM dans le Presse-papiers. Veillez à inclure les accolades ( { } ).

  9. Tapez les commandes suivantes, puis appuyez sur Entrée après chacune :

    Manage-bde -protectors -delete C: -id "{TPM id}"
    Manage-bde -protectors -add C : -TPM

    Note Dans la première commande, remplacez <l’ID> TPM par le numéro d’IDENTIFICATION que vous avez copié à l’étape 8.

  10. Redémarrez l’appareil Surface Book 2.

Suivez les étapes « Vérifier les paramètres BitLocker » pour déterminer si vos paramètres sont maintenant corrects.

Si vous avez déjà supprimé un pilote dans Gestionnaire de périphériques, ouvrez à nouveau Gestionnaire de périphériques pour vérifier qu’aucun symbole d’avertissement n’est affiché pour le type de périphérique microprogramme. Pour ce faire, double-cliquez sur l’élément UEFI surface , puis ouvrez l’onglet Pilote . Vérifiez que le pilote installé est 389.2318.768.0 ou une version ultérieure.

Si vous ne pouvez pas configurer le paramètre BitLocker sur 7 ou 11, ou si vous ne pouvez pas éliminer les symboles d’avertissement dans Gestionnaire de périphériques, contactez le support Surface.