S’applique à
zSurface Book 2

Symptômes

Vous êtes invité à entrer votre clé de récupération BitLocker au démarrage de Windows sur un appareil Surface Book 2 13 pouces doté d’un carte vidéo NVIDIA GeForce GTX 1050.

Cause

Ce problème peut se produire après l’installation de la mise à jour UEFI d’août 2018. Si la clé de récupération a été entrée, l’appareil est désormais en configuration liée héritée (PCR 0,2,4,11). Par conséquent, vous devez appliquer des étapes supplémentaires pour activer l’installation d’une mise à jour qui corrige ce problème.

Remarque La mise à jour UEFI d’août 2018 n’est plus disponible. Toutefois, tout appareil Surface Book 2 13 pouces doté d’une NVIDIA GeForce GTX 1050 et sur lequel la mise à jour a été installée peut rencontrer ce problème et peut toujours se trouver dans cette configuration.

Résolution

Pour résoudre ce problème, appliquez l'une des méthodes suivantes.

Correctif automatisé

Téléchargez et exécutez l’outil de vérification du protecteur Surface BitLocker. L’outil vous guide tout au long de l’installation de la mise à jour de réparation.

Remarque : L’outil de vérification du protecteur Surface BitLocker est disponible uniquement en anglais, mais il s’exécute sur tous les appareils.

Voici comment utiliser l’outil de vérification du protecteur BitLocker pour Surface :

  1. Téléchargez et installez l’outil.

  2. Dans la zone de recherche de la barre des tâches, tapez Contrôle du protecteur Surface BitLocker, puis sélectionnez-la dans la liste pour ouvrir l’outil.

  3. Selon le message que vous voyez, effectuez l’une des actions ci-dessous.

Message

Action

« Les paramètres BitLocker de cet appareil ne nécessitent aucune modification. »

Vos paramètres BitLocker étant corrects, vous n’avez rien d’autre à faire. Appuyez sur Entrée pour quitter l’outil.

« Veuillez accoster votre Surface Book 2 dans la base. »

Sur un appareil Surface Book 2, attachez l’écran au clavier. S’il est déjà attaché, détachez-le, propre ses connecteurs, puis rattachez-le. Appuyez sur Entrée pour quitter l’outil, puis suivez à nouveau les étapes 2 et 3 ci-dessus.

« BitLocker a été temporairement suspendu.

Le redémarrage est maintenant nécessaire. Cet outil reprendra automatiquement après le redémarrage. »

L’outil doit modifier vos paramètres BitLocker. Appuyez sur Entrée pour redémarrer votre appareil et appliquer les modifications. L’outil reprend automatiquement après le redémarrage de votre appareil.

« Votre clé de récupération BitLocker est : <votre numéro de clé de récupération BitLocker>

Veuillez l’enregistrer dans un endroit sûr.

Le redémarrage est maintenant nécessaire. Cet outil reprendra automatiquement après le redémarrage. »

Imprimez ou notez votre clé de récupération BitLocker au cas où vous en avez besoin. Appuyez ensuite sur Entrée pour redémarrer votre appareil et appliquer les modifications. L’outil reprend automatiquement après le redémarrage de votre appareil.

« Les paramètres BitLocker sur cet appareil ont été correctement corrigés. »

L’outil a corrigé vos paramètres BitLocker, vous n’avez donc rien d’autre à faire. Appuyez sur Entrée pour quitter l’outil.

Correctif manuel (avancé)

                Important Les étapes suivantes sont fournies uniquement pour les utilisateurs avancés. Si vous n’êtes pas à l’aise avec Windows PowerShell mais que vous avez besoin d’aide pour télécharger ou utiliser l’outil de réparation, contactez le support Surface.

Vérifier les paramètres BitLocker

  1. Démarrez une invite de commandes PowerShell avec des privilèges d’administrateur.

  2. Exécutez la commande suivante :Manage-bde -protectors -get C:

  3. Vérifiez le paramètre Profil de validation PCR.

    • Si le profil de validation PCR est défini sur 7, 11, l’appareil est correctement configuré et aucune autre action n’est nécessaire.

    • Si cette valeur est définie sur une valeur autre que 7, 11, passez aux étapes suivantes.

Corriger les paramètres BitLocker

  1. À l’invite de commandes PowerShell, exécutez la commande suivante :Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. Ouvrez le Gestionnaire de périphériques.

  3. Recherchez et développez la branche Microprogramme .

  4. Si un microprogramme affiche un symbole d’avertissement, sélectionnez chaque entrée de microprogramme, puis sélectionnez Désinstaller l’appareil. Procédez ainsi pour tout nœud de microprogramme qui affiche le symbole d’avertissement.

  5. Redémarrez l’appareil Surface Book 2.

  6. Démarrez une invite de commandes PowerShell disposant de privilèges administratifs.

  7. Exécutez la commande suivante :Manage-bde -protectors -get C:

  8. Recherchez et copiez l’ID TPM dans le Presse-papiers. Veillez à inclure les accolades ( { } ).

  9. Tapez les commandes suivantes, puis appuyez sur Entrée après chaque :Manage-bde -protectors -delete C: -id "{TPM id}"Manage-bde -protectors -add C : -TPMRemarque Dans la première commande, remplacez <'ID TPM> par le numéro d’ID que vous avez copié à l’étape 8.

  10. Redémarrez l’appareil Surface Book 2.

Suivez les étapes « Vérifier les paramètres BitLocker » pour déterminer si vos paramètres sont maintenant corrects.

Si vous avez déjà supprimé un pilote dans Gestionnaire de périphériques, ouvrez à nouveau Gestionnaire de périphériques pour vérifier qu’aucun symbole d’avertissement n’est affiché pour le type de périphérique microprogramme. Pour ce faire, double-cliquez sur l’élément UEFI surface , puis ouvrez l’onglet Pilote . Vérifiez que le pilote installé est 389.2318.768.0 ou une version ultérieure.

Si vous ne pouvez pas configurer le paramètre BitLocker sur 7 ou 11, ou si vous ne pouvez pas éliminer les symboles d’avertissement dans Gestionnaire de périphériques, contactez le support Surface.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité