Si applica a
zSurface Book 2

Sintomi

Ti viene richiesto di immettere la chiave di ripristino di BitLocker all'avvio di Windows in un dispositivo Surface Book da 2 da 13 pollici dotato di una scheda video NVIDIA GeForce GTX 1050.

Causa

Questo problema può verificarsi dopo l'installazione dell'aggiornamento UEFI di agosto 2018. Se è stata immessa la chiave di ripristino, il dispositivo è ora in configurazione Legacy Bound (PCR 0,2,4,11). Pertanto, è necessario applicare altri passaggi per abilitare l'installazione di un aggiornamento che corregge questo problema.

Note L'aggiornamento UEFI di agosto 2018 non è più disponibile. Tuttavia, qualsiasi dispositivo Surface Book 2 da 13 pollici dotato di NVIDIA GeForce GTX 1050 e su cui è stato installato l'aggiornamento potrebbe riscontrare questo problema e potrebbe essere ancora in questa configurazione.

Risoluzione

Per risolvere il problema, usare uno dei metodi seguenti.

Correzione automatica

Scarica ed esegui lo strumento per il controllo della protezione BitLocker per Surface. Lo strumento guida l'utente durante l'installazione dell'aggiornamento della riparazione.

Nota: Lo strumento per il controllo della sicurezza BitLocker per Surface è disponibile solo in inglese, ma verrà eseguito su tutti i dispositivi.

Ecco come usare lo strumento per il controllo della protezione BitLocker per Surface:

  1. Scarica e installa lo strumento.

  2. Nella casella di ricerca sulla barra delle applicazioni digita Controllo della protezione BitLocker per Surface, quindi selezionalo nell'elenco per aprire lo strumento.

  3. A seconda del messaggio visualizzato, eseguire una delle operazioni seguenti.

Messaggio

Azione

"Le impostazioni di BitLocker del dispositivo non richiedono alcuna modifica".

Le impostazioni di BitLocker sono a posto, quindi non devi fare altro. Premere INVIO per uscire dallo strumento.

"Si prega di ancorare il Surface Book 2 alla base."

In un dispositivo Surface Book 2 collega lo schermo alla tastiera. Se è già collegato, scollegalo, pulisci i connettori e quindi ricollegalo. Premere INVIO per uscire dallo strumento e quindi eseguire di nuovo i passaggi 2 e 3 precedenti.

"BitLocker è stato temporaneamente sospeso.

Il riavvio è ora necessario. Questo strumento riprenderà automaticamente dal riavvio".

Lo strumento deve modificare le impostazioni di BitLocker. Premi INVIO per riavviare il dispositivo e applicare le modifiche. Lo strumento riprenderà automaticamente dopo il riavvio del dispositivo.

"La chiave di ripristino di BitLocker è: <il numero della chiave di ripristino di BitLocker>

Registra questo file in un luogo sicuro.

Il riavvio è ora necessario. Questo strumento riprenderà automaticamente dal riavvio".

Stampa o annota la chiave di ripristino di BitLocker nel caso ti serva. Premi quindi INVIO per riavviare il dispositivo e applicare le modifiche. Lo strumento riprenderà automaticamente dopo il riavvio del dispositivo.

"Le impostazioni di BitLocker in questo dispositivo sono state corrette."

Lo strumento ha corretto le impostazioni di BitLocker, quindi non devi fare altro. Premere INVIO per uscire dallo strumento.

Correzione manuale (utenti esperti)

Importante I passaggi seguenti sono disponibili solo per gli utenti esperti. Se non hai familiarità con l'uso di Windows PowerShell ma hai bisogno di aiuto per scaricare o usare lo strumento di riparazione, contatta il supporto tecnico di Surface.

Controlla le impostazioni di BitLocker

  1. Avviare un prompt dei comandi di PowerShell con privilegi amministrativi.

  2. Eseguire il comando seguente:Manage-bde -protectors -get C:

  3. Controllare l'impostazione Profilo di convalida PCR.

    • Se il profilo di convalida PCR è impostato su 7, 11, il dispositivo è configurato correttamente e non sono necessarie altre azioni.

    • Se questo valore è impostato su un valore diverso da 7, 11, procedere con i passaggi successivi.

Correggere le impostazioni di BitLocker

  1. Al prompt dei comandi di PowerShell eseguire il comando seguente:Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. Aprire Gestione dispositivi.

  3. Individua ed espandi il ramo Firmware .

  4. Se in un firmware è presente un simbolo di avviso, seleziona ogni voce del firmware e quindi seleziona Disinstalla dispositivo. Esegui questa operazione per qualsiasi nodo firmware che mostri il simbolo di avviso.

  5. Riavvia il dispositivo Surface Book 2.

  6. Avviare un prompt dei comandi di PowerShell con privilegi amministrativi.

  7. Eseguire il comando seguente:Manage-bde -protectors -get C:

  8. Individuare e copiare l'ID TPM negli Appunti. Assicurarsi di includere le parentesi graffe ( { } ).

  9. Digita i comandi seguenti e premi INVIO dopo ciascuno:Manage-bde -protectors -delete C: -id "{TPM id}"Manage-bde -protectors -add C: -TPMNota Nel primo comando sostituisci <id TPM> con il numero di ID copiato nel passaggio 8.

  10. Riavvia il dispositivo Surface Book 2.

Segui la procedura "Controlla le impostazioni di BitLocker" per determinare se le impostazioni sono ora corrette.

Se in precedenza hai rimosso un driver in Gestione dispositivi, apri di nuovo Gestione dispositivi per verificare che non siano visualizzati simboli di avviso per il tipo di dispositivo firmware. A tale scopo, fai doppio clic sull'elemento UEFI di Surface e quindi apri la scheda Driver . Verifica che il driver installato sia 389.2318.768.0 o una versione successiva.

Se non riesci a configurare l'impostazione di BitLocker su 7, 11 o se non riesci a eliminare i simboli di avviso in Gestione dispositivi, contatta il supporto tecnico di Surface.

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità