Applies ToSurface Book 2

증상

NVIDIA GeForce GTX 1050 비디오 카드 있는 Surface Book 2 13" 디바이스에서 Windows 시작 시 BitLocker 복구 키를 묻는 메시지가 표시됩니다.

원인

이 문제는 2018년 8월 UEFI 업데이트가 설치된 후에 발생할 수 있습니다. 복구 키를 입력한 경우 디바이스는 이제 레거시 바인딩됨(PCR 0,2,4,11) 구성에 있습니다. 따라서 이 문제를 해결하는 업데이트를 설치할 수 있도록 추가 단계를 적용해야 합니다.

참고 2018년 8월 UEFI 업데이트는 더 이상 사용할 수 없습니다. 그러나 NVIDIA GeForce GTX 1050이 있고 업데이트가 설치된 Surface Book 2 13" 디바이스는 이 문제가 발생할 수 있으며 여전히 이 구성에 있을 수 있습니다.

해결 방법

이 문제를 resolve 하려면 다음 방법 중 하나를 사용합니다.

자동화된 수정

Surface BitLocker 보호기 확인 도구를 다운로드하여 실행합니다. 이 도구는 복구 업데이트 설치를 안내합니다.

참고: Surface BitLocker 보호기 확인 도구는 영어로만 사용할 수 있지만 모든 장치에서 실행됩니다.

Surface BitLocker 보호기 검사 도구를 사용하는 방법은 다음과 같습니다.

  1. 도구를 다운로드하여 설치합니다.

  2. 작업 표시줄의 검색 상자에 Surface BitLocker 보호기 확인을 입력한 다음 목록에서 선택하여 도구를 엽니다.

  3. 표시되는 메시지에 따라 아래 작업 중 하나를 수행합니다.

메시지

동작

"이 디바이스의 BitLocker 설정은 변경할 필요가 없습니다."

BitLocker 설정은 괜찮으므로 다른 작업을 수행할 필요가 없습니다. Enter 키를 눌러 도구를 종료합니다.

"Surface Book 2를 베이스에 고정하세요."

Surface Book 2 디바이스에서 디스플레이를 키보드에 연결합니다. 이미 연결되어 있는 경우 분리하고 커넥터를 클린 다음 다시 연결합니다. Enter 키를 눌러 도구를 종료한 다음 위의 2단계와 3단계를 다시 수행합니다.

"BitLocker가 일시적으로 일시 중단되었습니다.

이제 다시 부팅이 필요합니다. 이 도구는 다시 부팅에서 자동으로 다시 시작됩니다."

도구는 BitLocker 설정을 변경해야 합니다. Enter 키를 눌러 디바이스를 다시 시작하고 변경 내용을 적용합니다. 디바이스가 다시 시작되면 도구가 자동으로 다시 시작됩니다.

"BitLocker 복구 키는 BitLocker 복구 키 번호를 <>

안전한 위치에 기록해 주세요.

이제 다시 부팅이 필요합니다. 이 도구는 다시 부팅에서 자동으로 다시 시작됩니다."

필요한 경우 BitLocker 복구 키를 인쇄하거나 기록합니다. 그런 다음 Enter 키를 눌러 디바이스를 다시 시작하고 변경 내용을 적용합니다. 디바이스가 다시 시작되면 도구가 자동으로 다시 시작됩니다.

"이 디바이스의 BitLocker 설정이 수정되었습니다."

도구는 BitLocker 설정을 수정했기 때문에 다른 작업을 수행할 필요가 없습니다. Enter 키를 눌러 도구를 종료합니다.

수동 수정(고급)

중요 다음 단계는 고급 사용자에 대해서만 제공됩니다. Windows PowerShell 사용하는 것이 불편하지만 수리 도구를 다운로드하거나 사용하는 데 도움이 필요한 경우 Surface 지원에 문의하세요.

BitLocker 설정 확인

  1. 관리자 권한으로 PowerShell 명령 프롬프트를 시작합니다.

  2. 다음 명령을 실행합니다.Manage-bde -protectors -get C:

  3. PCR 유효성 검사 프로필 설정을 확인합니다.

    • PCR 유효성 검사 프로필이 7, 11로 설정된 경우 디바이스가 올바르게 구성되며 추가 작업이 필요하지 않습니다.

    • 이 값이 7, 11 이외의 값으로 설정된 경우 다음 단계로 이동합니다.

BitLocker 설정 수정

  1. PowerShell 명령 프롬프트에서 다음 명령을 실행합니다Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. 장치 관리자를 엽니다.

  3. 펌웨어 분기를 찾아 확장합니다.

  4. 펌웨어에 경고 기호가 표시되면 각 펌웨어 항목을 선택한 다음 디바이스 제거를 선택합니다. 경고 기호를 표시하는 펌웨어 노드에 대해 이 작업을 수행합니다.

  5. Surface Book 2 디바이스를 다시 시작합니다.

  6. 관리 권한이 있는 PowerShell 명령 프롬프트를 시작합니다.

  7. 다음 명령을 실행합니다.Manage-bde -protectors -get C:

  8. TPM ID를 찾아 클립보드에 복사합니다. 중괄호({ } )를 포함해야 합니다.

  9. 다음 명령을 입력하고 각각 다음에 Enter 키를 누릅니다.Manage-bde -protectors -delete C: -id "{TPM id}"Manage-bde -protectors -add C: -TPMNote 첫 번째 명령에서 <TPM ID> 8단계에서 복사한 ID 번호로 바꿉니다.

  10. Surface Book 2 디바이스를 다시 시작합니다.

"BitLocker 설정 확인" 단계에 따라 설정이 올바른지 확인합니다.

이전에 장치 관리자 드라이버를 제거한 경우 장치 관리자 다시 열어 펌웨어 디바이스 유형에 대한 경고 기호가 표시되지 않는지 확인합니다. 이렇게 하려면 Surface UEFI 항목을 두 번 클릭한 다음 드라이버 탭을 엽니다. 설치된 드라이버가 389.2318.768.0 이상 버전인지 확인합니다.

BitLocker 설정을 7, 11로 구성할 수 없거나 장치 관리자 경고 기호를 제거할 수 없는 경우 Surface 지원에 문의하세요.

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.