Applies ToWindows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Santrauka

Saugos pažeidžiamumas yra tam tikrų patikimos platformos modulis (TPM) lustų. Pažeidžiamumas silpnina pagrindinė jėga.

Šis straipsnis padės nustatyti ir ištaisyti problemas, "BitLocker" apsaugotus įrenginių, kurie turi įtakos pažeidžiamumas, kuris yra aprašytas "Microsoft" saugos patarimą ADV170012.

Daugiau informacijos

Apžvalga

Šiame dokumente aprašoma, kaip pašalinti "BitLocker" TPM pagrįstą apsaugos pažeidžiamumo poveikį.

Kitus "BitLocker" apsauga poveikį turi peržiūrėti atsižvelgiant į tai, kaip atitinkama paslaptis yra apsaugotas. Pvz., jei išorinis norint atrakinti "BitLocker" apsaugotas TPM, žr. analizuoti poveikį ir konsultavimo paslaugos . Ištaisyti šiuos efektus pažeidžiamumo nėra šio dokumento sritį.

Kaip nustatyti poveikis

"BitLocker" naudoja TPM spaudas ir unseal operacijos ir saugojimo šakninis raktas apsaugoti "BitLocker" paslaptis operacinės sistemos tome.  Pažeidžiamumas turi įtakos antspaudas ir unseal TPM 1.2 operacijas, bet tai neturi įtakos operacijų TPM 2.0.

Kai TPM-naudojamas apsaugoti operacinės sistemos tomo, saugumą, "BitLocker" apsaugą, kyla tik tuomet, jei TPM programinės-aparatinės įrangos versija 1.2.

Nustatyti reikalingą ma ir TPM versijos, žr. "2. Nustatyti organizacijos įrenginių, kurie turi įtakos"dalyje"Rekomenduojami veiksmai", " Microsoft "saugos patarimą ADV170012.

Norėdami patikrinti, ar "BitLocker" būseną, paleiskite "manage-BDE skirti-būsenos < OS tomo laiškas: >" komandų eilutę kaip kompiuterio administratorius.

1 paveikslas išvesties pavyzdys operacinės sistemos tomo, saugoma TPM apsauga ir RecoveryPassword apsauga

1 pav. Operacinės sistemos tomo, kuris saugomas TPM apsauga ir atkūrimo slaptažodžio saugiklis išvesties pavyzdys.  (Įrenginių šifravimas neturi įtakos šis TPM pažeidžiamumas.)

Teisių gynimo priemonės "BitLocker" pažeidžiamumo po programinės-aparatinės įrangos naujinimas

Atlikite šiuos veiksmus, Norėdami ištaisyti pažeidžiamumas.

  1. Laikinai sustabdyti "BitLocker" apsaugą: paleiskite "manage-BDE skirti-apsaugos < OS bendrojo raidė: > – išjungti" kaip kompiuterio administratorius.

  2. Išvalyti TPM. Instrukcijų ieškokite "6. Išvalyti TPM"pagal rekomenduojamus veiksmus", "Microsoft" saugos patarimą ADV170012.

  3. "BitLocker" apsaugą automatiškai vėl yra iš naujo paleidus kompiuterį Windows 8 "ir" Windows versijose. "Windows 7", paleiskite "manage-BDE skirti-apsaugos < OS tomo laiškas: > – įjungti" kaip kompiuterio administratorius atnaujinti "BitLocker" apsaugą.

Kitame puslapyje pateikiamas visas komandų eilutės nuorodą tvarkyti-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai