Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Santrauka

Saugos pažeidžiamumas yra tam tikrų patikimos platformos modulis (TPM) lustų. Pažeidžiamumas silpnina pagrindinė jėga.

Šis straipsnis padės nustatyti ir ištaisyti problemas, "BitLocker" apsaugotus įrenginių, kurie turi įtakos pažeidžiamumas, kuris yra aprašytas "Microsoft" saugos patarimą ADV170012.

Daugiau informacijos

Apžvalga

Šiame dokumente aprašoma, kaip pašalinti "BitLocker" TPM pagrįstą apsaugos pažeidžiamumo poveikį.

Kitus "BitLocker" apsauga poveikį turi peržiūrėti atsižvelgiant į tai, kaip atitinkama paslaptis yra apsaugotas. Pvz., jei išorinis norint atrakinti "BitLocker" apsaugotas TPM, žr. analizuoti poveikį ir konsultavimo paslaugos . Ištaisyti šiuos efektus pažeidžiamumo nėra šio dokumento sritį.

Kaip nustatyti poveikis

"BitLocker" naudoja TPM spaudas ir unseal operacijos ir saugojimo šakninis raktas apsaugoti "BitLocker" paslaptis operacinės sistemos tome.  Pažeidžiamumas turi įtakos antspaudas ir unseal TPM 1.2 operacijas, bet tai neturi įtakos operacijų TPM 2.0.

Kai TPM-naudojamas apsaugoti operacinės sistemos tomo, saugumą, "BitLocker" apsaugą, kyla tik tuomet, jei TPM programinės-aparatinės įrangos versija 1.2.

Nustatyti reikalingą ma ir TPM versijos, žr. "2. Nustatyti organizacijos įrenginių, kurie turi įtakos"dalyje"Rekomenduojami veiksmai", " Microsoft "saugos patarimą ADV170012.

Norėdami patikrinti, ar "BitLocker" būseną, paleiskite "manage-BDE skirti-būsenos < OS tomo laiškas: >" komandų eilutę kaip kompiuterio administratorius.

1 paveikslas išvesties pavyzdys operacinės sistemos tomo, saugoma TPM apsauga ir RecoveryPassword apsauga

1 pav. Operacinės sistemos tomo, kuris saugomas TPM apsauga ir atkūrimo slaptažodžio saugiklis išvesties pavyzdys.  (Įrenginių šifravimas neturi įtakos šis TPM pažeidžiamumas.)

Teisių gynimo priemonės "BitLocker" pažeidžiamumo po programinės-aparatinės įrangos naujinimas

Atlikite šiuos veiksmus, Norėdami ištaisyti pažeidžiamumas.

  1. Laikinai sustabdyti "BitLocker" apsaugą: paleiskite "manage-BDE skirti-apsaugos < OS bendrojo raidė: > – išjungti" kaip kompiuterio administratorius.

  2. Išvalyti TPM. Instrukcijų ieškokite "6. Išvalyti TPM"pagal rekomenduojamus veiksmus", "Microsoft" saugos patarimą ADV170012.

  3. "BitLocker" apsaugą automatiškai vėl yra iš naujo paleidus kompiuterį Windows 8 "ir" Windows versijose. "Windows 7", paleiskite "manage-BDE skirti-apsaugos < OS tomo laiškas: > – įjungti" kaip kompiuterio administratorius atnaujinti "BitLocker" apsaugą.

Kitame puslapyje pateikiamas visas komandų eilutės nuorodą tvarkyti-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×