Aplica-se a
zSurface Book 2

Sintomas

Você é solicitado para a chave de recuperação do BitLocker na inicialização do Windows em um dispositivo Surface Book 2 13" que tem um card de vídeo NVIDIA GeForce GTX 1050.

Causa

Esse problema pode ocorrer após a instalação da atualização UEFI de agosto de 2018. Se a chave de recuperação tiver sido inserida, o dispositivo agora estará na configuração herdada (PCR 0,2,4,11). Portanto, você deve aplicar etapas adicionais para habilitar a instalação de uma atualização que corrija esse problema.

Observação A atualização UEFI de agosto de 2018 não está mais disponível. No entanto, qualquer dispositivo Surface Book 2 13" que tenha um NVIDIA GeForce GTX 1050 e no qual a atualização foi instalada pode ter esse problema e ainda pode estar nessa configuração.

Resolução

Para resolve esse problema, use um dos métodos a seguir.

Correção automatizada

Baixe e execute a ferramenta De verificação do Protetor do BitLocker do Surface. A ferramenta orienta você durante a instalação da atualização de reparo.

Observação: A ferramenta De verificação do Protetor do BitLocker do Surface só está disponível em inglês, mas será executada em todos os dispositivos.

Veja como usar a ferramenta De verificação do Protetor do BitLocker do Surface:

  1. Baixe e instale a ferramenta.

  2. Na caixa de pesquisa na barra de tarefas, digite Surface BitLocker Protector Check e selecione-a na lista para abrir a ferramenta.

  3. Dependendo da mensagem que você vê, faça uma das ações abaixo.

Mensagem

Ação

"As configurações do BitLocker deste dispositivo não exigem alterações."

Suas configurações do BitLocker estão bem, portanto, você não precisa fazer mais nada. Pressione Enter para sair da ferramenta.

"Encaixe seu Surface Book 2 na base."

Em um dispositivo Surface Book 2, anexe a exibição ao teclado. Se ele já estiver anexado, desanexe-o, limpo seus conectores e, em seguida, recoloca-o. Pressione Enter para sair da ferramenta e siga as etapas 2 e 3 acima novamente.

"O BitLocker foi temporariamente suspenso.

A reinicialização agora é necessária. Essa ferramenta será retomada automaticamente da reinicialização.".

A ferramenta precisa alterar suas configurações do BitLocker. Pressione Enter para reiniciar seu dispositivo e aplicar as alterações. A ferramenta será retomada automaticamente após a reinicialização do dispositivo.

"A chave de recuperação do BitLocker é: <o número da chave de recuperação do BitLocker>

Registre isso em um local seguro.

A reinicialização agora é necessária. Essa ferramenta será retomada automaticamente da reinicialização.".

Imprima ou escreva a chave de recuperação do BitLocker caso precise. Em seguida, pressione Enter para reiniciar seu dispositivo e aplicar as alterações. A ferramenta será retomada automaticamente após a reinicialização do dispositivo.

"As configurações do BitLocker neste dispositivo foram corrigidas com êxito."

A ferramenta corrigiu as configurações do BitLocker para que você não precise fazer mais nada. Pressione Enter para sair da ferramenta.

Correção manual (avançada)

        Importante As etapas a seguir são fornecidas somente para usuários avançados. Se você não estiver confortável usando Windows PowerShell mas precisar de ajuda para baixar ou usar a ferramenta de reparo, entre em contato com o Suporte do Surface.

Verificar as configurações do BitLocker

  1. Inicie um prompt de comando do PowerShell com privilégios administrativos.

  2. Execute o seguinte comando:Manage-bde -protectors -get C:

  3. Verifique a configuração perfil de validação do PCR.

    • Se o Perfil de Validação do PCR estiver definido como 7, 11, o dispositivo será configurado corretamente e nenhuma ação adicional será necessária.

    • Se esse valor for definido como algo diferente de 7, 11, vá para as próximas etapas.

Corrigir as configurações do BitLocker

  1. No prompt de comando do PowerShell, execute o seguinte comando:Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. Abra o Gerenciador de Dispositivos.

  3. Localize e expanda o branch do Firmware .

  4. Se algum firmware mostrar um símbolo de aviso, selecione cada entrada de firmware e selecione Desinstalar dispositivo. Faça isso para qualquer nó de firmware que mostre o símbolo de aviso.

  5. Reinicie o dispositivo Surface Book 2.

  6. Inicie um prompt de comando do PowerShell que tenha privilégios administrativos.

  7. Execute o seguinte comando:Manage-bde -protectors -get C:

  8. Localize e copie a ID do TPM na área de transferência. Certifique-se de incluir as chaves ( { } ).

  9. Digite os seguintes comandos e pressione Enter após cada um:Manage-bde -protectors -delete C: -id "{TPM id}"Manage-bde -protectors -add C: -TPMNote No primeiro comando, substitua <id TPM> pelo número de ID copiado na etapa 8.

  10. Reinicie o dispositivo Surface Book 2.

Siga as etapas "Verificar as configurações do BitLocker" para determinar se as configurações estão corretas.

Se você tiver removido anteriormente um driver no Gerenciador de Dispositivos, abra Gerenciador de Dispositivos novamente para verificar se não há símbolos de aviso exibidos para o tipo de dispositivo Firmware. Para fazer isso, clique duas vezes no item UEFI do Surface e abra a guia Driver . Verifique se o driver instalado é 389.2318.768.0 ou uma versão posterior.

Se você não puder configurar a configuração do BitLocker como 7, 11 ou se não puder eliminar os símbolos de aviso em Gerenciador de Dispositivos, entre em contato com o Suporte ao Surface.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade