Aplica-se A
zSurface Book 2

Sintomas

É-lhe pedida a chave de recuperação BitLocker no arranque do Windows num dispositivo Surface Book de 2 13" que tenha uma placa gráfica NVIDIA GeForce GTX 1050.

Causa

Este problema pode ocorrer após a instalação da atualização ueFI de agosto de 2018. Se a chave de recuperação tiver sido introduzida, o dispositivo encontra-se agora na configuração Vinculada Legada (PCR 0,2,4,11). Por conseguinte, tem de aplicar passos adicionais para ativar a instalação de uma atualização que corrija este problema.

Note A atualização do UEFI de agosto de 2018 já não está disponível. No entanto, qualquer dispositivo Surface Book de 2 13" que tenha um NVIDIA GeForce GTX 1050 e no qual a atualização tenha sido instalada poderá deparar-se com este problema e ainda poderá estar nesta configuração.

Resolução

Para resolver este problema, utilize um dos seguintes métodos.

Correção automatizada

Transfira e execute a ferramenta Surface BitLocker Protector Check. A ferramenta orienta-o ao longo da instalação da atualização de reparação.

Nota: A ferramenta Surface BitLocker Protector Check só está disponível em inglês, mas será executada em todos os dispositivos.

Eis como utilizar a ferramenta Surface BitLocker Protector Check:

  1. Transfira e instale a ferramenta.

  2. Na caixa de pesquisa na barra de tarefas, escreva Surface BitLocker Protector Check e, em seguida, selecione-a na lista para abrir a ferramenta.

  3. Consoante a mensagem que vir, efetue uma das ações abaixo.

Mensagem

Ação

"As definições do BitLocker deste dispositivo não requerem alterações."

As definições do BitLocker estão corretas, pelo que não precisa de fazer mais nada. Prima Enter para sair da ferramenta.

"Ancore o Surface Book 2 na base."

Num dispositivo Surface Book 2, anexe o ecrã ao teclado. Se já estiver anexado, desencaixe-o, limpe os conectores e, em seguida, volte a ligá-lo. Prima Enter para sair da ferramenta e, em seguida, siga novamente os passos 2 e 3 acima.

"O BitLocker foi temporariamente suspenso.

O reinício é agora necessário. Esta ferramenta retomará automaticamente o reinício."

A ferramenta tem de alterar as definições do BitLocker. Prima Enter para reiniciar o dispositivo e aplicar as alterações. A ferramenta será retomada automaticamente após o reinício do dispositivo.

"A chave de recuperação BitLocker é: <o número da chave de recuperação BitLocker>

Registe-o numa localização segura.

O reinício é agora necessário. Esta ferramenta retomará automaticamente o reinício."

Imprima ou anote a chave de recuperação BitLocker no caso de precisar da mesma. Em seguida, prima Enter para reiniciar o dispositivo e aplicar as alterações. A ferramenta será retomada automaticamente após o reinício do dispositivo.

"As definições do BitLocker neste dispositivo foram corrigidas com êxito."

A ferramenta corrigiu as definições do BitLocker, pelo que não precisa de fazer mais nada. Prima Enter para sair da ferramenta.

Correção manual (avançada)

Importante Os passos seguintes são fornecidos apenas para utilizadores avançados. Se não estiver à vontade para utilizar Windows PowerShell mas precisar de ajuda para transferir ou utilizar a ferramenta de reparação, contacte o Suporte do Surface.

Verificar as definições do BitLocker

  1. Inicie uma linha de comandos do PowerShell com privilégios administrativos.

  2. Execute o seguinte comando:Manage-bde -protectors -get C:

  3. Verifique a definição Perfil de Validação do PCR.

    • Se o Perfil de Validação do PCR estiver definido como 7, 11, o dispositivo está configurado corretamente e não é necessária mais nenhuma ação.

    • Se este valor estiver definido para algo diferente de 7, 11, avance para os passos seguintes.

Corrigir as definições do BitLocker

  1. Na linha de comandos do PowerShell, execute o seguinte comando:Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. Abra Gestor de Dispositivos.

  3. Localize e expanda o ramo Firmware .

  4. Se algum firmware mostrar um símbolo de aviso, selecione cada entrada de firmware e, em seguida, selecione Desinstalar dispositivo. Faça-o para qualquer nó de firmware que mostre o símbolo de aviso.

  5. Reinicie o dispositivo Surface Book 2.

  6. Inicie uma linha de comandos do PowerShell com privilégios administrativos.

  7. Execute o seguinte comando:Manage-bde -protectors -get C:

  8. Localize e copie o ID do TPM para a área de transferência. Certifique-se de que inclui as chavetas ( { } ).

  9. Escreva os seguintes comandos e prima Enter após cada um:Manage-bde -protectors -delete C: -id "{TPM id}"Manage-bde -protectors -add C: -TPMNota No primeiro comando, substitua <ID do TPM> pelo número de ID que copiou no passo 8.

  10. Reinicie o dispositivo Surface Book 2.

Siga os passos "Verificar as definições do BitLocker" para determinar se as definições estão agora corretas.

Se tiver removido anteriormente um controlador no Gestor de Dispositivos, abra Gestor de Dispositivos novamente para verificar se não existem símbolos de aviso apresentados para o tipo de dispositivo Firmware. Para tal, faça duplo clique no item UEFI do Surface e, em seguida, abra o separador Controlador . Verifique se o controlador instalado é 389.2318.768.0 ou uma versão posterior.

Se não conseguir configurar a definição do BitLocker para 7, 11 ou se não conseguir eliminar os símbolos de aviso no Gestor de Dispositivos, contacte o Suporte do Surface.

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade