Применяется к
zSurface Book 2

Проблемы

Вам будет предложено ввести ключ восстановления BitLocker при запуске Windows на устройстве Surface Book 2 13", на карта видео nvidia GeForce GTX 1050.

Причина

Эта проблема может возникнуть после установки обновления UEFI за август 2018 г. Если был введен ключ восстановления, устройство теперь находится в конфигурации устаревшей привязки (PCR 0,2,4,11). Поэтому необходимо выполнить дополнительные действия, чтобы включить установку обновления, которое устраняет эту проблему.

Примечание. Обновление UEFI за август 2018 г. больше не доступно. Однако на любом устройстве с Surface Book 2 13 дюймов с NVIDIA GeForce GTX 1050 и на котором установлено обновление, может возникнуть эта проблема и по-прежнему может находиться в этой конфигурации.

Решение

Для решения этой проблемы воспользуйтесь одним из указанных ниже способов.

Автоматическое исправление

Скачайте и запустите средство проверки защиты Surface BitLocker. Средство поможет вам установить обновление для восстановления.

Примечание: Средство проверки защиты Surface BitLocker доступно только на английском языке, но оно будет выполняться на всех устройствах.

Вот как использовать средство проверки защиты Surface BitLocker:

  1. Скачайте и установите средство.

  2. В поле поиска на панели задач введите Surface BitLocker Protector Check и выберите его из списка, чтобы открыть средство.

  3. В зависимости от сообщения, которое вы видите, выполните одно из указанных ниже действий.

Сообщение

Действие

"Параметры BitLocker этого устройства не требуют никаких изменений".

Параметры BitLocker в порядке, поэтому вам не нужно ничего делать. Нажмите клавишу ВВОД , чтобы выйти из средства.

"Пожалуйста, прикрепите ваш Surface Book 2 к базе".

На устройстве Surface Book 2 подключите дисплей к клавиатуре. Если он уже подключен, отсоедините его, очистите соединители и снова подключите его. Нажмите клавишу ВВОД , чтобы выйти из средства, а затем выполните описанные выше шаги 2 и 3.

"BitLocker временно приостановлен.

Теперь требуется перезагрузка. Это средство автоматически возобновит перезагрузку".

Средство должно изменить параметры BitLocker. Нажмите клавишу ВВОД, чтобы перезапустить устройство и применить изменения. Средство автоматически возобновится после перезапуска устройства.

"Ключ восстановления BitLocker: <номер ключа восстановления BitLocker>

Запишите это в безопасном месте.

Теперь требуется перезагрузка. Это средство автоматически возобновит перезагрузку".

Распечатайте или запишите ключ восстановления BitLocker на случай, если он вам понадобится. Затем нажмите клавишу ВВОД, чтобы перезапустить устройство и применить изменения. Средство автоматически возобновится после перезапуска устройства.

"Параметры BitLocker на этом устройстве успешно исправлены".

Это средство исправит параметры BitLocker, поэтому вам не нужно ничего делать. Нажмите клавишу ВВОД , чтобы выйти из средства.

Исправление вручную (дополнительно)

Важно! Следующие действия доступны только для опытных пользователей. Если вам не удобно использовать Windows PowerShell но вам нужна помощь, чтобы скачать или использовать средство восстановления, обратитесь в службу поддержки Surface.

Проверьте параметры BitLocker

  1. Запустите командную строку PowerShell с правами администратора.

  2. Выполните следующую команду:Manage-bde -protectors -get C:

  3. Проверьте параметр Профиль проверки PCR.

    • Если для профиля проверки PCR задано значение 7, 11, устройство настроено правильно и никаких дальнейших действий не требуется.

    • Если для этого значения задано значение, отличное от 7, 11, перейдите к следующим шагам.

Исправление параметров BitLocker

  1. В командной строке PowerShell выполните следующую команду:Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. Откройте диспетчер устройств.

  3. Найдите и разверните ветвь встроенного ПО .

  4. Если какое-либо встроенное ПО отображает символ предупреждения, выберите каждую запись встроенного ПО, а затем выберите Удалить устройство. Сделайте это для любого узла встроенного ПО, на который отображается символ предупреждения.

  5. Перезапустите устройство Surface Book 2.

  6. Запустите командную строку PowerShell с правами администратора.

  7. Выполните следующую команду:Manage-bde -protectors -get C:

  8. Найдите и скопируйте идентификатор доверенного платформенного модуля в буфер обмена. Убедитесь, что вы включили фигурные скобки ( { } ).

  9. Введите следующие команды и нажмите клавишу ВВОД после каждой из них:Manage-bde -protectors -delete C: -id "{TPM id}"Manage-bde -protectors -add C: -TPMПримечание. В первой команде замените <идентификатор TPM> номером идентификатора, скопированным на шаге 8.

  10. Перезапустите устройство Surface Book 2.

Следуйте инструкциям по проверке параметров BitLocker, чтобы определить, правильны ли ваши параметры.

Если вы ранее удалили драйвер в диспетчер устройств, откройте диспетчер устройств еще раз, чтобы убедиться, что для типа встроенного ПО не отображаются символы предупреждения. Для этого дважды щелкните элемент Surface UEFI и откройте вкладку Драйвер . Убедитесь, что установленный драйвер — 389.2318.768.0 или более поздняя версия.

Если не удается настроить параметр BitLocker 7, 11 или не удается устранить предупреждающие символы в диспетчер устройств, обратитесь в службу поддержки Surface.

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей