พร้อมท์คีย์การกู้คืน BitLocker บน Surface Book 2 13" หลังจากการอัปเดต UEFI ประจําเดือนสิงหาคม 2018

อาการ

คุณจะได้รับพร้อมท์สําหรับคีย์การกู้คืน BitLocker ของคุณเมื่อเริ่มต้นระบบ Windows บนอุปกรณ์ Surface Book 2 13" ที่มีการ์ดแสดงผล NVIDIA GeForce GTX 1050

สาเหตุ

ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้งการอัปเดต UEFI ประจําเดือนสิงหาคม 2018 หากป้อนคีย์การกู้คืน อุปกรณ์จะอยู่ในการกําหนดค่า Legacy Bound (PCR 0,2,4,11) ดังนั้น คุณต้องใช้ขั้นตอนเพิ่มเติมเพื่อเปิดใช้งานการติดตั้งการอัปเดตที่แก้ไขปัญหานี้

หมาย เหตุ การอัปเดต UEFI ประจําเดือนสิงหาคม 2018 ไม่พร้อมใช้งานอีกต่อไป อย่างไรก็ตาม อุปกรณ์ Surface Book 2 ขนาด 13 นิ้วที่มี NVIDIA GeForce GTX 1050 และการอัปเดตที่ติดตั้งอาจประสบปัญหานี้และอาจยังอยู่ในการกําหนดค่านี้

การแก้ปัญหา

เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้วิธีการอย่างใดอย่างหนึ่งต่อไปนี้

การแก้ไขอัตโนมัติ

ดาวน์โหลดและเรียกใช้เครื่องมือตรวจสอบตัวป้องกัน BitLocker ของ Surface เครื่องมือจะแนะนําคุณผ่านการติดตั้งการอัปเดตการซ่อมแซมสําหรับอุปกรณ์ Surface Book 2 ของคุณ

ต่อไปนี้คือวิธีการใช้เครื่องมือตรวจสอบตัวป้องกัน BitLocker ของ Surface บนอุปกรณ์ Surface Book 2 ของคุณ:

1. ดาวน์โหลดและติดตั้งเครื่องมือ
2. ในกล่องค้นหาบนแถบงาน พิมพ์ เครื่องมือตรวจสอบตัวป้องกัน BitLocker ของ Surface แล้วเลือกจากรายการเพื่อเปิดเครื่องมือ
3. ทั้งนี้ขึ้นอยู่กับข้อความที่คุณเห็น ให้ดำเนินการอย่างใดอย่างหนึ่งที่ด้านล่าง

การแก้ไขด้วยตนเอง (ขั้นสูง)

สำคัญ ขั้นตอนต่อไปนี้มีไว้สําหรับผู้ใช้ขั้นสูงเท่านั้น หากคุณไม่สะดวกที่จะใช้ Windows PowerShell แต่คุณต้องการความช่วยเหลือในการดาวน์โหลดหรือใช้เครื่องมือซ่อมแซม โปรดติดต่อฝ่ายสนับสนุนของ Surface

ตรวจสอบการตั้งค่า BitLocker

1. เริ่มพร้อมท์คําสั่ง PowerShell ด้วยสิทธิ์ระดับผู้ดูแลระบบ

2. เรียกใช้คำสั่งต่อไปนี้:

   Manage-bde -protectors -get C:

3. ตรวจสอบการตั้งค่าโปรไฟล์การตรวจสอบความถูกต้องของ PCR

   • หากโปรไฟล์การตรวจสอบความถูกต้องของ PCR ถูกตั้งค่าเป็น 7, 11 แสดงว่าอุปกรณ์ได้รับการกําหนดค่าอย่างถูกต้อง และไม่จําเป็นต้องดําเนินการใดๆ เพิ่มเติม
   • ถ้าค่านี้ถูกตั้งค่าเป็นอย่างอื่นที่ไม่ใช่ 7, 11 ให้ไปยังขั้นตอนถัดไป

แก้ไขการตั้งค่า BitLocker

1. ที่พร้อมท์คําสั่ง PowerShell ให้เรียกใช้คําสั่งต่อไปนี้:

   Suspend-bitlocker -mountpoint C: -rebootcount 0

2. เปิดตัวจัดการอุปกรณ์

3. ค้นหาและขยายสาขาเฟิร์มแวร์

4. หากเฟิร์มแวร์ใดๆ แสดงสัญลักษณ์คําเตือน ให้เลือกแต่ละรายการเฟิร์มแวร์ จากนั้นเลือก ถอนการติดตั้งอุปกรณ์ ทําเช่นนี้กับโหนดเฟิร์มแวร์ใดๆ ที่แสดงสัญลักษณ์คําเตือน

5. รีสตาร์ตอุปกรณ์ Surface Book 2

6. เริ่มพร้อมท์คําสั่ง PowerShell ที่มีสิทธิ์ระดับผู้ดูแลระบบ

7. เรียกใช้คำสั่งต่อไปนี้:

   Manage-bde -protectors -get C:

8. ค้นหาและคัดลอก TPM ID ไปยังคลิปบอร์ด ตรวจสอบให้แน่ใจว่าคุณใส่วงเล็บปีกกา ( { } )

9. พิมพ์คําสั่งต่อไปนี้ แล้วกด Enter หลังจากแต่ละคําสั่ง:

   Manage-bde -protectors -delete C: -id "{TPM id}"
   Manage-bde -protectors -add C: -TPM

   หมาย เหตุ ในคําสั่งแรก ให้แทนที่ <TPM ID> ด้วยหมายเลข ID ที่คุณคัดลอกไว้ในขั้นตอนที่ 8

10. รีสตาร์ตอุปกรณ์ Surface Book 2

ทําตามขั้นตอน "ตรวจสอบการตั้งค่า BitLocker" เพื่อตรวจสอบว่าการตั้งค่าของคุณถูกต้องหรือไม่

หากก่อนหน้านี้คุณได้เอาโปรแกรมควบคุมใน ตัวจัดการอุปกรณ์ ออก ให้เปิด ตัวจัดการอุปกรณ์ อีกครั้งเพื่อตรวจสอบว่าไม่มีสัญลักษณ์คําเตือนแสดงขึ้นสําหรับชนิดอุปกรณ์เฟิร์มแวร์ เมื่อต้องการทําเช่นนี้ ให้ดับเบิลคลิกที่รายการ Surface UEFI แล้วเปิดแท็บ โปรแกรมควบคุม ตรวจสอบว่าโปรแกรมควบคุมที่ติดตั้งคือ 389.2318.768.0 หรือเวอร์ชันที่ใหม่กว่า

หากคุณไม่สามารถกําหนดค่าการตั้งค่า BitLocker เป็น 7, 11 หรือหากคุณไม่สามารถลบสัญลักษณ์คําเตือนใน ตัวจัดการอุปกรณ์ ติดต่อฝ่ายสนับสนุนของ Surface

หัวข้อที่เกี่ยวข้อง

• ค้นหาคีย์การกู้คืน BitLocker ของคุณ