Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Önemli: Bu makale, bir bilgisayarın güvenlik ayarlarını düşürmenize veya güvenlik özelliklerini devre dışı bırakmanıza yardımcı olacak bilgiler içermektedir. Bu değişiklikleri, belirli bir soruna geçici çözüm bulmak için yapabilirsiniz. Bu değişiklikleri yapmadan önce, bu geçici çözümün çalışma ortamınızda uygulanmasıyla ilişkili riskleri değerlendirmeniz önerilir. Bu geçici çözümü uygularsanız, bilgisayarınızın korunmasına yardımcı olabilecek ek adımları da gerçekleştirin.

Belirtiler

Surface cihazınızda aşağıdaki belirtilerden biriyle veya daha fazlası ile karşılaşırsınız:

  • Başlangıçta BitLocker kurtarma anahtarınız istenir ve doğru kurtarma anahtarını girersiniz, ancak Windows başlatılmaz.

  • Doğrudan Surface Unified Genişletilebilir Üretici Yazılımı Arabirimi (UEFI) ayarlarına önyükleme yapın.

  • Surface cihazınız sonsuz bir yeniden başlatma döngüsünde görünüyor.

Neden

Bu davranış aşağıdaki senaryoda oluşabilir:

  • BitLocker, PCR 7 ve PCR 11'in varsayılan değerleri dışındaki Platform Yapılandırma Kaydı (PCR) değerlerini kullanacak şekilde etkinleştirilir ve yapılandırılır; örneğin:

    • Güvenli Bootis kapatıldı.

    • PCR değerleri açıkça tanımlanmıştır, örneğin grup ilkesi.

  • Cihaz TPM'sinin üretici yazılımını güncelleştiren veya sistem üretici yazılımının imzasını değiştiren bir üretici yazılımı güncelleştirmesi yüklersiniz. Örneğin, Surface dTPM (IFX) güncelleştirmesini yüklersiniz.

Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. Yükseltilmiş komut isteminden aşağıdaki komutu çalıştırarak bir cihazda kullanımda olan PCR değerlerini doğrulayabilirsiniz:

manage-bde.exe -protectors - get<OSDriveLetter>:

NotPCR 7, Surface cihazları da dahil olmak üzere Bağlı Bekleme (InstantGO veya Always On, Always Connected bilgisayarlar olarak da bilinir) destekleyen cihazlar için bir gereksinimdir. Bu tür sistemlerde, PCR 7 ve Güvenli Önyükleme ile TPM doğru yapılandırılmışsa, BitLocker varsayılan olarak PCR 7 ve PCR 11'e bağlanır. Daha fazla bilgi için BitLocker grup ilkesi Ayarları'ndaki "Platform Yapılandırma Kaydı (PCR)" hakkında bölümüne bakın.

Geçici Çözüm

Uyarı: BitLocker Sürücü Şifrelemesi, verileri şifreleyerek kuruluşunuzun hassas bilgilerini korumanıza yardımcı olur. BitLocker'ı geçici olarak devre dışı bırakmak için bu geçici çözüm verileri riske atabilir. Bu geçici çözümü önermeyiz, ancak bu geçici çözümü kendi takdirinize bağlı olarak uygulayabilmeniz için bu bilgileri sağlıyoruz. Bu çözümü kullanmak kendi sorumluluğunuzdadır.

Yöntem 1: TPM veya UEFI üretici yazılımı güncelleştirmeleri sırasında BitLocker'ın askıya alınması

BitLocker'ı Suspend-BitLocker kullanarak TPM veya UEFI üretici yazılımına uygulamadan önce BitLocker'ı geçici olarak askıya alarak sistem üretici yazılımına veya TPM üretici yazılımına güncelleştirmeleri yüklerken bu senaryodan kaçınabilirsiniz.

Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. TPM ve UEFI üretici yazılımı güncelleştirmeleri, yükleme sırasında birden çok yeniden başlatma gerektirebilir. Bu nedenle BitLocker'ı askıya almak , BitLocker'ı askıya alma cmdlet'i aracılığıyla ve üretici yazılımı güncelleştirme işlemi sırasında BitLocker'ı askıya almak için 2'den büyük bir dizi yeniden başlatma belirtmek için Yeniden Başlatma Sayısı parametresi kullanılarak yapılmalıdır. BitLocker, PowerShell cmdlet Resume-BitLocker veya başka bir mekanizma aracılığıyla sürdürülene kadar, 0 yeniden başlatma sayısı BitLocker'ı süresiz olarak askıya alır.

BitLocker'ı TPM veya UEFI üretici yazılımı güncelleştirmelerinin yüklenmesi için askıya almak için:

  1. Bir yönetim PowerShell oturumu açın.

  2. Aşağıdaki cmdlet'i girin ve Enter:

    Suspend-BitLocker -MountPoint "C:" -RebootCount 0

    tuşlarına basın burada C: diskinize atanan sürücüdür

  3. Surface cihaz sürücüsü ve üretici yazılımı güncelleştirmelerini yükleyin.

  4. Üretici yazılımı güncelleştirmelerinin başarıyla yüklenmesinden sonra, Aşağıdaki gibi Resume-BitLocker cmdlet'ini kullanarak BitLocker'ı sürdürebilirsiniz:

    Resume-BitLocker -MountPoint "C:"

Yöntem 2: Güvenli Önyükleme'yi etkinleştirme ve varsayılan PCR değerlerini geri yükleme

TPM veya UEFI üretici yazılımına gelecekteki güncelleştirmeleri uygularken BitLocker Kurtarma'nın girilmesini önlemek için BitLocker askıya alındıktan sonra Güvenli Önyükleme ve PCR değerlerinin varsayılan ve önerilen yapılandırmasını geri yüklemenizi kesinlikle öneririz.

BitLocker'ın etkinleştirildiği bir Surface cihazında Güvenli Önyükleme'yi etkinleştirmek için:

  1. Yöntem 1'de açıklandığı gibi Suspend-BitLocker cmdlet'ini kullanarak BitLocker'ın askıya alınması.

  2. Surface Dizüstü Bilgisayarda Surface UEFI kullanma, yeni Surface Pro, Surface Studio, Surface Book ve Surface Pro 4'de tanımlanan yöntemlerden birini kullanarak Surface cihazınızı UEFI'ye önyükler.

  3. Güvenlik bölümünü seçin.

  4. "Güvenli Önyükleme" altında Yapılandırmayı Değiştir'e tıklayın.

  5. Yalnızca Microsoft'u seçin ve Tamam'a tıklayın.

  6. Cihazı yeniden başlatmak için Çıkış'ı ve ardından Yeniden Başlat'ı seçin.

  7. Yöntem 1'de açıklandığı gibi Resume-BitLocker cmdlet'ini kullanarak BitLocker'a devam edin.

BitLocker Sürücü Şifrelemesini doğrulamak için kullanılan PCR değerlerini değiştirmek için:

  1. PCR'yi yapılandıran tüm Grup İlkelerini devre dışı bırakın veya cihazı bu ilkelerin geçerli olduğu gruplardan kaldırın. Daha fazla bilgi için bkz. BitLocker grup ilkesi Başvurusu'ndaki "Dağıtım Seçenekleri".

  2. Yöntem 1'de açıklandığı gibi Suspend-BitLocker cmdlet'ini kullanarak BitLocker'ın askıya alınması.

  3. Yöntem 1'de açıklandığı gibi Resume-BitLocker cmdlet'ini kullanarak BitLocker'a devam edin.

Yöntem 3: Önyükleme sürücüsünden koruyucuları kaldırma

Bir TPM veya UEFI güncelleştirmesi yüklediyseniz ve cihazınız doğru BitLocker Kurtarma Anahtarı girildiğinde bile önyüklenemiyorsa, BitLocker kurtarma anahtarını ve Surface kurtarma görüntüsünü kullanarak önyükleme özelliğini geri yükleyerek BitLocker koruyucularını önyükleme sürücüsünden kaldırabilirsiniz.

BitLocker kurtarma anahtarınızı kullanarak koruyucuları önyükleme sürücüsünden kaldırmak için:

  1. BitLocker kurtarma anahtarınızı go.microsoft.com/fwlink/p/?LinkId=237614 veya BitLocker Microsoft BitLocker Yönetimi ve İzleme (MBAM) gibi başka yollarla yönetiliyorsa yöneticinize başvurun.

  2. Başka bir bilgisayardan Surface'ınız için kurtarma görüntüsü indirme bölümünden Surface kurtarma görüntüsünüindirin ve bir USB kurtarma sürücüsü oluşturun.

  3. USB Surface kurtarma görüntü sürücüsünden önyükleme.

  4. İstendiğinde işletim sistemi dilinizi seçin.

  5. Klavye düzeninizi seçin.

  6. Sorun Gider'i seçin.

  7. Gelişmiş Seçenekler'i seçin.

  8. Komut İstemi'ni seçin.

  9. Şu komutları çalıştırın:

    manage-bde -unlock -recoverypassword <parola>C:

    manage-bde -protectors -disable C:

    burada C: diskinize atanan sürücüdür ve <parola> 1. adımda elde edilen BitLocker kurtarma anahtarınızdır.

    Not Bu komutu kullanma hakkında daha fazla bilgi için Manage-bde: unlock Microsoft Learn makalesine bakın.

  10. Bilgisayarı yeniden başlatın.

  11. İstendiğinde, 1. adımda elde edilen BitLocker kurtarma anahtarınızı girin.

Yükleme dosyasının doğru sürümü ve sağlaması olduğunda Algıla ve Onar bu dosyanın üzerine kopyalamaz. BitLocker koruyucularını önyükleme sürücünüzden devre dışı bırakdıktan sonra cihazınız artık BitLocker Sürücü Şifrelemesi ile korunmaz. Başlat'ı seçip BitLocker'ı Yönet yazıp Enter tuşuna basarak BitLocker Sürücü Şifrelemesi Denetim Masası uygulamasını başlatıp sürücünüzü şifreleme adımlarını izleyerek BitLocker'ı yeniden etkinleştirebilirsiniz.

Yöntem 4: Surface Çıplak Kurtarma (BMR) ile verileri kurtarma ve cihazınızı sıfırlama

Windows'ta önyükleme yapamıyorsanız Surface cihazınızdan verileri kurtarmak için:

  1. BitLocker kurtarma anahtarınızı https://go.microsoft.com/fwlink/p/?LinkId=237614 alın veya BitLocker Microsoft BitLocker Yönetimi ve İzleme (MBAM) gibi başka yollarla yönetiliyorsa yöneticinize başvurun.

  2. Başka bir bilgisayardan Surface'ınız için kurtarma görüntüsü indirme bölümünden Surface kurtarma görüntüsünüindirin ve bir USB kurtarma sürücüsü oluşturun.

  3. USB Surface kurtarma görüntü sürücüsünden önyükleme.

  4. İstendiğinde işletim sistemi dilinizi seçin.

  5. Klavye düzeninizi seçin.

  6. Sorun Gider'i seçin.

  7. Gelişmiş Seçenekler'i seçin.

  8. Komut İstemi'ni seçin.

  9. Şu komutu çalıştırın:

    manage-bde -unlock -recoverypassword <parola> C:

    burada C: diskinize atanan sürücüdür ve <parola> 1. adımda elde edilen BitLocker kurtarma anahtarınızdır

  10. Sürücü kilidini açtıktan sonra, kullanıcı verilerini başka bir sürücüye kopyalamak için kopyalama veya xcopy komutlarını kullanın.

    Not Bu komutlar hakkında daha fazla bilgi için bkz. Windows Komut Satırı Başvurusu.

Surface kurtarma görüntüsü kullanarak cihazınızı sıfırlamak için: USB kurtarma sürücüsü oluşturma ve kullanma başlığı altındaki "USB kurtarma sürücünüzü kullanarak Surface'ınızı sıfırlama" başlığı altındaki yönergeleri izleyin.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin

Eğitimleri keşfedin >

Yeni özellikleri ilk olarak siz edinin

MICROSOFT 365 INSIDER’LARA KATILIN >

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkürler!

×