Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Загальні відомості

Уразливість системи безпеки в певних надійних платформи модуль TPM, Набори мікросхем. Уразливість послаблює, основні сили.

У цій статті, допоможе виявлення та усунення проблеми BitLocker захищені пристрої, які зазнають вразливість, як описано в Microsoft Security питань-ADV170012.

Додаткові відомості

Огляд

Цей документ описується усунення вразливості вплив на захисту, на основі BitLocker TPM.

Вплив на інші методи, захист BitLocker має перегляду на те, як відповідні таємниць захищено. Наприклад, зовнішній ключ, розблокування BitLocker, захищених для TPM, див. до консультацій проаналізувати вплив. Усунення цих ефектів вразливості перебуває в рамках цього документа.

Визначення впливу

Засіб BitLocker використовує модуль TPM друк і розкривати операції, разом із кореневий ключ сховища захист BitLocker таємниць Том операційної системи.  Уразливість, впливає на друк і розкривати дій TPM 1.2, але це не впливає на операції з TPM 2.0.

Під час захист із інтерфейсом користувача на основі TPM для захисту Том операційної системи, засіб BitLocker захисту безпеки впливає лише, якщо версія мікропрограми TPM 1.2.

Визначення проблемного TPMs та TPM версії, див. "2. Визначення пристроїв у вашій організації, на які впливає"в розділі"Рекомендовані дії"в Microsoft Security питань-ADV170012.

Для перевірки стану для засобу BitLocker, запустіть "керувати bde-стан < ОС тому літера: >" у командному рядку з обліковим записом адміністратора комп'ютера.

Рисунок 1 приклад на тому операційної системи, захищені TPM захист, так і RecoveryPassword захист

Рисунок 1 Приклад Том операційної системи, захищений TPM захист і відновлення пароля захист.  , (Шифрування пристрою не впливає ця вразливість, модуль TPM.)

Засіб BitLocker вразливості після оновлення мікропрограми

Виконайте такі дії для усунення вразливості.

  1. Призупинити захист BitLocker: запустити "керувати bde-захисту < ОС тому літера: > -вимкнути" з обліковим записом адміністратора комп'ютера.

  2. Очищення TPM. У статті "6. Очищення TPM"у розділі Рекомендовані дії" в Microsoft Security з питань ADV170012.

  3. Захист BitLocker автоматично відновлює після перезавантаження ОС Windows 8 і пізніших версіях Windows. Для ОС Windows 7, запустіть "керувати bde-захисту < ОС тому літера: > – Увімкнути" як адміністратор комп'ютера для відновлення BitLocker захисту.

Керування сторінці пропонується посилання повну з командного рядка-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×