Applies ToWindows 10, version 1703, all editions Windows Server 2016 Windows Server 2016 Essentials Windows Server 2016 Standard Windows 10 Windows 10, version 1511, all editions Windows 10, version 1607, all editions Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows RT 8.1 Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Essentials Windows Server 2012 Foundation Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows Server 2008 R2 Foundation Windows 7 Service Pack 1 Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Vista Service Pack 2 Windows Vista Home Basic Windows Vista Home Premium Windows Vista Business Windows Vista Ultimate Windows Vista Enterprise Windows Vista Starter Windows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Загальні відомості

Уразливість системи безпеки в певних надійних платформи модуль TPM, Набори мікросхем. Уразливість послаблює, основні сили.

У цій статті, допоможе виявлення та усунення проблеми BitLocker захищені пристрої, які зазнають вразливість, як описано в Microsoft Security питань-ADV170012.

Додаткові відомості

Огляд

Цей документ описується усунення вразливості вплив на захисту, на основі BitLocker TPM.

Вплив на інші методи, захист BitLocker має перегляду на те, як відповідні таємниць захищено. Наприклад, зовнішній ключ, розблокування BitLocker, захищених для TPM, див. до консультацій проаналізувати вплив. Усунення цих ефектів вразливості перебуває в рамках цього документа.

Визначення впливу

Засіб BitLocker використовує модуль TPM друк і розкривати операції, разом із кореневий ключ сховища захист BitLocker таємниць Том операційної системи.  Уразливість, впливає на друк і розкривати дій TPM 1.2, але це не впливає на операції з TPM 2.0.

Під час захист із інтерфейсом користувача на основі TPM для захисту Том операційної системи, засіб BitLocker захисту безпеки впливає лише, якщо версія мікропрограми TPM 1.2.

Визначення проблемного TPMs та TPM версії, див. "2. Визначення пристроїв у вашій організації, на які впливає"в розділі"Рекомендовані дії"в Microsoft Security питань-ADV170012.

Для перевірки стану для засобу BitLocker, запустіть "керувати bde-стан < ОС тому літера: >" у командному рядку з обліковим записом адміністратора комп'ютера.

Рисунок 1 приклад на тому операційної системи, захищені TPM захист, так і RecoveryPassword захист

Рисунок 1 Приклад Том операційної системи, захищений TPM захист і відновлення пароля захист.  , (Шифрування пристрою не впливає ця вразливість, модуль TPM.)

Засіб BitLocker вразливості після оновлення мікропрограми

Виконайте такі дії для усунення вразливості.

  1. Призупинити захист BitLocker: запустити "керувати bde-захисту < ОС тому літера: > -вимкнути" з обліковим записом адміністратора комп'ютера.

  2. Очищення TPM. У статті "6. Очищення TPM"у розділі Рекомендовані дії" в Microsoft Security з питань ADV170012.

  3. Захист BitLocker автоматично відновлює після перезавантаження ОС Windows 8 і пізніших версіях Windows. Для ОС Windows 7, запустіть "керувати bde-захисту < ОС тому літера: > – Увімкнути" як адміністратор комп'ютера для відновлення BitLocker захисту.

Керування сторінці пропонується посилання повну з командного рядка-bde.exe:

https://technet.microsoft.com/library/ff829849(v=ws.11).aspx

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365