Lời nhắc khóa khôi phục BitLocker trên Surface Book 2 13" sau bản cập nhật UEFI tháng 8 năm 2018

Triệu chứng

Bạn sẽ được nhắc nhập khóa khôi phục BitLocker lúc khởi động Windows trên thiết bị Surface Book 2 13" có cạc video NVIDIA GeForce GTX 1050.

Nguyên nhân

Sự cố này có thể xảy ra sau khi cài đặt bản cập nhật UEFI tháng 8 năm 2018. Nếu khóa khôi phục được nhập, thiết bị hiện đang ở cấu hình Legacy Bound (PCR 0,2,4,11). Do đó, bạn phải áp dụng các bước bổ sung để cho phép cài đặt bản cập nhật giúp khắc phục sự cố này.

Lưu ý Bản cập nhật UEFI tháng 8 năm 2018 không còn khả dụng nữa. Tuy nhiên, bất kỳ thiết bị Surface Book 2 13" nào có NVIDIA GeForce GTX 1050 và trên đó bản cập nhật đã được cài đặt có thể gặp sự cố này và vẫn có thể ở trong cấu hình này.

Giải pháp

Để giải quyết sự cố này, hãy sử dụng một trong các phương pháp sau đây.

Sửa lỗi tự động

Tải xuống và chạy công cụ Kiểm tra Bộ bảo vệ BitLocker Surface. Công cụ này hướng dẫn bạn cách cài đặt bản cập nhật sửa chữa cho thiết bị Surface Book 2 của mình.

Lưu ý

Công cụ Kiểm tra Bộ bảo vệ BitLocker của Surface chỉ có bằng tiếng Anh, nhưng công cụ này sẽ chạy trên tất cả các thiết Surface Book 2 được áp dụng.

Dưới đây là cách sử dụng công cụ Kiểm tra Bộ bảo vệ BitLocker Surface trên thiết bị Surface Book 2 của bạn:

  1. Tải xuống và cài đặt công cụ.
  2. Trong hộp tìm kiếm trên thanh tác vụ, nhập Kiểm tra Bộ bảo vệ BitLocker của Surface, sau đó chọn Công cụ này từ danh sách để mở công cụ.
  3. Tùy thuộc vào thông báo bạn thấy, hãy thực hiện một trong các thao tác dưới đây.
Thư Hành động
"Cài đặt BitLocker của thiết bị này không yêu cầu bất kỳ thay đổi nào." Cài đặt BitLocker của bạn vẫn hoạt động tốt, vì vậy bạn không cần phải làm gì khác. Nhấn Enter để thoát khỏi công cụ.
"Vui lòng cố định Surface Book 2 vào căn cứ." Trên thiết Surface Book 2, hãy gắn màn hình vào bàn phím. Nếu đã gắn vào, hãy tháo rời, vệ sinh các đầu nối, sau đó gắn lại. Nhấn Enter để thoát khỏi công cụ, rồi làm lại theo các bước 2 và 3 ở trên.
"BitLocker đã tạm thời bị tạm ngừng.
Khởi động lại bây giờ là bắt buộc. Công cụ này sẽ tự động tiếp tục từ khi khởi động lại."		 Công cụ này cần thay đổi cài đặt BitLocker của bạn. Nhấn Enter để khởi động lại thiết bị của bạn và áp dụng các thay đổi. Công cụ sẽ tự động tiếp tục sau khi thiết bị khởi động lại.
"Khóa khôi phục BitLocker của bạn là: số <khóa khôi phục BitLocker của bạn>
Vui lòng ghi lại thông tin này ở một vị trí an toàn.
Khởi động lại bây giờ là bắt buộc. Công cụ này sẽ tự động tiếp tục từ khi khởi động lại."		 In hoặc ghi lại khóa khôi phục BitLocker phòng trường hợp bạn cần. Sau đó, nhấn Enter để khởi động lại thiết bị của bạn và áp dụng các thay đổi. Công cụ sẽ tự động tiếp tục sau khi thiết bị khởi động lại.
"Cài đặt BitLocker trên thiết bị này đã được khắc phục thành công". Công cụ này đã khắc phục cài đặt BitLocker của bạn, vì vậy bạn không cần phải làm gì khác. Nhấn Enter để thoát khỏi công cụ.

Sửa lỗi thủ công (nâng cao)

Quan trọng Các bước sau đây chỉ được cung cấp cho người dùng nâng cao. Nếu bạn không thoải mái khi sử dụng thiết Windows PowerShell yêu cầu trợ giúp để tải xuống hoặc sử dụng công cụ sửa chữa, vui lòng liên hệ với Bộ phận hỗ trợ Surface.

Kiểm tra cài đặt BitLocker

  1. Bắt đầu dấu nhắc lệnh PowerShell với đặc quyền quản trị.

  2. Chạy lệnh sau:

    Manage-bde -protectors -get C:

  3. Kiểm tra cài đặt Hồ sơ Xác thực PCR.

    • Nếu Cấu hình Xác thực PCR được đặt thành 7, 11, thiết bị được đặt cấu hình đúng và không cần thực hiện thêm hành động nào.
    • Nếu giá trị này được đặt thành giá trị khác 7, 11, hãy chuyển sang bước tiếp theo.

Sửa cài đặt BitLocker

  1. Tại dấu nhắc lệnh PowerShell, hãy chạy lệnh sau đây:

    Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. Mở Trình quản lý Thiết bị.

  3. Tìm và mở rộng nhánh Vi chương trình.

  4. Nếu bất kỳ vi chương trình nào hiển thị ký hiệu cảnh báo, hãy chọn từng mục nhập vi chương trình, sau đó chọn Gỡ cài đặt thiết bị. Thực hiện việc này cho bất kỳ nút vi chương trình nào hiển thị ký hiệu cảnh báo.

  5. Khởi động lại Surface Book 2.

  6. Bắt đầu dấu nhắc lệnh PowerShell có đặc quyền quản trị.

  7. Chạy lệnh sau:

    Manage-bde -protectors -get C:

  8. Định vị và sao chép ID TPM vào bảng tạm. Đảm bảo rằng bạn đã đưa vào dấu ngoặc nhọn ( { } ).

  9. Nhập các lệnh sau đây, rồi nhấn Enter sau mỗi lệnh:

    Manage-bde -protectors -delete C: -id "{TPM id}"
    Manage-bde -protectors -add C: -TPM

    Lưu ý Trong lệnh đầu tiên, hãy thay < id >TPM bằng số ID mà bạn đã sao chép ở bước 8.

  10. Khởi động lại Surface Book 2.

Làm theo các bước "Kiểm tra cài đặt BitLocker" để xác định xem cài đặt của bạn hiện có chính xác hay không.

Nếu trước đó bạn đã xóa trình điều khiển trong Trình quản lý Thiết bị, hãy mở Lại Trình quản lý Thiết bị để xác minh rằng không có ký hiệu cảnh báo nào được hiển thị cho loại thiết bị Vi chương trình. Để thực hiện việc này, hãy bấm đúp vào mục Surface UEFI , rồi mở tab Trình điều khiển. Xác minh rằng trình điều khiển đã cài đặt là 389.2318.768.0 hoặc phiên bản mới hơn.

Nếu bạn không thể đặt cấu hình cài đặt BitLocker thành 7, 11 hoặc nếu bạn không thể loại bỏ ký hiệu cảnh báo trong Trình quản lý Thiết bị, hãy liên hệ với Bộ phận Hỗ trợ Surface.