症状
提示您为在 Windows 启动时对 Surface Book BitLocker 恢复密钥 2 13"设备具有 NVIDIA GeForce GTX 1050 视频卡。
原因
可能会出现此问题后 8 月 2018 UEFI 安装更新。如果输入了恢复密钥,则设备现已旧绑定 (PCR 0,2,4,11) 配置中。因此,您必须应用其他的步骤来启用安装更新以纠正此问题。
注意:8 月 2018 UEFI 更新已不再可用。但是,任何 Surface Book 2 13"了 NVIDIA GeForce GTX 1050 或设备上安装该更新可能会遇到此问题,仍可能在这种配置。
解决方案
若要解决此问题,请使用下列方法之一。
自动的修复
下载并运行面 BitLocker 保护器检查工具。该工具将引导您完成安装的修复更新。若要访问该工具,请转到以下曲面网站:
手动修复程序 (高级)
重要:仅用于高级用户提供了以下的步骤。如果还没有娴熟地使用 Windows PowerShell 但需要下载或使用修复工具的帮助,请联系面支持。
检查 BitLocker 设置
-
具有管理权限启动 PowerShell 命令提示符。
-
运行以下命令:Manage-bde -protectors -get C:
-
检查 PCR 验证配置文件设置。
-
如果 PCR 验证配置文件设置为7,11,设备配置正确并且不需要任何进一步的操作。
-
如果此值设置为7、 11以外,请转到下一步的行动。
-
更正的 BitLocker 设置
-
在 PowerShell 命令提示符处,运行以下命令:Suspend-bitlocker -mountpoint C: -rebootcount 0
-
打开“设备管理器”。
-
找到并展开固件分支。
-
如果任何固件显示一个警告符号,请选择每个固件条目,然后选择卸载设备。这样做对于任何固件节点,其中显示警告符号。
-
重新启动 Surface Book 2 设备。
-
启动 PowerShell 命令提示符具有管理特权。
-
运行以下命令:Manage-bde -protectors -get C:
-
找到并将 TPM ID 复制到剪贴板。请确保您包括大括号 ({})。
-
键入以下命令,并在每个后按 enter 键:Manage-bde -protectors -delete C: -id "{TPM id}" Manage-bde -protectors -add C: -TPM注意:在第一个命令,将 <TPM id> 替换您在第 8 步中复制的 ID 号。
-
重新启动 Surface Book 2 设备。
按照"检查 BitLocker 设置"步骤以确定您的设置是否现在正确。
如果您以前已经删除驱动程序设备管理器中,打开设备管理器重新验证不为固件设备类型显示任何警告符号。若要执行此操作,双击面 (uefi)项目中,然后打开驱动程序选项卡,验证安装的驱动程序是389.2318.768.0或更高版本。
如果您不能配置 BitLocker 设置为7,11,或不能消除警告符号在设备管理器,请联系面支持。