症状
如果设备监护或凭据保护功能未被禁用,或未完全卸载使用 BitLocker 启用 Hyper-V 用户可能会重新启动失败。具体来说,在重新启动时,您会收到以下蓝屏上的错误信息︰
PC 设备需要修复。
无法访问所需的文件,因为 BitLocker 密钥未正确加载。
错误代码︰ 0xc0210000
您需要使用恢复工具。如果您没有任何安装介质 (如光盘或 USB 设备),请与您的计算机管理员或 PC/设备制造商联系。
按 Enter,再试一次
按 f8 调出启动设置
解决方案
若要解决此问题,请安装。
如何避免陷入这种情况下
-
保持 Hyper-V 操作系统升级期间禁用。
-
重置 (删除设备保护注册表键节点) 的设备保护注册表项,然后启用 Hyper-V 中 Windows 版本 1607 10。
-
重置设备保护注册表项 (删除设备保护注册表键节点),然后升级到 Windows 版本 1607 10。
-
禁用 BitLocker,直到安装更新。
如何从这问题中恢复
-
启动到另一台计算机上的操作系统,然后启动命令提示符窗口
-
从 Windows 恢复环境选择疑难解答>高级选项>命令提示符
-
或从一个可引导的 Windows 10 安装。您可以按照此来准备可启动的 USB 驱动器。
-
-
对操作系统驱动器解锁的运行︰
Manage-bde-unlock-rp <recovery password> <operating system drive:>
注意:操作系统驱动器可能比在主操作系统中不同的字母。
为此,应首先恢复 BitLocker 密钥。看到有关此的信息。您需要首先恢复 ID 获得通过运行以下命令︰Manage-bde-status <opertaing system drive:>
-
挂起 BitLocker 通过在命令提示符下运行以下命令︰
Manage-bde-protectors-disable <operating system drive:>
-
重新启动并从主操作系统设置下面的注册表项︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard
EnableVirtualizationBasedSecurity的 dword 值设置为0
RequirePlatformSecurityFeatures的 dword 值设置为0
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
了解 Microsoft 用于描述软件更新。