Applies To
Surface Book 2

徵兆

在具有 NVIDIA GeForce GTX 1050 顯示卡的 Surface Book 2 13 吋裝置上啟動 Windows 時,系統會提示您輸入 BitLocker 修復金鑰。

原因

安裝 2018 年 8 月 UEFI 更新之後,可能會發生此問題。 如果輸入了恢復金鑰,則裝置現在處於舊版繫結 (PCR 0,2,4,11) 配置中。 因此,您必須套用其他步驟,才能安裝修正此問題的更新。

附註: 2018 年 8 月 UEFI 更新不再可用。 不過,任何具有 NVIDIA GeForce GTX 1050 且安裝更新的 Surface Book 2 13 吋裝置都可能會遇到此問題,而且可能仍處於此設定中。

解決方案

若要解決此問題,請使用下列其中一種方法。

自動修正

下載並執行 Surface BitLocker 保護程式檢查工具。 此工具會引導您安裝 Surface Book 2 裝置的修復更新。

附註: Surface BitLocker Protector 檢查工具僅提供英文版本,但它將在所有適用的 Surface Book 2 設備上運行。

以下是在 Surface Book 2 裝置上使用 Surface BitLocker Protector 檢查工具的方法:

  1. 下載並安裝該工具

  2. 在工作列的搜尋方塊中,輸入 Surface BitLocker Protector Check,然後從清單中選取它以開啟工具。

  3. 根據您看到的訊息,請執行下列其中一項動作。

訊息

動作

“此設備的 BitLocker 設置不需要任何更改。”

您的 BitLocker 設定正常,因此您不需要執行任何其他動作。 按 Enter 鍵退出工具。

“請將您的 Surface Book 2 停靠到底座中。”

在 Surface Book 2 裝置上,將顯示器連接至鍵盤。 如果已連接,請將其拆下,清潔其連接器,然後重新連接。 按 Enter 退出工具,然後再次執行上述步驟 2 和 3。

“BitLocker 已暫時暫停。

現在需要重新啟動。 該工具將自動從重新啟動中恢復。

該工具需要更改您的 BitLocker 設置。 按 Enter 重新啟動裝置並套用變更。 該工具將在您的設備重新啟動後自動恢復。

「您的 BitLocker 復原金鑰是:<您的 BitLocker 復原金鑰號碼>

請將其記錄在安全的地方。

現在需要重新啟動。 該工具將自動從重新啟動中恢復。

列印或記下您的 BitLocker 修復金鑰,以備不時之需。 然後按 Enter 重新啟動裝置並套用變更。 該工具將在您的設備重新啟動後自動恢復。

“此設備上的 BitLocker 設置已成功修復。”

該工具修復了您的 BitLocker 設置,因此您無需執行任何其他操作。 按 Enter 鍵退出工具。

手動修復 (進階)

重要: 下列步驟僅提供給進階使用者。 如果您不習慣使用 Windows PowerShell,但需要協助才能下載或使用修復工具,請連絡 Surface 支援。

檢查 BitLocker 設定

  1. 使用系統管理許可權啟動 PowerShell 命令提示字元。

  2. 執行下列命令:Manage-bde -protectors -get C:

  3. 檢查 PCR 驗證設定檔設定。

    • 如果 PCR 驗證設定檔設定為 7、11,則裝置已正確配置,無需採取進一步動作。

    • 如果此值設定為 7、11 以外的值,請移至後續步驟。

更正 BitLocker 設定

  1. 在 PowerShell 命令提示字元中,執行下列命令:Suspend-bitlocker -mountpoint C: -rebootcount 0

  2. 開啟裝置管理員。

  3. 找到並展開韌 分支。

  4. 如果任何韌體顯示警告符號,請選取每個韌體專案,然後選取 [ 解除安裝裝置]。 針對任何顯示警告符號的韌體節點執行此動作。

  5. 重新啟動 Surface Book 2 裝置。

  6. 啟動具有系統管理許可權的 PowerShell 命令提示字元。

  7. 執行下列命令:Manage-bde -protectors -get C:

  8. 找出 TPM 識別碼並將其複製到剪貼簿。 請確定您包含 { } ) ( 大括號。

  9. 輸入下列命令,然後在每個命令之後按 Enter:Manage-bde -protectors -delete C: -id "{TPM id}"Manage-bde -protectors -add C: -TPM注意 在第一個命令中,將 TPM ID <> 取代為您在步驟 8 中複製的識別碼號碼。

  10. 重新啟動 Surface Book 2 裝置。

請依照「檢查 BitLocker 設定」步驟來判斷您的設定現在是否正確。

如果您先前已在裝置管理員中移除驅動程式,請再次開啟裝置管理員,以確認韌裝置類型沒有顯示警告符號。 若要這樣做,請按兩下 Surface UEFI 專案,然後開啟 [驅動程式] 索引標籤。 確認安裝的驅動程式是 389.2318.768.0 或更新版本。

如果您無法將 BitLocker 設定設定為 7、11,或無法消除裝置管理員中的警告符號,請連絡 Surface 支援。

相關主題

Facebook LinkedIn Email
SUBSCRIBE RSS FEEDS

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心