徵狀
系統提示您輸入您在 Windows 啟動時,在 Surface Book 上的 BitLocker 修復金鑰 2 13 」 裝置有 NVIDIA GeForce GTX 1050 的視訊卡。
原因
會發生這個問題,可能會在年 8 月 2018 UEFI 之後安裝更新。如果當時沒有輸入修復金鑰,該裝置目前處於傳統繫結 (PCR 0,2,4,11) 的組態。因此,您必須套用其他步驟,讓安裝程式已修正這個問題的系統更新程式。
注意年 8 月 2018 UEFI 更新已無法使用。不過,任何 Surface Book 2 13 」 有 NVIDIA GeForce GTX 1050 及裝置上安裝更新程式可能會發生這個問題,而且仍有可能在此設定。
解決方案
若要解決這個問題,請使用下列方法之一。
自動修正程式
下載並執行介面 BitLocker 保護的核取工具。此工具會引導您完成修復更新程式的安裝。若要存取此工具,移至下列曲面網站:
手動修正程式 (進階)
重要僅供進階使用者提供下列的步驟。如果您不知道如何使用 Windows PowerShell,但您需要下載或使用 「 修復 」 工具的說明,請連絡介面支援。
檢查 BitLocker 設定
-
系統管理員權限的開頭 PowerShell 命令提示字元。
-
執行下列命令:Manage-bde -protectors -get C:
-
請檢查 PCR 驗證設定檔的設定。
-
如果 PCR 驗證設定檔設為7、 11,裝置已正確設定,並不需要任何進一步的動作。
-
如果這個值設為7、 11以外的項目,請移至下一個步驟。
-
修正 BitLocker 設定
-
在 PowerShell 命令提示字元中,執行下列命令:Suspend-bitlocker -mountpoint C: -rebootcount 0
-
開啟 [裝置管理員]。
-
找出並展開其韌體分支。
-
如果任何韌體會顯示警告符號,請選取每個韌體項目,,,然後選取 [解除安裝裝置。任何會顯示警告符號的韌體節點執行這項操作。
-
重新啟動在 Surface Book 2 裝置。
-
啟動 PowerShell 命令提示字元具有系統管理權限。
-
執行下列命令:Manage-bde -protectors -get C:
-
找出並複製到剪貼簿的 TPM ID。請確定您已包含在大括號 ({})。
-
輸入下列命令,然後按 Enter 之後為每個:Manage-bde -protectors -delete C: -id "{TPM id}" Manage-bde -protectors -add C: -TPM注意在第一個命令中,請將 <TPM 識別碼> 取代您在步驟 8 中複製的識別碼。
-
重新啟動在 Surface Book 2 裝置。
請遵循 「 檢查 BitLocker 設定 」 的步驟,以判斷是否您設定現在是否正確。
如果您先前已移除驅動程式在 [裝置管理員] 中,開啟 [裝置管理員] 以確認沒有顯示的韌體的裝置類型沒有警告符號。若要這麼做,請按兩下介面 UEFI ] 項目,然後再開啟 [驅動程式] 索引標籤,確認已安裝的驅動程式是389.2318.768.0或更新版本。
如果您不能設定 BitLocker 7、 11,或者如果您不能完全消除警告符號在 [裝置管理員] 中,請連絡介面支援。
