徵兆
在具有 NVIDIA GeForce GTX 1050 顯示卡的 Surface Book 2 13 吋裝置上啟動 Windows 時,系統會提示您輸入 BitLocker 修復金鑰。
原因
安裝 2018 年 8 月 UEFI 更新之後,可能會發生此問題。 如果輸入了恢復金鑰,則裝置現在處於舊版繫結 (PCR 0,2,4,11) 配置中。 因此,您必須套用其他步驟,才能安裝修正此問題的更新。
附註: 2018 年 8 月 UEFI 更新不再可用。 不過,任何具有 NVIDIA GeForce GTX 1050 且安裝更新的 Surface Book 2 13 吋裝置都可能會遇到此問題,而且可能仍處於此設定中。
解決方案
若要解決此問題,請使用下列其中一種方法。
自動修正
下載並執行 Surface BitLocker 保護程式檢查工具。 此工具會引導您安裝 Surface Book 2 裝置的修復更新。
附註: Surface BitLocker Protector 檢查工具僅提供英文版本,但它將在所有適用的 Surface Book 2 設備上運行。
以下是在 Surface Book 2 裝置上使用 Surface BitLocker Protector 檢查工具的方法:
-
在工作列的搜尋方塊中,輸入 Surface BitLocker Protector Check,然後從清單中選取它以開啟工具。
-
根據您看到的訊息,請執行下列其中一項動作。
|
訊息 |
動作 |
|
“此設備的 BitLocker 設置不需要任何更改。” |
您的 BitLocker 設定正常,因此您不需要執行任何其他動作。 按 Enter 鍵退出工具。 |
|
“請將您的 Surface Book 2 停靠到底座中。” |
在 Surface Book 2 裝置上,將顯示器連接至鍵盤。 如果已連接,請將其拆下,清潔其連接器,然後重新連接。 按 Enter 退出工具,然後再次執行上述步驟 2 和 3。 |
|
“BitLocker 已暫時暫停。 現在需要重新啟動。 該工具將自動從重新啟動中恢復。 |
該工具需要更改您的 BitLocker 設置。 按 Enter 重新啟動裝置並套用變更。 該工具將在您的設備重新啟動後自動恢復。 |
|
「您的 BitLocker 復原金鑰是:<您的 BitLocker 復原金鑰號碼> 請將其記錄在安全的地方。 現在需要重新啟動。 該工具將自動從重新啟動中恢復。 |
列印或記下您的 BitLocker 修復金鑰,以備不時之需。 然後按 Enter 重新啟動裝置並套用變更。 該工具將在您的設備重新啟動後自動恢復。 |
|
“此設備上的 BitLocker 設置已成功修復。” |
該工具修復了您的 BitLocker 設置,因此您無需執行任何其他操作。 按 Enter 鍵退出工具。 |
手動修復 (進階)
重要: 下列步驟僅提供給進階使用者。 如果您不習慣使用 Windows PowerShell,但需要協助才能下載或使用修復工具,請連絡 Surface 支援。
檢查 BitLocker 設定
-
使用系統管理許可權啟動 PowerShell 命令提示字元。
-
執行下列命令:Manage-bde -protectors -get C:
-
檢查 PCR 驗證設定檔設定。
-
如果 PCR 驗證設定檔設定為 7、11,則裝置已正確配置,無需採取進一步動作。
-
如果此值設定為 7、11 以外的值,請移至後續步驟。
-
更正 BitLocker 設定
-
在 PowerShell 命令提示字元中,執行下列命令:Suspend-bitlocker -mountpoint C: -rebootcount 0
-
開啟裝置管理員。
-
找到並展開韌 體 分支。
-
如果任何韌體顯示警告符號,請選取每個韌體專案,然後選取 [ 解除安裝裝置]。 針對任何顯示警告符號的韌體節點執行此動作。
-
重新啟動 Surface Book 2 裝置。
-
啟動具有系統管理許可權的 PowerShell 命令提示字元。
-
執行下列命令:Manage-bde -protectors -get C:
-
找出 TPM 識別碼並將其複製到剪貼簿。 請確定您包含 { } ) ( 大括號。
-
輸入下列命令,然後在每個命令之後按 Enter:Manage-bde -protectors -delete C: -id "{TPM id}"Manage-bde -protectors -add C: -TPM注意 在第一個命令中,將 TPM ID <> 取代為您在步驟 8 中複製的識別碼號碼。
-
重新啟動 Surface Book 2 裝置。
請依照「檢查 BitLocker 設定」步驟來判斷您的設定現在是否正確。
如果您先前已在裝置管理員中移除驅動程式,請再次開啟裝置管理員,以確認韌體裝置類型沒有顯示警告符號。 若要這樣做,請按兩下 Surface UEFI 專案,然後開啟 [驅動程式] 索引標籤。 確認安裝的驅動程式是 389.2318.768.0 或更新版本。
如果您無法將 BitLocker 設定設定為 7、11,或無法消除裝置管理員中的警告符號,請連絡 Surface 支援。
