Eingabeaufforderung für den BitLocker-Wiederherstellungsschlüssel auf dem Surface Book 2 13 Zoll nach dem UEFI-Update vom August 2018
Symptome
Sie werden beim Windows-Start auf einem Surface Book 2 13-Zoll-Gerät mit einer NVIDIA GeForce GTX 1050-Grafikkarte zur Eingabe Ihres BitLocker-Wiederherstellungsschlüssels aufgefordert.
Ursache
Dieses Problem kann nach der Installation des UEFI-Updates vom August 2018 auftreten. Wenn der Wiederherstellungsschlüssel eingegeben wurde, befindet sich das Gerät jetzt in der Legacy-gebundenen Konfiguration (PCR 0,2,4,11). Daher müssen Sie zusätzliche Schritte ausführen, um die Installation eines Updates zu ermöglichen, das dieses Problem behebt.
Hinweis: Das UEFI-Update vom August 2018 ist nicht mehr verfügbar. Allerdings könnte bei jedem Surface Book 2 13-Zoll-Gerät, das über eine NVIDIA GeForce GTX 1050 verfügt und auf dem das Update installiert wurde, dieses Problem auftreten und sich möglicherweise immer noch in dieser Konfiguration befinden.
Auflösung
Um dieses Problem zu beheben, verwenden Sie eine der folgenden Methoden.
Automatisierte Korrektur
Laden Sie das Surface BitLocker Protector Check-Tool herunter und führen Sie es aus. Das Tool führt Sie durch die Installation des Reparaturupdates. Um auf das Tool zuzugreifen, besuchen Sie die folgende Surface-Website:
Manuelle Korrektur (erweitert)
Wichtig: Die folgenden Schritte sind nur für fortgeschrittene Benutzer vorgesehen. Wenn Sie mit der Verwendung von Windows PowerShell nicht vertraut sind, aber Hilfe beim Herunterladen oder Verwenden des Reparaturtools benötigen, wenden Sie sich bitte an den Surface-Support .
Überprüfen Sie die BitLocker-Einstellungen
Starten Sie eine PowerShell-Eingabeaufforderung mit Administratorrechten.
Führen Sie den folgenden Befehl aus:
Manage-bde -protectors -get C:Überprüfen Sie die Einstellung des PCR-Validierungsprofils.
Wenn das PCR-Validierungsprofil auf 7, 11 eingestellt ist, ist das Gerät korrekt konfiguriert und es sind keine weiteren Maßnahmen erforderlich.
Wenn dieser Wert auf einen anderen Wert als 7, 11 eingestellt ist, fahren Sie mit den nächsten Schritten fort.
Korrigieren Sie die BitLocker-Einstellungen
Führen Sie an der PowerShell-Eingabeaufforderung den folgenden Befehl aus:
Suspend-bitlocker -mountpoint C: -rebootcount 0Öffnen Sie den Geräte-Manager.
Suchen und erweitern Sie den Firmware- Zweig.
Wenn bei einer Firmware ein Warnsymbol angezeigt wird, wählen Sie jeden Firmware-Eintrag aus und wählen Sie dann Gerät deinstallieren aus . Führen Sie dies für jeden Firmware-Knoten durch, der das Warnsymbol anzeigt.
Starten Sie das Surface Book 2-Gerät neu.
Starten Sie eine PowerShell-Eingabeaufforderung mit Administratorrechten.
Führen Sie den folgenden Befehl aus:
Manage-bde -protectors -get C:Suchen Sie die TPM-ID und kopieren Sie sie in die Zwischenablage. Stellen Sie sicher, dass Sie die geschweiften Klammern ( { } ) einschließen.
Geben Sie die folgenden Befehle ein und drücken Sie nach jedem Befehl die Eingabetaste:
Manage-bde -protectors -delete C: -id „{TPM id}"
Manage-bde -protectors -add C: -TPM
Hinweis Ersetzen Sie im ersten Befehl < TPM id > durch die ID-Nummer, die Sie in Schritt 8 kopiert haben.Starten Sie das Surface Book 2-Gerät neu.
Befolgen Sie die Schritte „Überprüfen Sie die BitLocker-Einstellungen", um festzustellen, ob Ihre Einstellungen jetzt korrekt sind.
Wenn Sie zuvor einen Treiber im Geräte-Manager entfernt haben, öffnen Sie den Geräte-Manager erneut, um sicherzustellen, dass für den Gerätetyp „Firmware" keine Warnsymbole angezeigt werden. Doppelklicken Sie dazu auf das Element „Surface UEFI" und öffnen Sie dann die Registerkarte „Treiber" . Stellen Sie sicher, dass der installierte Treiber 389.2318.768.0 oder eine neuere Version ist.
Wenn Sie die BitLocker-Einstellung nicht auf 7, 11 konfigurieren können oder die Warnsymbole im Geräte-Manager nicht entfernen können, wenden Sie sich an den Surface-Support .
No comments:
Post a Comment