BitLocker petas la pasvorton ĉiufoje kiam vi ekfunkciigas: veraj kaŭzoj kaj kiel eviti ĝin

Lasta ĝisdatigo: 09/10/2025
Aŭtoro: Christian garcia

  • BitLocker eniras reakiron post ŝanĝoj en la startigo (TPM/BIOS/UEFI, USB-C/TBT, Sekura Startigo, ekstera aparataro).
  • La ŝlosilo estas nur en la MSA, Azure AD, AD, presita aŭ konservita de la uzanto; sen ĝi, ĝi ne povas esti deĉifrita.
  • Solvoj: suspendi/rekomenci BitLocker, administri-bde en WinRE, ŝanĝi BIOS-on (USB-C/TBT, Sekura Startigo), ĝisdatigi BIOS/Vindozon.

BitLocker petas retrovan ŝlosilon ĉe ĉiu ekfunkciigo

¿Ĉu BitLocker petas retrovan ŝlosilon ĉe ĉiu starto? Kiam BitLocker petas la retrovan ŝlosilon ĉe ĉiu startigo, ĝi ĉesas esti silenta tavolo de sekureco kaj fariĝas ĉiutaga ĝenaĵo. Ĉi tiu situacio kutime sonigas alarmojn: Ĉu estas eraro, ĉu mi tuŝis ion en la BIOS/UEFI, ĉu la TPM estas difektita, aŭ ĉu Vindozo ŝanĝis "ion" sen averto? La realo estas, ke en la plej multaj kazoj, BitLocker mem faras ĝuste tion, kion ĝi devus: eniri reakiran reĝimon se ĝi detektas eble nesekuran startigon.

Gravas kompreni kial tio okazas, kie trovi la ŝlosilon, kaj kiel malhelpi ĝin peti ĝin denove. Bazite sur realviva uzanto-sperto (kiel tiu, kiu vidis la bluan mesaĝon post rekomencigo de sia HP Envy) kaj teknika dokumentado de fabrikantoj, vi vidos, ke ekzistas tre specifaj kaŭzoj (USB-C/Thunderbolt, Sekura Ekfunkciigo, firmvaraj ŝanĝoj, ekfunkciiga menuo, novaj aparatoj) kaj fidindaj solvoj kiuj ne postulas iujn ajn strangajn trukojn. Plie, ni klarigos kion vi povas kaj ne povas fari se vi perdis vian ŝlosilon, ĉar Sen la retrova ŝlosilo ne eblas malĉifri la datumojn.

Kio estas la retrova ekrano de BitLocker kaj kial ĝi aperas?

BitLocker ĉifras la sistemajn diskojn kaj datumajn diskojn por protekti ilin kontraŭ neaŭtorizita aliroKiam ĝi detektas ŝanĝon en la startiga medio (firmvaro, TPM, ordo de startigaj aparatoj, konektitaj eksteraj aparatoj, ktp.), ĝi aktivigas reakiran reĝimon kaj petas la 48-cifera kodoTio estas normala konduto kaj tiel Vindozo malhelpas iun startigi la maŝinon kun ŝanĝitaj parametroj por ĉerpi datumojn.

Mikrosofto klarigas ĝin rekte: Vindozo bezonas la ŝlosilon kiam ĝi detektas nesekuran staton, kiu povus indiki neaŭtorizitan alirprovon. Sur administrataj aŭ personaj komputiloj, BitLocker ĉiam estas ebligita de iu kun administrantaj permesoj (vi, iu alia, aŭ via organizo). Do kiam la ekrano aperas plurfoje, ne estas, ke BitLocker estas "difektita", sed ke io en la bagaĝujo ŝanĝiĝas ĉiufoje kaj ekigas la ĉekon.

Veraj kialoj, kial BitLocker petas la ŝlosilon ĉe ĉiu starto

Bitlocker Vindozo 11

Ekzistas tre oftaj kaŭzoj dokumentitaj de fabrikantoj kaj uzantoj. Indas revizii ilin ĉar ilia identigo dependas de elektante la ĝustan solvon:

  • USB-C/Thunderbolt (TBT) starto kaj antaŭstarto ebligitajEn multaj modernaj komputiloj, USB-C/TBT-startiga subteno kaj Thunderbolt-antaŭstartigo estas defaŭlte ebligitaj en la BIOS/UEFI. Tio povas kaŭzi, ke la firmvaro listigu novajn startigajn vojojn, kiujn BitLocker interpretas kiel ŝanĝojn kaj petas la ŝlosilon.
  • Sekura Ekfunkciigo kaj ĝia politiko- Ebligi, malŝalti aŭ ŝanĝi la politikon (ekzemple, de "Malŝaltita" al "Nur per Microsoft") povas ekigi la integreckontrolon kaj kaŭzi ŝlosilan demandon.
  • BIOS/UEFI kaj firmvaraj ĝisdatigojKiam oni ĝisdatigas la BIOS-on, TPM-on, aŭ la firmvaron mem, kritikaj startigaj variabloj ŝanĝiĝas. BitLocker detektas tion kaj petas la ŝlosilon ĉe la sekva restartigo, kaj eĉ ĉe postaj restartigoj se la platformo restas en malkonsekvenca stato.
  • Grafika Startmenuo kontraŭ Heredaĵa StartmenuoEstas kazoj kie la moderna startmenuo de Vindozo 10/11 kaŭzas faktkonfliktojn kaj devigas la reakiran prompton. Ŝanĝi la politikon al heredaĵa povus stabiligi ĉi tion.
  • Eksteraj aparatoj kaj nova aparataroUSB-C/TBT-dokoj, dokstacioj, USB-memoriloj, eksteraj diskoj aŭ PCIe-kartoj "malantaŭ" Thunderbolt aperas en la startpado kaj ŝanĝas tion, kion BitLocker vidas.
  • Aŭtomata malŝlosado kaj TPM-statojAŭtomata malŝlosado de datenvolumoj kaj TPM kiu ne ĝisdatigas mezuradojn post certaj ŝanĝoj povas konduki al ripetiĝantaj resaniĝaj promptoj.
  • Problemaj Vindozaj ĜisdatigojIuj ĝisdatigoj povas ŝanĝi la startigajn/sekurecajn komponantojn, devigante la aperantan prompton ĝis la ĝisdatigo estos reinstalita aŭ la versio estos riparita.

Ĉe specifaj platformoj (ekz., Dell kun USB-C/TBT-pordoj), la kompanio mem konfirmas, ke la defaŭlta eblo de USB-C/TBT-startiga subteno kaj TBT-antaŭstartigo estas tipa kaŭzo. Malŝalti ilin, malaperi el la startlisto kaj ĉesu aktivigi la reakiran reĝimon. La sola negativa efiko estas, ke Vi ne povos PXE-startigi de USB-C/TBT aŭ certaj dokoj..

Kie trovi la BitLocker-reakiran ŝlosilon (kaj kie ne)

Antaŭ ol vi tuŝos ion ajn, vi devas trovi la ŝlosilon. Microsoft kaj sistemadministrantoj estas klaraj: estas nur kelkaj validaj lokoj kie la retrova ŝlosilo povas esti konservita:

  • Microsoft-Konto (MSA)Se vi ensalutas per Microsoft-konto kaj ĉifrado estas ebligita, la ŝlosilo estas tipe sekurkopiata al via reta profilo. Vi povas kontroli https://account.microsoft.com/devices/recoverykey de alia aparato.
  • Azure AD- Por laboraj/lernejaj kontoj, la ŝlosilo estas konservita en via Azure Active Directory-profilo.
  • Active Directory (AD) surlokeEn tradiciaj entreprenaj medioj, la administranto povas preni ĝin per la Ŝlosila ID kiu aperas sur la ekrano de BitLocker.
  • Presita aŭ PDFEble vi presis ĝin kiam vi ebligis ĉifradon, aŭ vi konservis ĝin al loka dosiero aŭ USB-disko. Ankaŭ kontrolu viajn sekurkopiojn.
  • Konservita en dosiero sur alia disko aŭ en la nubo de via organizo, se bonaj praktikoj estis sekvataj.
Ekskluziva enhavo - Klaku Ĉi tie  Kiel ebligi 2FA PS4

Se vi ne povas trovi ĝin en iu ajn el ĉi tiuj retejoj, ne ekzistas "magiaj mallongigoj": Ne ekzistas legitima metodo por malĉifri sen la ŝlosiloIuj daten-reakiraj iloj permesas al vi lanĉi WinPE kaj esplori diskojn, sed vi ankoraŭ bezonos la 48-ciferan ŝlosilon por aliri la ĉifritan enhavon de la sistemvolumeno.

Rapidaj kontroloj antaŭ ol vi komencos

Ekzistas kelkaj simplaj testoj, kiuj povas ŝpari tempon kaj eviti nenecesajn ŝanĝojn. Profitu ilin por identigi la veran ellasilon el retrova reĝimo:

  • Malkonekti ĉion eksteran: dokoj, memoro, diskoj, kartoj, ekranoj kun USB-C, ktp. Ĝi startas per nur baza klavaro, muso kaj ekrano.
  • Provu enigi la ŝlosilon unufoje kaj kontrolu ĉu post eniro en Vindozon vi povas suspendi kaj rekomenci protekton por ĝisdatigi la TPM.
  • Kontrolu la faktan staton de BitLocker kun la komando: manage-bde -statusĜi montros al vi ĉu la operaciuma volumo estas ĉifrita, la metodon (ekz. XTS-AES 128), la procenton, kaj ĉu protektiloj estas aktivaj.
  • Skribu la ŝlosilan ID-on kiu aperas sur la blua retrova ekrano. Se vi fidas je via IT-teamo, ili povas uzi tiun identigilon por trovi la precizan ŝlosilon en AD/Azure AD.

Solvo 1: Ĉesigi kaj rekomenci BitLocker por refreŝigi la TPM

Se vi povas ensaluti per enigo de la ŝlosilo, la plej rapida maniero estas suspendi kaj rekomenci protekton por ke BitLocker ĝisdatigu la TPM-mezuradojn al la nuna stato de la komputilo.

  1. Enigu la resaniĝa ŝlosilo kiam montrata.
  2. En Vindozo, iru al Kontrola Panelo → Sistemo kaj Sekureco → Ĉifrado de Disko BitLocker.
  3. Sur la sistemdisko (C:), premu Ĉesigi protektonKonfirmu.
  4. Atendu kelkajn minutojn kaj premu Protekto de vivresumojTio devigas BitLocker akcepti la nunan startan staton kiel "bonan".

Ĉi tiu metodo estas aparte utila post ŝanĝo de firmvaro aŭ negrava UEFI-alĝustigo. Se post restartiĝo jam ne petas la pasvorton, vi solvos la buklon sen tuŝi BIOS-on.

Solvo 2: Malŝlosu kaj provizore malŝaltu protektilojn de WinRE

Kiam vi ne povas preterpasi la retrovan prompton aŭ volas certigi, ke la startigo ne plu petos la ŝlosilon, vi povas uzi la Windows Recovery Environment (WinRE) kaj administri-bde por alĝustigi la protektilojn.

  1. Sur la retrova ekrano, premu Esk por vidi altnivelajn opciojn kaj elekti Preterlasi ĉi tiun unuon.
  2. Iru al Solvado de problemoj → Altnivelaj opcioj → Komando prompto.
  3. Malŝlosu la operaciuman volumon per: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (anstataŭigu per via pasvorto).
  4. Provizore malŝalti protektilojn: manage-bde -protectors -disable C: kaj rekomenci.

Post lanĉo de Vindozo, vi povos kariertabelaj protektantoj de la Kontrola Panelo aŭ per manage-bde -protectors -enable C:, kaj kontrolu ĉu la buklo malaperis. Ĉi tiu manovro estas sendanĝera kaj kutime haltigas la promptan ripeton kiam la sistemo estas stabila.

Solvo 3: Adaptu USB-C/Thunderbolt kaj UEFI-Retan Stakon en BIOS/UEFI

Ĉe aparatoj USB-C/TBT, precipe tekokomputiloj kaj dokstacioj, malŝalti certajn startigajn datumportilojn malhelpas la firmvaron enkonduki "novajn" vojojn, kiuj konfuzas BitLocker. Ĉe multaj Dell-modeloj, ekzemple, ĉi tiuj estas la rekomenditaj opcioj:

  1. Eniru BIOS/UEFI (kutimaj ŝlosiloj: F2 o F12 kiam ŝaltita).
  2. Serĉu la agordan sekcion de USB kaj Thunderbolt. Depende de la modelo, tio povas esti sub Sistemo-Agordo, Integritaj Aparatoj, aŭ simile.
  3. Malŝaltas subtenon por USB-C-starto o Thunderbolt 3.
  4. Malŝaltu la USB-C/TBT Antaŭstartigo (kaj, se ĝi ekzistas, “PCIe malantaŭ TBT”).
  5. Malŝaltu la UEFI-retstako se vi ne uzas PXE-on.
  6. En POST-Konduto, agordu Rapida komenco en "Ampleksa".

Post konservado kaj rekomencado, la konstanta prompto devus malaperi. Memoru la kompromison: Vi perdos la kapablon starti per PXE de USB-C/TBT aŭ de iuj dokoj.Se vi bezonas ĝin en IT-medioj, konsideru teni ĝin aktiva kaj administri la escepton per politikoj.

Ekskluziva enhavo - Klaku Ĉi tie  Kiajn funkciojn havas AVG AntiVirus?

Solvo 4: Sekura Ekfunkciigo (ebligi, malebligi, aŭ "Nur Microsoft" politiko)

Sekura Startigo protektas kontraŭ malica programaro en la startiga ĉeno. Ŝanĝi ĝian staton aŭ politikon eble estas ĝuste tio, kion via komputilo bezonas. liberiĝi de la bukloDu ebloj kiuj kutime funkcias:

  • Aktivigu ĝin se ĝi estis malŝaltita, aŭ elektu la politikon "Nur Mikrosofto" sur kongruaj aparatoj.
  • Malaktivigu ĝin se nesubskribita komponanto aŭ problema firmvaro kaŭzas la ŝlosilpeton.

Por ŝanĝi ĝin: iru al WinRE → Preterlasi ĉi tiun diskon → Solvi problemojn → Altnivelaj opcioj → Agordo de firmware UEFI → Rekomencu. En UEFI, trovu Sekura Boot, ĝustigu al la preferata opcio kaj konservu per F10. Se la demando ĉesas, vi konfirmis, ke la radiko estis Sekura Boot-nekongrueco.

Solvo 5: Heredaĵa Startiga Menuo per BCDEdit

En iuj sistemoj, la grafika startmenuo de Vindozo 10/11 ekigas la retrovan reĝimon. Ŝanĝi la politikon al "hereda" stabiligas la starton kaj malhelpas BitLocker denove peti la ŝlosilon.

  1. Malfermu Komando Prompto kiel administranto.
  2. Kuri: bcdedit /set {default} bootmenupolicy legacy kaj premu Enter.

Rekomencu kaj kontrolu ĉu la prompto malaperis. Se nenio ŝanĝiĝas, vi povas malfari la agordon per egala simpleco ŝanĝante la politikon al "norma".

Solvo 6: Ĝisdatigu BIOS/UEFI kaj firmvaron

Malmoderna aŭ cimohava BIOS povas kaŭzi TPM-mezuradfiaskoj kaj devigu reakiran reĝimon. Ĝisdatigo al la plej nova stabila versio de via fabrikanto kutime estas dia donaco.

  1. Vizitu la subtenan paĝon de la fabrikanto kaj elŝutu la plej novan BIOS / UEFI por via modelo.
  2. Legu la specifajn instrukciojn (kelkfoje sufiĉas nur lanĉi EXE-dosieron en Vindozo; alifoje, ĝi postulas) USB FAT32 kaj Retromemoro).
  3. Dum la procezo, konservu stabila manĝigo kaj eviti interrompojn. Post kompletigo, la unua ekfunkciigo eble petos la ŝlosilon (normale). Poste, suspendu kaj rekomencu BitLocker.

Multaj uzantoj raportas, ke post ĝisdatigo de la BIOS, la mesaĝo ĉesas aperi post... unuopa ŝlosila eniro kaj ciklon de protekto kontraŭ suspendo/rekomenco.

Solvo 7: Ĝisdatigo de Vindozo, malfari la ŝanĝojn kaj reintegri ilin

Ankaŭ ekzistas kazoj kie ĝisdatigo de Vindozo ŝanĝis sentemajn partojn de la starto. Vi povas provi reinstali aŭ malinstali la problema ĝisdatigo:

  1. Agordoj → Ĝisdatigo kaj sekureco → Vidi ĝisdatigan historion.
  2. Eniru Malinstali ĝisdatigojn, identigu la suspektindan kaj forigu ĝin.
  3. Rekomenci, provizore haltigi BitLocker, rekomenci instali ĝisdatigon kaj poste rekomencas protekton.

Se la prompto ĉesas post ĉi tiu ciklo, la problemo estis en meza stato kiu igis la noventreprenan fidoĉenon nekohera.

Solvo 8: Malŝalti aŭtomatan malŝlosadon de datumdiskoj

En medioj kun pluraj ĉifritaj diskoj, la mem-malŝlosanta Ŝlosado de datenvolumoj ligita al la TPM povas interrompi. Vi povas malŝalti ĝin el Kontrola Panelo → BitLocker → "Malŝalti aŭtomatan malŝlosadon" sur la trafitaj diskoj kaj restartigu por testi ĉu la prompto ĉesas ripetiĝi.

Kvankam ĝi povas ŝajni negrava, en teamoj kun kompleksaj botĉenoj kaj plurajn diskojn, forigi tiun dependecon eble sufiĉe simpligos por solvi la buklon.

Solvo 9: Forigu novan aparataron kaj flankaparatojn

Se vi aldonis karton, ŝanĝis dokojn, aŭ konektis novan aparaton ĝuste antaŭ la problemo, provu forigi ĝin provizoreSpecife, aparatoj "malantaŭ Thunderbolt" povas aperi kiel startigaj vojoj. Se forigo de ili haltigas la prompton, vi finis. kulpa kaj vi povas reenkonduki ĝin post kiam la agordo stabiliĝos.

Realviva scenaro: tekokomputilo petas pasvorton post restartiĝo

Tipa kazo: HP Envy kiu startas kun nigra ekrano, poste montras bluan skatolon petantan konfirmon kaj poste la BitLocker-ŝlosiloPost enigo, Vindozo normale startas per PIN-kodo aŭ fingrospuro, kaj ĉio ŝajnas ĝusta. Post rekomenco, la peto ripetiĝas. La uzanto lanĉas diagnozojn, ĝisdatigas la BIOS-on, kaj nenio ŝanĝiĝas. Kio okazas?

Plej verŝajne iu parto de la boto restis malkonsekvenca (lastatempa ŝanĝo de firmvaro, Sekura Ekfunkciigo ŝanĝita, ekstera aparato listigita) kaj la TPM ne ĝisdatigis siajn mezuradojn. En tiaj situacioj, la plej bonaj paŝoj estas:

  • Eniru unufoje per la ŝlosilo, suspendi kaj rekomenci BitLocker.
  • Kontrolu manage-bde -status por konfirmi ĉifradon kaj protektilojn.
  • Se ĝi daŭras, kontrolu la BIOS-on: malŝalti USB-C/TBT antaŭkomencon kaj UEFI-retstakon, aŭ ĝustigu Sekuran Ekfunkciigon.

Post agordo de la BIOS kaj plenumo de la suspendo/rekomenco-ciklo, estas normale, ke la peto malaperiSe ne, apliku la provizoran malŝalton de protektiloj el WinRE kaj provu denove.

Ĉu BitLocker povas esti preteririta sen retrova ŝlosilo?

Devus esti klare: ne eblas malĉifri BitLocker-protektitan volumon sen la 48-cifera kodo aŭ valida protektanto. Kion vi povas fari estas, se vi scias la ŝlosilon, malŝlosi la laŭtecon kaj poste provizore malŝalti protektilojn por ke la startado daŭru sen peti ĝin dum vi stabiligas la platformon.

Ekskluziva enhavo - Klaku Ĉi tie  Kiel plibonigi sisteman sekurecon kun Altnivela Sistemo Optimigilo?

Iuj reakiraj iloj ofertas startigeblan WinPE-datenilon por provi savi datumojn, sed por legi la ĉifritan enhavon de la sistemdisko, ili ankoraŭ devos esti la ŝlosiloSe vi ne havas ĝin, la alternativo estas formatigi la diskon kaj instali Vindozon de nulo, supozante datenperdon.

Formati kaj instali Vindozon: lasta rimedo

eraro de disko-disko

Se post ĉiuj agordoj vi ankoraŭ ne povas preterpasi la prompton (kaj vi ne havas la ŝlosilon), la sola funkcia maniero estas formati la diskon kaj reinstalu Vindozon. El WinRE → Komando-prompto vi povas uzi diskpart por identigi la diskon kaj formati ĝin, kaj poste instali de instala USB-memorilo.

Antaŭ ol vi atingos ĉi tiun punkton, elĉerpu vian serĉadon por la ŝlosilo en legitimaj lokoj kaj konsultu kun via administranto Se temas pri entreprena aparato. Memoru, ke iuj fabrikantoj ofertas WinPE-eldonoj de reakira programaro por kopii dosierojn de aliaj neĉifritaj diskoj, sed tio ne evitas la bezonon de la ŝlosilo por la ĉifrita operaciuma volumo.

Entreprenaj medioj: Azure AD, AD kaj reakiro de ŝlosil-identigiloj

Ĉe laboraj aŭ lernejaj aparatoj, estas normale, ke la ŝlosilo estas en Azure AD aŭ en Aktiva DosierujoDe la retrova ekrano, premu Esk por vidi la Ŝlosila ID, notu ĝin kaj sendu ĝin al la administranto. Per tiu identigilo, ili povas trovi la precizan ŝlosilon asociitan kun la aparato kaj doni al vi aliron.

Ankaŭ, kontrolu la startigadan politikon de via organizo. Se vi fidas je PXE-startigo per USB-C/TBT, vi eble ne volas malŝalti ĝin; anstataŭe, via IT-fako povas subskribu la ĉenon aŭ normigu agordon kiu evitas la ripetiĝantan prompton.

Modeloj kaj akcesoraĵoj kun speciala efiko

Kelkaj Dell-komputiloj kun USB-C/TBT kaj rilataj dokoj montris ĉi tiun konduton: WD15, TB16, TB18DC, same kiel certaj Latitude-gamoj (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 kaj aliaj familioj (Inspiron, OptiPlex, Vostro, Alienware, G-Serio, Fiksaj kaj Mobilaj Laborstacioj, kaj Pro-linioj). Tio ne signifas, ke ili malsukcesas, sed kun USB-C/TBT-starto kaj antaŭstarto ebligitaj BitLocker pli verŝajne "vidos" novajn startigajn vojojn.

Se vi uzas ĉi tiujn platformojn kun aldokstacioj, estas bona ideo alkroĉi stabila BIOS-agordo kaj dokumentu la bezonon aŭ ne por PXE tra tiuj pordoj por eviti la prompton.

Ĉu mi povas malebligi la aktivigon de BitLocker?

bitlocker

En Vindozo 10/11, se vi ensalutas per Microsoft-konto, iuj komputiloj aktiviĝas aparata ĉifrado preskaŭ travideble kaj konservu la ŝlosilon en via MSA. Se vi uzas lokan konton kaj kontrolas, ke BitLocker estas malŝaltita, ĝi ne devus aŭtomate aktiviĝi.

Nun, la prudenta afero ne estas "kastri" ĝin por ĉiam, sed kontroli ĝinMalŝaltu BitLocker sur ĉiuj diskoj se vi ne volas ĝin, konfirmu ke "Aparata Ĉifrado" ne estas aktiva, kaj konservu kopion de la ŝlosilo se vi ebligos ĝin estonte. Malŝalti kritikajn Vindozajn servojn ne estas rekomendinda ĉar ĝi povas kompromisa sekureco de la sistemo aŭ generi kromefikojn.

Rapidaj Oftaj Demandoj

Kie estas mia pasvorto se mi uzas Microsoft-konton? Iru al https://account.microsoft.com/devices/recoverykey de alia komputilo. Tie vi vidos la liston de ŝlosiloj por ĉiu aparato kun iliaj ID.

Ĉu mi povas peti la ŝlosilon de Microsoft se mi uzas lokan konton? Ne. Se vi ne konservis ĝin aŭ ne faris sekurkopion en Azure AD/AD, Microsoft ne havas ĝin. Kontrolu presitaĵojn, PDF-dosierojn kaj sekurkopiojn, ĉar sen ŝlosilo ne eblas malĉifrado.

¿administri-bde -stato helpas min? Jes, montras ĉu la volumo estas ĉifrita, metodo (ekz., XTS-AES 128), ĉu protekto estas ebligita, kaj ĉu la disko estas ŝlosita. Tio utilas por decidi kion fari poste.

Kio okazos se mi malŝaltos USB-C/TBT-starton? La prompto kutime malaperas, sed kompense vi ne povos lanĉi per PXE de tiuj havenoj aŭ de iuj bazoj. Taksu ĝin laŭ via scenaro.

Se BitLocker petas la ŝlosilon ĉe ĉiu starto, vi tipe vidos konstantan startan ŝanĝon: USB-C/TBT-pordoj kun starta subteno, Sekura Boot nekongrua, ĵus ĝisdatigita firmvaro, aŭ ekstera aparataro en la startpado. Trovu la ŝlosilon kie ĝi apartenas (MSA, Azure AD, AD, Presaĵo, aŭ Dosiero), enigu ĝin, kaj plenumu la "suspendi kaj rekomenci"por stabiligi la TPM. Se ĝi daŭras, ĝustigu la BIOS/UEFI (USB-C/TBT, UEFI-reta stako, Sekura Ekfunkciigo), provu la malnovan menuon per BCDEdit, kaj tenu la BIOS kaj Vindozon ĝisdataj. En entreprenaj medioj, uzu la ŝlosilan ID-on por preni informojn el la dosierujo. Kaj memoru: Sen la ŝlosilo ne eblas aliro al la ĉifritaj datumoj; tiukaze, formatado kaj instalado estos la lasta rimedo por reveni al la laboro.