BitLocker biður um lykilorðið í hvert skipti sem þú ræsir: raunverulegar orsakir og hvernig á að forðast það

Síðasta uppfærsla: 09/10/2025
Höfundur: Kristinn garcia

  • BitLocker fer í endurheimt eftir breytingar á ræsingu (TPM/BIOS/UEFI, USB-C/TBT, örugg ræsing, ytri vélbúnaður).
  • Lykillinn er aðeins í MSA, Azure AD, AD, prentaður eða vistaður af notandanum; án hans er ekki hægt að afkóða hann.
  • Lausnir: stöðva/endurræsa BitLocker, stjórna-bde í WinRE, fínstilla BIOS (USB-C/TBT, örugg ræsing), uppfæra BIOS/Windows.

BitLocker biður um endurheimtarlykil við hverja ræsingu

¿Biður BitLocker um endurheimtarlykil í hverri ræsingu? Þegar BitLocker biður um endurheimtarlykilinn við hverja ræsingu hættir það að vera þögult öryggislag og verður daglegt vesen. Þessi staða vekur venjulega upp viðvörunarbjöllur: Er einhver villa, hef ég snert eitthvað í BIOS/UEFI, er TPM bilað eða hefur Windows breytt „eitthvað“ án viðvörunar? Raunveruleikinn er sá að í flestum tilfellum er BitLocker sjálfur að gera nákvæmlega það sem hann á að gera: Farðu í endurheimtarstillingu ef það greinir hugsanlega óörugga ræsingu.

Það mikilvæga er að skilja hvers vegna þetta gerist, hvar á að finna lykilinn og hvernig á að koma í veg fyrir að hann biðji um hann aftur. Byggt á raunverulegri notendaupplifun (eins og þess sem sá bláu skilaboðin eftir að hafa endurræst HP Envy tölvuna sína) og tæknilegum skjölum frá framleiðendum, muntu sjá að það eru mjög sérstakar orsakir (USB-C/Thunderbolt, örugg ræsing, breytingar á vélbúnaði, ræsivalmynd, ný tæki) og áreiðanlegar lausnir sem krefjast ekki neinna skrýtinna brella. Auk þess munum við útskýra hvað þú mátt og mátt ekki gera ef þú hefur týnt lyklinum þínum, því Án endurheimtarlykilsins er ekki hægt að afkóða gögnin.

Hvað er BitLocker endurheimtarskjárinn og hvers vegna birtist hann?

BitLocker dulkóðar kerfisdiskinn og gagnadrifin til að vernda þá gegn óheimilum aðgangiÞegar það greinir breytingu á ræsiumhverfi (vélbúnaðar, TPM, röð ræsibúnaðar, tengd ytri tæki o.s.frv.), virkjar það endurheimtarstillingu og biður um ... 48 stafa kóðiÞetta er eðlileg hegðun og það er hvernig Windows kemur í veg fyrir að einhver ræsi vélina með breyttum breytum til að vinna úr gögnum.

Microsoft útskýrir þetta hreinskilnislega: Windows krefst lykilsins þegar það greinir óöruggt ástand sem gæti bent til óheimils aðgangs. Á stýrðum tölvum eða einkatölvum, BitLocker er alltaf virkjað af einhverjum með aðgang að stjórnanda. (þú, einhver annar eða fyrirtækið þitt). Þegar skjárinn birtist aftur og aftur er það ekki að BitLocker sé „bilaður“ heldur að eitthvað í skónum er breytilegt í hvert skipti og kveikir á eftirlitinu.

Raunverulegar ástæður fyrir því að BitLocker biður um lykilinn við hverja ræsingu

Bitlocker Windows 11

Það eru mjög algengar orsakir skráðar af framleiðendum og notendum. Það er þess virði að skoða þær því þær eru greindar eftir því að velja rétta lausnina:

  • Ræsing og forræsing með USB-C/Thunderbolt (TBT) virkjuðÍ mörgum nútímatölvum er ræsistuðningur fyrir USB-C/TBT og forræsing fyrir Thunderbolt sjálfgefið virk í BIOS/UEFI. Þetta getur valdið því að vélbúnaðarstillingin birtir nýjar ræsislóðir, sem BitLocker túlkar sem breytingar og biður um lykilinn.
  • Örugg ræsing og stefna hennar- Að virkja, slökkva á eða breyta stefnunni (til dæmis úr „Slökkt“ í „Aðeins Microsoft“) gæti virkjað heilleikaprófið og valdið því að lykilbeiðni birtist.
  • BIOS/UEFI og uppfærslur á vélbúnaðiÞegar BIOS, TPM eða vélbúnaðarinn sjálfur eru uppfærðir breytast mikilvægar ræsibreytur. BitLocker greinir þetta og biður um lykilinn við næstu endurræsingu, og jafnvel við síðari endurræsingar ef kerfið er í óstöðugu ástandi.
  • Grafísk ræsivalmynd samanborið við eldri ræsivalmyndÞað eru tilvik þar sem nútíma ræsivalmyndin í Windows 10/11 veldur ósamræmi og neyðir fram endurheimtarbeiðnina. Að breyta stefnunni í eldri útgáfu gæti hugsanlega komið þessu í lag.
  • Ytri tæki og nýr vélbúnaðurUSB-C/TBT tengikvíar, tengistöðvar, USB-lyklar, utanáliggjandi drif eða PCIe-kort „á bak við“ Thunderbolt birtast í ræsislóðinni og breyta því sem BitLocker sér.
  • Sjálfvirk opnun og TPM stöðurSjálfvirk opnun gagnamagns og TPM sem uppfærir ekki mælingar eftir ákveðnar breytingar getur leitt til endurteknar bataábendingar.
  • Vandamál með Windows uppfærslurSumar uppfærslur geta breytt ræsingar-/öryggisþáttum, sem neyðir til að birtast þar til uppfærslan er enduruppsett eða útgáfan er lagfærð.

Á tilteknum kerfum (t.d. Dell með USB-C/TBT tengjum) staðfestir fyrirtækið sjálft að það sé dæmigerð orsök að hafa USB-C/TBT ræsistuðning og TBT forræsingu virka sjálfgefið. Ef þeim er slökkt, hverfa af ræsilistanum og hætta að virkja bataham. Eina neikvæða áhrifin eru að Þú munt ekki geta PXE-ræst úr USB-C/TBT eða ákveðnum tengikvíum..

Hvar á að finna BitLocker endurheimtarlykilinn (og hvar ekki)

Áður en þú snertir nokkuð þarftu að finna lykilinn. Microsoft og kerfisstjórar eru skýrir: það eru bara fáeinir gildir staðir hvar endurheimtarlykillinn gæti verið geymdur:

  • Microsoft-reikningur (MSA)Ef þú skráir þig inn með Microsoft-reikningi og dulkóðun er virk, þá er lykillinn venjulega afritaður á netprófílinn þinn. Þú getur athugað https://account.microsoft.com/devices/recoverykey úr öðru tæki.
  • azuread- Fyrir vinnu-/skólareikninga er lykillinn geymdur í Azure Active Directory prófílnum þínum.
  • Active Directory (AD) á staðnumÍ hefðbundnu fyrirtækjaumhverfi getur stjórnandinn sótt það með Lykilkenni sem birtist á BitLocker skjánum.
  • Prentað eða PDFKannski prentaðir þú það út þegar þú virkjaðir dulkóðun, eða vistaðir það á staðbundna skrá eða USB-drifi. Athugaðu einnig afritin þín.
  • Vistað í skrá á öðru drifi eða í skýi fyrirtækisins, ef góðum starfsvenjum var fylgt.
Einkarétt efni - Smelltu hér  Hvernig á að virkja 2FA PS4

Ef þú finnur það ekki á neinum af þessum síðum, þá eru engar „töfraleiðir“ til: Það er engin lögmæt aðferð til að afkóða án lykilsinsSum gagnabjörgunartól leyfa þér að ræsa í WinPE og skoða diska, en þú þarft samt 48 stafa lykilinn til að fá aðgang að dulkóðuðu innihaldi kerfisgeymslunnar.

Fljótlegar athuganir áður en þú byrjar

Það eru til nokkrar einfaldar prófanir sem geta sparað tíma og komið í veg fyrir óþarfa breytingar. Nýttu þér þær til að greina raunverulega kveikjuna úr endurheimtarstillingu:

  • Aftengdu allt utanaðkomandi: tengikvíar, minni, diskar, kort, skjáir með USB-C, o.s.frv. Það ræsist aðeins með einföldu lyklaborði, mús og skjá.
  • Reyndu að slá inn lykilinn einu sinni og athugaðu hvort þú getir frestað og endurræst vörnina til að uppfæra TPM eftir að þú hefur ræst Windows.
  • Athugaðu raunverulega stöðu BitLocker með skipuninni: manage-bde -statusÞað mun sýna þér hvort stýrikerfisgeymslurýmið er dulkóðað, aðferðina (t.d. XTS-AES 128), prósentuna og hvort verndarar eru virkir.
  • Skrifaðu niður lykilauðkennið sem birtist á bláa endurheimtarskjánum. Ef þú treystir á upplýsingatækniteymið þitt getur það notað þetta auðkenni til að finna nákvæmlega lykilinn í AD/Azure AD.

Lausn 1: Stöðva og endurræsa BitLocker til að endurnýja TPM

Ef þú getur skráð þig inn með því að slá inn lykilinn, þá er hraðasta leiðin fresta og endurvekja vernd til að láta BitLocker uppfæra TPM mælingarnar í núverandi stöðu tölvunnar.

  1. Sláðu inn endurheimtarlykill þegar það birtist.
  2. Í Windows, farðu í Stjórnborð → Kerfi og öryggi → BitLocker drifdulkóðun.
  3. Á kerfisdrifinu (C:), ýttu á Fresta vernd. Staðfesta.
  4. Bíddu í nokkrar mínútur og ýttu á Verndun ferilskrárÞetta neyðir BitLocker til að samþykkja núverandi ræsingarstöðu sem „góða“.

Þessi aðferð er sérstaklega gagnleg eftir breytingar á vélbúnaði eða minniháttar UEFI stillingar. Ef eftir endurræsingu biður ekki lengur um lykilorðið, þá hefurðu leyst lykkjuna án þess að snerta BIOS.

Lausn 2: Opnaðu og slökktu tímabundið á verndara frá WinRE

Þegar þú kemst ekki fram hjá endurheimtarbeiðninni eða vilt ganga úr skugga um að ræsingin spyrji ekki aftur um lykilinn, geturðu notað Windows Recovery Environment (WinRE) og stjórna-bde að stilla verndarhlífarnar.

  1. Á endurheimtarskjánum, ýttu á Esc til að sjá ítarlegri valkosti og velja Sleppa þessari einingu.
  2. Farðu í Úrræðaleit → Ítarlegir valkostir → Stjórn hvetja.
  3. Opnaðu stýrikerfisgeymsluna með: manage-bde -unlock C: -rp TU-CLAVE-DE-48-DÍGITOS (skipta út fyrir lykilorðið þitt).
  4. Slökkva tímabundið á verndara: manage-bde -protectors -disable C: og endurræsa

Eftir að þú hefur ræst Windows geturðu Ferilskrárverndarar frá stjórnborðinu eða með manage-bde -protectors -enable C:og athuga hvort lykkjan sé horfin. Þessi aðgerð er örugg og stöðvar venjulega endurtekningu fyrirmælanna þegar kerfið er stöðugt.

Lausn 3: Stilla USB-C/Thunderbolt og UEFI netkerfisstaflann í BIOS/UEFI

Í USB-C/TBT tækjum, sérstaklega fartölvum og tengikvíum, kemur í veg fyrir að slökkt sé á ákveðnum ræsimiðlum í vélbúnaðinum og það geti kynnt „nýjar“ slóðir sem rugla BitLocker. Í mörgum Dell gerðum eru þetta til dæmis... ráðlagðir valkostir:

  1. Sláðu inn BIOS/UEFI (venjulegir lyklar: F2 o F12 þegar kveikt er á).
  2. Leitaðu að stillingarhlutanum í USB og Thunderbolt. Þetta gæti verið undir Kerfisstilling, Innbyggð tæki eða svipað, allt eftir gerð.
  3. Slökkvir á stuðningi við USB-C ræsing o Thunderbolt 3.
  4. Slökktu á Forræsing með USB-C/TBT (og, ef það er til, „PCIe á bak við TBT“).
  5. Slökktu á UEFI netstafla ef þú notar ekki PXE.
  6. Í POST hegðun, stilltu Fljótur byrjun í „Alhliða".

Eftir að vista og endurræsa ætti viðvarandi fyrirspurnin að hverfa. Hafðu eftirfarandi í huga: Þú munt missa möguleikann á að ræsa í gegnum PXE frá USB-C/TBT eða frá sumum tengikvíum.Ef þú þarft á því að halda í upplýsingatækniumhverfi skaltu íhuga að halda því virku og stjórna undantekningunni með stefnum.

Einkarétt efni - Smelltu hér  Hvaða eiginleika hefur AVG AntiVirus?

Lausn 4: Örugg ræsing (virkja, slökkva eða nota stefnuna „Aðeins Microsoft“)

Örugg ræsing verndar gegn spilliforritum í ræsikeðjunni. Að breyta stöðu eða stefnu gæti verið einmitt það sem tölvan þín þarf til að fara út úr lykkjunniTveir möguleikar sem virka oftast:

  • Virkjaðu það ef það var óvirkt, eða veldu stefnuna „Aðeins Microsoft“ á samhæfum tækjum.
  • Slökktu á þessu ef óundirritaður íhlutur eða vandræðalegur vélbúnaðarbúnaður veldur lykilbeiðninni.

Til að breyta því: farðu í WinRE → Sleppa þessum diski → Úrræðaleit → Ítarlegir valkostir → UEFI vélbúnaðarstillingar → Endurræsa. Finndu í UEFI Öruggt stígvél, stillið á valinn valkost og vistið með F10. Ef fyrirspurnin hættir hefur þú staðfest að rótin var Ósamrýmanleiki við örugga ræsingu.

Lausn 5: Eldri ræsivalmynd með BCDEdit

Í sumum kerfum virkjar grafíska ræsivalmyndin í Windows 10/11 endurheimtarstillingu. Að breyta stefnunni í „eldra“ stöðugar ræsinguna og kemur í veg fyrir að BitLocker biðji aftur um lykilinn.

  1. Opnaðu a Skipunarlína sem stjórnandi.
  2. Hlaupa: bcdedit /set {default} bootmenupolicy legacy og ýttu á Enter.

Endurræstu og athugaðu hvort fyrirmælin hafi horfið. Ef ekkert breytist geturðu afturkallað stillinguna með jafn einfaldleiki að breyta stefnunni í „venjulega“.

Lausn 6: Uppfærðu BIOS/UEFI og vélbúnaðar

Úrelt eða gallað BIOS getur valdið því Mælingarvillur á TPM og þvinga fram endurheimtarstillingu. Að uppfæra í nýjustu stöðugu útgáfuna frá framleiðandanum er yfirleitt guðsgjöf.

  1. Farðu á hjálparsíðu framleiðandans og sæktu nýjustu útgáfuna BIOS / UEFI fyrir líkanið þitt.
  2. Lestu leiðbeiningarnar (stundum er nóg að keyra EXE skrá í Windows; stundum þarf það... USB FAT32 og Flashback).
  3. Á meðan á ferlinu stendur skal halda alimentación estable og forðast truflanir. Að lokinni ræsingu gæti fyrsta ræsingin beðið um lykilinn (venjulegt). Síðan skaltu stöðva og endurræsa BitLocker.

Margir notendur greina frá því að eftir að BIOS er uppfært hættir fyrirspurnin að birtast eftir ... einum lykilinntaki og verndarferli fyrir stöðvun/endurræsingu.

Lausn 7: Windows Update, afturkalla uppfærslur og samþætta þær aftur

Það eru líka tilvik þar sem Windows uppfærsla hefur breytt viðkvæmum hlutum ræsikerfisins. Þú getur prófað endursetja eða fjarlægja vandræðalega uppfærslan:

  1. Stillingar → Uppfærsla og öryggi → Skoða uppfærslusögu.
  2. Sláðu inn Fjarlægðu uppfærslur, bera kennsl á þann grunsamlega og fjarlægja hann.
  3. Endurræsa, stöðva tímabundið BitLocker, endurræsa setja uppfærslu og tekur síðan við vörninni á ný.

Ef fyrirmælin hætta eftir þessa lotu, þá var vandamálið í a millistig sem gerði traustkeðju sprotafyrirtækja ósamhangandi.

Lausn 8: Slökkva á sjálfvirkri opnun gagnadrifa

Í umhverfum með mörgum dulkóðuðum diskum, þá sjálfopnun Læsing gagnamagns sem tengist TPM gæti truflað. Þú getur gert það óvirkt í Stjórnborði → BitLocker → “Slökkva á sjálfvirkri opnun„ á viðkomandi diskum og endurræstu til að prófa hvort fyrirmælin hætti að endurtaka sig.

Þótt það virðist smávægilegt, í liðum með flóknar skókeðjur og marga diska, þá gæti það að fjarlægja þá ósjálfstæði einfaldað málið nægilega vel til að leysa lykkjuna.

Lausn 9: Fjarlægðu nýjan vélbúnað og jaðartæki

Ef þú bættir við korti, skiptir um tengikví eða tengdir nýtt tæki rétt áður en vandamálið kom upp, reyndu þá að fjarlægja það tímabundiðSérstaklega geta tæki „á bak við Thunderbolt“ birst sem ræsislóðir. Ef fjarlæging þeirra stöðvar fyrirspurnina ertu búinn. saknæmur og þú getur sett það inn aftur eftir að stillingin er orðin stöðug.

Raunverulegt atburðarás: fartölva biður um lykilorð eftir endurræsingu

Dæmigert tilfelli: HP Envy sem ræsist með svörtum skjá, birtir síðan bláan kassa sem biður um staðfestingu og síðan ... BitLocker lykillEftir að Windows hefur verið slegið inn ræsist það venjulega með PIN-númeri eða fingrafari og allt virðist vera í lagi. Við endurræsingu er beiðnin endurtekin. Notandinn keyrir greiningarforrit, uppfærir BIOS og ekkert breytist. Hvað er í gangi?

Líklega hefur einhver hluti af skónum verið skilinn eftir ósamræmi (nýleg breyting á vélbúnaði, örugg ræsing breytt, utanaðkomandi tæki skráð) og TPM hefur ekki uppfært mælingar sínar. Í þessum tilfellum eru bestu skrefin:

  • Sláðu inn einu sinni með lyklinum, fresta og halda áfram bitlocker.
  • Athugaðu manage-bde -status til að staðfesta dulkóðun og verndara.
  • Ef þetta heldur áfram, athugaðu BIOS: slökkva á forræsingu USB-C/TBT og UEFI netstafla, eða stilla örugga ræsingu.

Eftir að BIOS hefur verið stillt og frestað/endurtekin aðgerð er eðlilegt að beiðnin hverfaEf ekki, virkjaðu tímabundna óvirkjun verndara frá WinRE og reyndu aftur.

Er hægt að komast framhjá BitLocker án endurheimtarlykils?

Það ætti að vera ljóst: það er ekki hægt að afkóða BitLocker-varið geymslurými án þess að 48 stafa kóði eða gildur verndari. Það sem þú getur gert er, ef þú þekkir lykilinn, opna hljóðstyrk og slökkva síðan tímabundið á vörnum svo að ræsingin haldi áfram án þess að biðja um hana á meðan þú stöðugar pallinn.

Einkarétt efni - Smelltu hér  Hvernig á að bæta kerfisöryggi með Advanced System Optimizer?

Sum endurheimtartól bjóða upp á ræsanleg WinPE-miðla til að reyna að bjarga gögnum, en til að lesa dulkóðað innihald kerfisdrifsins þarf samt að nota þá. lykillinnEf þú ert ekki með það, þá er möguleikinn að forsníða drifið og setja upp Windows frá grunni, að því gefnu að gagnatap hafi átt sér stað.

Snið og uppsetning Windows: síðasta úrræði

diskadrifsvilla

Ef þú kemst samt ekki lengra en beiðnina eftir allar stillingar (og ert ekki með lykilinn), þá er eina leiðin að... forsníða drifið og setja Windows upp aftur. Frá WinRE → Skipanalínu geturðu notað diskpart til að bera kennsl á diskinn og forsníða hann og setja síðan upp af USB-uppsetningarlykli.

Áður en þú kemst að þessum punkti skaltu klára leitina að lyklinum á löglegum stöðum og ráðfæra þig við þinn stjórnandi Ef þetta er tæki fyrir fyrirtæki. Mundu að sumir framleiðendur bjóða upp á WinPE útgáfur af endurheimtarhugbúnaði til að afrita skrár af öðrum ódulkóðuðum drifum, en það útilokar ekki þörfina fyrir lykilinn fyrir dulkóðaða stýrikerfisgeymsluna.

Fyrirtækjaumhverfi: Azure AD, AD og endurheimt lykilkennis

Í vinnu- eða skólatækjum er eðlilegt að lykillinn sé í azuread o en Active Directory. Ýttu á á endurheimtarskjánum Esc að sjá Lykilkenni, skrifaðu það niður og sendu það til kerfisstjórans. Með þessu auðkenni geta þeir fundið nákvæmlega lykilinn sem tengist tækinu og veitt þér aðgang.

Einnig skaltu fara yfir ræsingarstefnu fyrirtækisins. Ef þú treystir á PXE-ræsingu í gegnum USB-C/TBT gætirðu ekki viljað slökkva á henni; í staðinn getur upplýsingatæknideildin... undirrita keðjuna eða staðla stillingu sem forðast endurtekna fyrirspurn.

Líkön og fylgihlutir með sérstökum áhrifum

Sumar Dell tölvur með USB-C/TBT og tengdum tengikvíum hafa sýnt þessa hegðun: WD15, TB16, TB18DC, sem og ákveðnar Latitude línur (5280/5288, 7280, 7380, 5480/5488, 7480, 5580), XPS, Precision 3520 og aðrar fjölskyldur (Inspiron, OptiPlex, Vostro, Alienware, G serían, fastar og færanlegar vinnustöðvar og Pro línurnar). Það þýðir ekki að þær bili, en með USB-C/TBT ræsing og forræsing virkjuð BitLocker er líklegra til að „sjá“ nýjar ræsislóðir.

Ef þú notar þessar palla með tengikvíum er góð hugmynd að tengja við stöðug BIOS stilling og skjalfesta hvort þörf sé á PXE í gegnum þessar tengi til að forðast fyrirspurnina.

Get ég komið í veg fyrir að BitLocker virkjast nokkurn tímann?

bitlocker

Í Windows 10/11, ef þú skráir þig inn með Microsoft-reikningi, virkjast sumar tölvur dulkóðun tækis næstum gagnsæ og vistaðu lykilinn í MSA skránni þinni. Ef þú notar staðbundinn reikning og staðfestir að BitLocker sé óvirkt, ætti það ekki að virkjast sjálfkrafa.

Nú er skynsamlegast ekki að „kastrera“ það að eilífu, heldur stjórna þvíSlökkvið á BitLocker á öllum diskum ef þið viljið það ekki, staðfestið að „Dulkóðun tækja“ sé ekki virk og vistið afrit af lyklinum ef þið virkjað það síðar. Það er ekki mælt með því að slökkva á mikilvægum Windows þjónustum því það getur... skerða öryggi kerfisins eða valda aukaverkunum.

Fljótlegar spurningar

Hvar er lykilorðið mitt ef ég nota Microsoft reikning? Farðu á https://account.microsoft.com/devices/recoverykey úr annarri tölvu. Þar sérðu lista yfir lykla fyrir hvert tæki ásamt upplýsingum um þá. ID.

Get ég beðið um lykilinn frá Microsoft ef ég nota staðbundinn reikning? Nei. Ef þú vistaðir það ekki eða tókst afrit af því í Azure AD/AD, þá hefur Microsoft það ekki. Athugaðu útprentanir, PDF skjöl og afrit, því án lykils er engin afkóðun.

¿stjórna-bde -Hjálpar staða mér? Já, sýnir hvort geymslurýmið er dulkóðað, aðferð (t.d. XTS-AES 128), hvort vörn sé virk og hvort diskurinn sé læstur. Þetta er gagnlegt til að ákveða hvað eigi að gera næst.

Hvað gerist ef ég slökkva á USB-C/TBT ræsingu? Fyrirmælin hverfa venjulega, en í staðinn Þú munt ekki geta ræst í gegnum PXE frá þessum höfnum eða frá einhverjum bækistöðvum. Metið það út frá aðstæðum ykkar.

Ef BitLocker biður um lykilinn í hverri ræsingu, þá sérðu venjulega viðvarandi breytingu á ræsingu: USB-C/TBT tengi með ræsistuðningi, Öruggt stígvél ósamræmi, nýlega uppfærður vélbúnaður eða utanaðkomandi vélbúnaður í ræsislóðinni. Finndu lykilinn þar sem hann á heima (MSA, Azure AD, AD, Print eða File), sláðu hann inn og framkvæmdu „fresta og halda áfram„til að stöðuga TPM. Ef það heldur áfram skaltu stilla BIOS/UEFI (USB-C/TBT, UEFI netkerfisstafla, örugg ræsing), prófa eldri valmyndina með BCDEdit og halda BIOS og Windows uppfærðum. Í fyrirtækjaumhverfi skaltu nota lykilauðkennið til að sækja upplýsingar úr möppunni. Og mundu: Án lykilsins er enginn aðgangur að dulkóðuðu gögnunumÍ því tilfelli verður forsnið og uppsetning síðasta úrræðið til að komast aftur í gang.