Tests Tpm bitLocker et mot de passe de récupération pour les appareils non-AOAC pour les pcr hérités
Ce test détermine si la PCR [0,2,4,11] est cohérente entre les redémarrages.
Détails du test
Spécifications |
|
Plateformes |
|
Versions prises en charge |
|
Durée d’exécution attendue (en minutes) | 15 |
Catégorie | Scénario |
Délai d’expiration (en minutes) | 900 |
Nécessite un redémarrage | false |
Nécessite une configuration spéciale | false |
Type | automatique |
Documentation supplémentaire
Les tests de cette zone de fonctionnalité peuvent avoir une documentation supplémentaire, y compris les conditions préalables, l’installation et les informations de résolution des problèmes, que vous trouverez dans les rubriques suivantes :
Exécution du test
Avant d’exécuter le test, supprimez tout support CD/DVD démarrable du système testé et exécutez ce test à partir du Bureau au lieu de l’écran d’accueil. Effectuez la configuration du test comme décrit dans la configuration requise pour le test : WDTF System Fundamentals Testing Prerequisites.
Ce test redémarrera et mettra en veille prolongée le système pour case activée si les prP sont cohérents.
Dépannage
Pour la résolution des problèmes génériques des échecs de test HLK, consultez Résolution des échecs de test HLK Windows.
Pour plus d’informations sur la résolution des problèmes, consultez Résolution des problèmes liés aux tests de base du système.
Si ce test échoue, passez en revue le journal des tests de Windows Hardware Lab Kit (Windows HLK) Studio.
Vérifiez que vous pouvez voir fveapi.dll à partir de %systemroot%\system32\.
Vérifiez la sortie du test directement à partir de l’invite de commandes lorsque le test s’exécute ou ouvrez te.wtl dans le gestionnaire HLK.
Si un script de test échoue, case activée le status BitLocker :
- Manage-bde -status [volume]
Collectez les journaux des événements BitLocker à partir de l’observateur d’événements à deux emplacements :
Filtrer \Journaux Windows\Journaux système par sources d’événements démarrées avec BitLocker
Journaux des applications et des services\Microsoft\Windows\BitLocker-API\Management
Vérifiez que le module de plateforme sécurisée est activé en exécutant tpm.msc pour vous assurer que l’état du module de plateforme sécurisée est ACTIVÉ et que la propriété a été prise.
Vérifier les journaux TCG
Collecter le journal TCG (*.txt).
Comparez plusieurs copies du journal TCG et vérifiez si la PCR [0,2,4,11] est cohérente entre le redémarrage et la mise en veille prolongée.
Notes
Si le test BITLocker WHLK aboutit à un événement de récupération, la clé de récupération BitLocker est de 48 zéros (0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000).