> PCR検証プロファイル:
> 0, 2, 4, 11
という表示は、このデバイスでセキュア ブートが利用されていないことを示しています。
※セキュア ブート有効の場合、PCR 7 が含まれる
当該のデバイスのセキュア ブート設定を確認しましょう。
BitLocker、TPMについて
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
知識不足の質問でしたらすみません。
複数台同じような設定にしている端末があり、Bitlockerのキーを同じに設定しております。
1台のみbitlockerのエラーが出てしまい、起動直後にキーを入力してくださいという画面がでて、
キーを入れたら起動はしたのですが、何が原因か判明したく思っております。
TPMあたりがおかしいのか、ビットロッカーの設定がおかしいのかなと予想しております。
正常な端末は
コマンドプロンプトで「manage-bde -protectors -get c:」
TPM:
ID:[省略]
PCR検証プロファイル:
7.11
(整合性の検証のためにセキュアブートを使用)
と出ます。
問題があった端末は
TPM:
ID:[省略]
PCR検証プロファイル:
0, 2, 4, 11
と、少し異なる形で出ました。
こちらは設定する際に関してのどこの操作なのか、
どういった設定であれば0, 2, 4, 11になり、セキュアブートを使用していない状態になるのでしょうか。
ご教授いただければ幸いです。
家庭向け Windows | Windows 10 | セキュリティとプライバシー
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
質問作成者が受け入れた回答
質問作成者が受け入れた回答
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(265.6, 28.999999999999996%, 35%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ENC%3C/text%3E%3C/svg%3E)
nobuko c
124.1K
評価のポイント
独立アドバイザー
こんにちは。
質問の件に関しては
以下のリンクにて、説明とトラブルシューティングがありますので参考にしてみてはどうでしょう。
「ファームウェア更新後の BitLocker チェック」
https://docs.microsoft.com/ja-jp/windows-hardwa...
対処例としては、Microsoftの製品のSurfaceのトラブルシューティングになりますが質問の件の「起動直後にキーを入力してくださいという画面がでて、」これと同じトラブルシューティングになりますので
こちらも参考にしてみてはどうでしょうか。
「Surface デバイスに Surface UEFI または TPM ファームウェアの更新プログラムをインストールした後、BitLocker 回復キーを要求する」
https://support.microsoft.com/ja-jp/topic/surfa...
セキュアブートの設定に関しては、コマンドプロンプトに、msinfo32 と入力しEnterキーを押します。システム情報が開きますので有効か無効かを確認出来ます。無効の場合はBIOSの設定で有効にする必要があります。
パソコンメーカーにより異なるかもしれませんが、BIOSアップデートでセキュアブートの設定が無効になっている事もあると思います。
-
Anonymous
2021-02-19T07:17:06+00:00 お返事ありがとうございます。
正常な端末で検証を行い、同様にPCR検証プロファイルを0, 2, 4, 11で再現できました。
流れとしては…
同一のビットロッカーキーを設定、BIOS上からセキュアブートを無効にし再起動
ブルースクリーンでビットロッカーキーを入力する画面が出てきましたが、エラー内容は少し異なっておりました。
「セキュアブートが無効になっているため、再度有効にするかビットロッカーを一時停止してください」
キーを入力し、msinfo32で見るとセキュアブートは無効になっており、PCR7構成はバインド不可と出ておりました。
問題がある端末ですと、
セキュアブートは有効、PCR7構成はバインド可能になってました。
ブルースクリーンで出てきたエラー内容に関しましては
「セキュアブートポリシーが予期せずに変更されたため、解除するには回復キーが必要」
との表記でした。
載せていただいたURLも確認しましたが、知識が足りず理解がついていかない部分が多かったですが、
ビットロッカーのTPMに関しての警告やエラーは複数でており、
こちらに記載がある
・BitLocker API イベント (イベント ID 817)
・Windows ログ > システムにイベント ID 24658 の bitlocker ドライバーイベント
は存在していました。
セキュアブート構成が予期せず変更されたのは間違いないかと思いました。
原因としてはどう判断すればいいのかが分からない状況です。
TPMセキュリティチップがおかしいのか、
セキュアブートに関してのBIOSアップデートがきちんとできていないか
くらいしか思いつきません。
何かご存じであれば教えていただけると助かります。