BitLocker のトラブルシューティングに関するガイドライン
この記事では、BitLocker の一般的な問題について説明し、これらの問題をトラブルシューティングするためのガイドラインを示します。 この記事では、収集するデータやチェックする設定などの情報も提供します。 この情報により、トラブルシューティング プロセスがはるかに簡単になります。
イベント ログを確認する
イベント ビューアーを開き、[アプリケーションとサービスログ] Microsoft>Windows の下にある次のログ>を確認します。
BitLocker-API。 管理ログ、運用ログ、およびこのフォルダーに生成されたその他のログを確認します。 既定のログには、次の一意の名前があります。
- Microsoft-Windows-BitLocker-API/Management
- Microsoft-Windows-BitLocker-API/Operational
- Microsoft-Windows-BitLocker-API/Tracing - 分析ログとデバッグ ログの表示 が有効になっている場合にのみ表示されます
BitLocker-DrivePreparationTool。 管理 ログ、操作ログ、およびこのフォルダーに生成されたその他のログを確認します。 既定のログには、次の一意の名前があります。
- Microsoft-Windows-BitLocker-DrivePreparationTool/管理
- Microsoft-Windows-BitLocker-DrivePreparationTool/Operational
さらに、TPM および TPM-WMI イベント ソースによって生成されたイベントについては、 Windows ログ>システム ログを確認します。
ログをフィルター処理して表示またはエクスポートするには、 wevtutil.exe コマンド ライン ツールまたは Get-WinEvent PowerShell コマンドレットを使用できます。
たとえば、 wevtutil.exe を使用して、操作ログの内容を BitLocker-API フォルダーからBitLockerAPIOpsLog.txtという名前 の テキスト ファイルにエクスポートするには、コマンド プロンプト ウィンドウを開き、次のコマンドを実行します。
wevtutil.exe qe "Microsoft-Windows-BitLocker/BitLocker Operational" /f:text > BitLockerAPIOpsLog.txt
Get-WinEvent コマンドレットを使用して同じログをコンマ区切りのテキスト ファイルにエクスポートするには、Windows PowerShell ウィンドウを開き、次のコマンドを実行します。
Get-WinEvent -logname "Microsoft-Windows-BitLocker/BitLocker Operational" | Export-Csv -Path Bitlocker-Operational.csv
Get-WinEvent は、管理者特権の PowerShell ウィンドウで使用して、次の構文を使用して、システムまたはアプリケーション ログからフィルター処理された情報を表示できます。
BitLocker 関連情報を表示するには:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | fl
このようなコマンドの出力は次のようになります。
BitLocker 関連情報をエクスポートするには:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | Export-Csv -Path System-BitLocker.csv
TPM 関連情報を表示するには:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | fl
TPM 関連情報をエクスポートするには:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | Export-Csv -Path System-TPM.csv
このようなコマンドの出力は次のようになります。
注:
Microsoft サポートに連絡するときは、このセクションに記載されているログをエクスポートすることをお勧めします。
BitLocker テクノロジから状態情報を収集する
管理者特権のWindows PowerShell ウィンドウを開き、次の各コマンドを実行します。
command | Notes (メモ) | 詳細情報 |
---|---|---|
Get-Tpm > C:\TPM.txt |
ローカル コンピューターのトラステッド プラットフォーム モジュール (TPM) に関する情報をエクスポートする PowerShell コマンドレット。 このコマンドレットは、TPM チップがバージョン 1.2 か 2.0 かに応じて異なる値を示します。 このコマンドレットは Windows 7 ではサポートされていません。 | Get-Tpm |
manage-bde.exe -status > C:\BDEStatus.txt |
コンピューター上のすべてのドライブの一般的な暗号化状態に関する情報をエクスポートします。 | manage-bde.exe 状態 |
manage-bde.exe c: -protectors -get > C:\Protectors |
BitLocker 暗号化キーに使用される保護方法に関する情報をエクスポートします。 | manage-bde.exe 保護機能 |
reagentc.exe /info > C:\reagent.txt |
Windows Recovery Environment (WindowsRE) の現在の状態と使用可能な回復イメージに関するオンラインまたはオフライン イメージに関する情報をエクスポートします。 | reagentc.exe |
Get-BitLockerVolume \| fl |
BitLocker ドライブ暗号化で保護できるボリュームに関する情報を取得する PowerShell コマンドレット。 | Get-BitLockerVolume |
構成情報を確認する
管理者特権のコマンド プロンプト ウィンドウを開き、次のコマンドを実行します。
command Notes (メモ) 詳細情報 gpresult.exe /h <Filename>
結果のポリシー情報セットをエクスポートし、情報を HTML ファイルとして保存します。 gpresult.exe msinfo.exe /report <Path> /computer <ComputerName>
ローカル コンピューター上のハードウェア、システム コンポーネント、およびソフトウェア環境に関する包括的な情報をエクスポートします。 /report オプションは、情報を .txt ファイルとして保存します。 msinfo.exe レジストリ エディターを開き、次のサブキー内のエントリをエクスポートします。
HKLM\SOFTWARE\Policies\Microsoft\FVE
HKLM\SYSTEM\CurrentControlSet\Services\TPM\
BitLocker の前提条件を確認する
BitLocker の問題を引き起こす可能性がある一般的な設定には、次のシナリオがあります。
TPM のロックを解除する必要があります。 get-tpm PowerShell コマンドレット コマンドの出力で、TPM の状態を確認します。
Windows REを有効にする必要があります。 reagentc.exe コマンドの出力で WindowsRE の状態を確認します。
システム予約パーティションでは、正しい形式を使用する必要があります。
- 統合拡張ファームウェア インターフェイス (UEFI) コンピューターでは、システム予約パーティションを FAT32 として書式設定する必要があります。
- レガシ コンピューターでは、システム予約パーティションを NTFS 形式にする必要があります。
問題が発生しているデバイスがスレートまたはタブレット PC の場合は、 を使用 https://gpsearch.azurewebsites.net/#8153 して、[ス レートでプレブート キーボード入力を必要とする BitLocker 認証の使用を有効にする] オプションの状態を 確認します。
BitLocker の前提条件の詳細については、「BitLocker の基本的な展開: BitLocker を使用したボリュームの暗号化」を参照してください。
次の手順
これまでに調査した情報が特定の問題 (WindowsRE が有効になっていないなど) を示している場合、問題は簡単に修正される可能性があります。
明らかな原因がない問題の解決は、どのコンポーネントが関与しているか、どの動作が表示されているかによって異なります。 収集された情報は、調査する領域を絞り込むのに役立ちます。
問題が発生しているデバイスがMicrosoft Intuneによって管理されている場合は、「Intune: 既知の問題を使用して BitLocker ポリシーを適用する」を参照してください。
BitLocker が起動しない場合、または TPM に関連するドライブとエラーまたはイベントが発生している場合は、「 BitLocker でドライブを暗号化できない: 既知の TPM の問題」を参照してください。
BitLocker が起動しない場合、またはドライブを暗号化できない場合は、「 BitLocker でドライブを暗号化できない: 既知の問題」を参照してください。
BitLocker ネットワーク ロック解除が期待どおりに動作しない場合は、「 BitLocker ネットワークロック解除: 既知の問題」を参照してください。
暗号化されたドライブが回復されたときに BitLocker が期待どおりに動作しない場合、または BitLocker がドライブを予期せず回復した場合は、「 BitLocker の回復: 既知の問題」を参照してください。
BitLocker または暗号化されたドライブが期待どおりに動作せず、TPM に関連するエラーまたはイベントが発生している場合は、「 BitLocker と TPM: その他の既知の問題」を参照してください。
BitLocker または暗号化されたドライブが期待どおりに動作しない場合は、「 BitLocker の構成: 既知の問題」を参照してください。
問題の解決に関してMicrosoft サポートに連絡する場合は、収集した情報を手元に置くことをお勧めします。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示