Экран восстановления перед загрузки BitLocker
Во время восстановления BitLocker на экране восстановления перед загрузкой может отображаться пользовательское сообщение восстановления, настраиваемый URL-адрес восстановления и несколько подсказок, которые помогут пользователям найти, откуда можно извлечь ключ.
В этой статье описываются сведения, отображаемые на экране предварительной загрузки восстановления в зависимости от настроенных параметров политики и состояния ключей восстановления.
Экран восстановления предварительной загрузки по умолчанию
По умолчанию на экране восстановления BitLocker отображается универсальное сообщение и URL-адрес https://aka.ms/recoverykeyfaq.
Настраиваемые сообщения о восстановлении
С помощью параметров политики BitLocker можно настроить пользовательское сообщение восстановления и URL-адрес на экране предварительной загрузки BitLocker. Пользовательское сообщение о восстановлении и URL-адрес могут включать адрес портала самостоятельного восстановления BitLocker, внутренний веб-сайт ИТ-службы или номер телефона для поддержки.
Параметры политики BitLocker, настроенные с пользовательским сообщением о восстановлении.
Параметры политики BitLocker, настроенные с пользовательским URL-адресом восстановления.
Дополнительные сведения о настройке настраиваемого сообщения восстановления с параметрами политики см. в разделе Настройка сообщения и URL-адреса для восстановления перед загрузкой.
Указания ключей восстановления
Метаданные BitLocker содержат сведения о том, когда и где был сохранен ключ восстановления BitLocker. Эти сведения не предоставляются через пользовательский интерфейс или любой общедоступный API. Он используется исключительно на экране восстановления BitLocker в виде подсказок, помогающих пользователю найти ключ восстановления тома. Подсказки отображаются на экране восстановления и ссылаются на расположение, в котором был сохранен ключ. Указания применяются как к экрану восстановления диспетчера загрузки, так и к экрану разблокировки WinRE.
Существуют правила, определяющие, какое указание отображается во время восстановления (в порядке обработки):
- Всегда отображать пользовательское сообщение восстановления, если настроено с помощью параметров политики
- Всегда отображать универсальное указание. Дополнительные сведения см. в разделе https://aka.ms/recoverykeyfaq
- Если в томе существует несколько ключей восстановления, определите приоритет последнего созданного (и успешно созданного резервного копирования) ключа восстановления.
- При успешном резервном копировании приоритеты ключей, резервные копии которых никогда не выполнялись
- Определение приоритетов для подсказок резервного копирования в следующем порядке для удаленных расположений резервного копирования:
- Учетная запись Майкрософт
- Microsoft Entra ID
- Active Directory
- Если ключ был распечатан и сохранен в файл, вместо двух отдельных указаний отображается объединенная подсказка Поиск распечатки или текстового файла с ключом
- Если для одного и того же ключа восстановления было выполнено несколько резервных копий одного и того же типа (удаление и локальное), определите приоритет для сведений о резервном копировании с последней датой резервного копирования.
- Нет определенного указания для ключей, сохраненных в локальная служба Active Directory. В этом случае отображается пользовательское сообщение (если настроено) или универсальное сообщение " Обратитесь в службу поддержки вашей организации".
- Если есть два ключа восстановления и только один резервная копия, система запрашивает резервные копии ключа, даже если другой ключ является более новым.
Пример: один пароль восстановления, сохраненный в файле и одна резервная копия
В этом сценарии пароль восстановления сохраняется в файле.
Важно.
Не рекомендуется печатать ключи восстановления или сохранять их в файл. Вместо этого используйте учетную запись Майкрософт, Microsoft Entra ID или резервную копию Active Directory.
Пример: один пароль восстановления для учетной записи Майкрософт и одна резервная копия
В этом сценарии настраивается настраиваемый URL-адрес. Пароль восстановления:
- сохранено в учетной записи Майкрософт
- не печатается
- не сохранено в файл
Результат: отображаются указания для пользовательского URL-адреса и учетной записи Майкрософт (https://aka.ms/myrecoverykey).
Пример: один пароль восстановления в AD DS и одна резервная копия
В этом сценарии настраивается настраиваемый URL-адрес. Пароль восстановления:
- сохранено в Active Directory
- не печатается
- не сохранено в файл
Результат: отображается только пользовательский URL-адрес.
Пример: один пароль восстановления с несколькими резервными копиями
В этом сценарии пароль восстановления:
- сохранено в учетной записи Майкрософт
- сохранено в Microsoft Entra ID
- Напечатано
- сохранено в файл
Результат: отображается только указание учетной записи Майкрософт (https://aka.ms/myrecoverykey).
Пример: несколько паролей восстановления с резервной копией sinlge
В этом сценарии существует два пароля восстановления.
Пароль восстановления No 1:
- сохранено в файл
- время создания: 13:00
- идентификатор ключа: 4290B6C0-B17A-497A-8552-272CC30E80D4
Пароль восстановления No 2:
- не создана резервная копия
- время создания: 15:00
- идентификатор ключа: 045219EC-A53B-41AE-B310-08EC883AAEDD
Результат: отображается только подсказка для успешно выполненного резервного копирования ключа, даже если она не является последним ключом.
Пример: несколько паролей восстановления с несколькими резервными копиями
В этом сценарии существует два пароля восстановления.
Пароль восстановления No 1:
- Сохранено в учетной записи Майкрософт
- Сохранено в Microsoft Entra ID
- время создания: 13:00
- идентификатор ключа: 4290B6C0-B17A-497A-8552-272CC30E80D4
Пароль восстановления No 2:
- Сохранено в Microsoft Entra ID
- время создания: 15:00
- идентификатор ключа: 045219EC-A53B-41AE-B310-08EC883AAEDD
Результат: отображается подсказка Microsoft Entra ID (https://aka.ms/aadrecoverykey), которая является последним сохраненным ключом.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по