Экран восстановления перед загрузки BitLocker

Статья
03/20/2024
Применяется к:

✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Во время восстановления BitLocker на экране восстановления перед загрузкой может отображаться пользовательское сообщение восстановления, настраиваемый URL-адрес восстановления и несколько подсказок, которые помогут пользователям найти, откуда можно извлечь ключ.

В этой статье описываются сведения, отображаемые на экране предварительной загрузки восстановления в зависимости от настроенных параметров политики и состояния ключей восстановления.

Экран восстановления предварительной загрузки по умолчанию

По умолчанию на экране восстановления BitLocker отображается универсальное сообщение и URL-адрес https://aka.ms/recoverykeyfaq.

Настраиваемые сообщения о восстановлении

С помощью параметров политики BitLocker можно настроить пользовательское сообщение восстановления и URL-адрес на экране предварительной загрузки BitLocker. Пользовательское сообщение о восстановлении и URL-адрес могут включать адрес портала самостоятельного восстановления BitLocker, внутренний веб-сайт ИТ-службы или номер телефона для поддержки.

Параметры политики BitLocker, настроенные с пользовательским сообщением о восстановлении.

Параметры политики BitLocker, настроенные с пользовательским URL-адресом восстановления.

Дополнительные сведения о настройке настраиваемого сообщения восстановления с параметрами политики см. в разделе Настройка сообщения и URL-адреса для восстановления перед загрузкой.

Указания ключей восстановления

Метаданные BitLocker содержат сведения о том, когда и где был сохранен ключ восстановления BitLocker. Эти сведения не предоставляются через пользовательский интерфейс или любой общедоступный API. Он используется исключительно на экране восстановления BitLocker в виде подсказок, помогающих пользователю найти ключ восстановления тома. Подсказки отображаются на экране восстановления и ссылаются на расположение, в котором был сохранен ключ. Указания применяются как к экрану восстановления диспетчера загрузки, так и к экрану разблокировки WinRE.

Существуют правила, определяющие, какое указание отображается во время восстановления (в порядке обработки):

Всегда отображать пользовательское сообщение восстановления, если настроено с помощью параметров политики
Всегда отображать универсальное указание. Дополнительные сведения см. в разделе https://aka.ms/recoverykeyfaq
Если в томе существует несколько ключей восстановления, определите приоритет последнего созданного (и успешно созданного резервного копирования) ключа восстановления.
При успешном резервном копировании приоритеты ключей, резервные копии которых никогда не выполнялись
Определение приоритетов для подсказок резервного копирования в следующем порядке для удаленных расположений резервного копирования:
- Учетная запись Майкрософт
- Microsoft Entra ID
- Active Directory
Если ключ был распечатан и сохранен в файл, вместо двух отдельных указаний отображается объединенная подсказка Поиск распечатки или текстового файла с ключом
Если для одного и того же ключа восстановления было выполнено несколько резервных копий одного и того же типа (удаление и локальное), определите приоритет для сведений о резервном копировании с последней датой резервного копирования.
Нет определенного указания для ключей, сохраненных в локальная служба Active Directory. В этом случае отображается пользовательское сообщение (если настроено) или универсальное сообщение " Обратитесь в службу поддержки вашей организации".
Если есть два ключа восстановления и только один резервная копия, система запрашивает резервные копии ключа, даже если другой ключ является более новым.

Пример: один пароль восстановления, сохраненный в файле и одна резервная копия

В этом сценарии пароль восстановления сохраняется в файле.

Важно.

Не рекомендуется печатать ключи восстановления или сохранять их в файл. Вместо этого используйте учетную запись Майкрософт, Microsoft Entra ID или резервную копию Active Directory.

Пример: один пароль восстановления для учетной записи Майкрософт и одна резервная копия

В этом сценарии настраивается настраиваемый URL-адрес. Пароль восстановления:

сохранено в учетной записи Майкрософт
не печатается
не сохранено в файл

Результат: отображаются указания для пользовательского URL-адреса и учетной записи Майкрософт (https://aka.ms/myrecoverykey).

Пример: один пароль восстановления в AD DS и одна резервная копия

В этом сценарии настраивается настраиваемый URL-адрес. Пароль восстановления:

сохранено в Active Directory
не печатается
не сохранено в файл

Результат: отображается только пользовательский URL-адрес.

Пример: один пароль восстановления с несколькими резервными копиями

В этом сценарии пароль восстановления:

сохранено в учетной записи Майкрософт
сохранено в Microsoft Entra ID
Напечатано
сохранено в файл

Результат: отображается только указание учетной записи Майкрософт (https://aka.ms/myrecoverykey).

Пример: несколько паролей восстановления с резервной копией sinlge

В этом сценарии существует два пароля восстановления.

Пароль восстановления No 1:

сохранено в файл
время создания: 13:00
идентификатор ключа: 4290B6C0-B17A-497A-8552-272CC30E80D4

Пароль восстановления No 2:

не создана резервная копия
время создания: 15:00
идентификатор ключа: 045219EC-A53B-41AE-B310-08EC883AAEDD

Результат: отображается только подсказка для успешно выполненного резервного копирования ключа, даже если она не является последним ключом.

Пример: несколько паролей восстановления с несколькими резервными копиями