Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, BitLocker'ın bir sürücüyü şifrelemesini engelleyebilecek Güvenilen Platform Modülü'ne (TPM) etki eden yaygın sorunlar açıklanmaktadır. Bu makalede ayrıca bu sorunları gidermeye yönelik yönergeler sağlanır.
Not
BitLocker sorununun TPM'yi içermediği belirlendiyse bkz . BitLocker bir sürücüyü şifreleyemiyor: bilinen sorunlar.
TPM kilitli ve hata The TPM is defending against dictionary attacks and is in a time-out period
görüntüleniyor
Bir cihazda BitLocker sürücü şifrelemesini etkinleştirmeye çalışıldı, ancak aşağıdaki hata iletisine benzer bir hata iletisiyle başarısız oluyor:
TPM sözlük saldırılarına karşı savunmadadır ve zaman aşımı süresi içindedir.
TPM'nin kilitlenme nedeni
TPM kilitlendi.
Kilitlenen TPM için çözüm
Bu sorunu çözmek için TPM'nin sıfırlanması ve temizlenmesi gerekir. TPM aşağıdaki adımlarla sıfırlanabilir ve temizlenebilir:
Yükseltilmiş bir PowerShell penceresi açın ve aşağıdaki betiği çalıştırın:
$Tpm = Get-WmiObject -class Win32_Tpm -namespace "root\CIMv2\Security\MicrosoftTpm" $ConfirmationStatus = $Tpm.GetPhysicalPresenceConfirmationStatus(22).ConfirmationStatus if($ConfirmationStatus -ne 4) {$Tpm.SetPhysicalPresenceRequest(22)}
Bilgisayarı yeniden başlatın. TPM'nin temizlenmesini onaylayan bir istem görüntülenirse TPM'yi temizlemeyi kabul edin.
Windows'ta oturum açın ve BitLocker sürücü şifrelemesini başlatmayı yeniden deneyin.
Uyarı
TPM'yi sıfırlamak ve temizlemek veri kaybına neden olabilir.
TPM hatayla hazırlanamıyor The TPM is defending against dictionary attacks and is in a time-out period
Bir cihazda BitLocker sürücü şifrelemesini etkinleştirmeye çalışıldı ancak başarısız oldu. Sorun giderme sırasında, cihazda TPM'yi hazırlamaya çalışmak için TPM yönetim konsolu (tpm.msc) kullanılır. İşlem aşağıdaki hata iletisine benzer bir hata iletisiyle başarısız oluyor:
TPM sözlük saldırılarına karşı savunmadadır ve zaman aşımı süresi içindedir.
TPM'nin hazırlanmama nedeni
TPM kilitlendi.
TPM'nin hazırlanamamasına yönelik çözüm
Bu sorunu çözmek için aşağıdaki adımlarla TPM'yi devre dışı bırakın ve yeniden etkinleştirin:
Cihazı yeniden başlatıp cihaz önyüklemesi için uygun tuş bileşimine basarak cihazın UEFI/BIOS yapılandırma ekranlarını girin. UEFI/BIOS yapılandırma ekranlarına girmek için uygun tuş bileşimi için cihaz üreticisine başvurun.
UEFI/BIOS yapılandırma ekranlarına girdikten sonra TPM'yi devre dışı bırakın. UEFI/BIOS yapılandırma ekranlarında TPM'yi devre dışı bırakma yönergeleri için cihaz üreticisine başvurun.
TPM devre dışı bırakılmış olarak UEFI/BIOS yapılandırmasını kaydedin ve Windows'da önyükleme yapmak için cihazı yeniden başlatın.
Windows'ta oturum açtıktan sonra TPM yönetim konsoluna dönün. Aşağıdaki hata iletisine benzer bir hata iletisi görüntülenir:
Uyumlu TPM bulunamıyor
Uyumlu Güvenilen Platform Modülü (TPM) bu bilgisayarda bulunamıyor. Bu bilgisayarda 1.2 TPM olduğunu ve BIOS'ta açık olduğunu doğrulayın.
Tpm şu anda cihazın UEFI üretici yazılımında/BIOS'unda devre dışı bırakıldığından bu ileti beklenir.
Cihazı yeniden başlatın ve UEFI/BIOS yapılandırma ekranlarını yeniden girin.
TPM'yi UEFI/BIOS yapılandırma ekranlarında yeniden kullanılabilir hale getirin.
TPM etkin olarak UEFI/BIOS yapılandırmasını kaydedin ve Windows'da önyükleme yapmak için cihazı yeniden başlatın.
Windows'ta oturum açtıktan sonra TPM yönetim konsoluna dönün.
TPM hala hazırlanamazsa, TPM sorunlarını giderme: TPM'den tüm anahtarları temizleme makalesindeki yönergeleri izleyerek mevcut TPM anahtarlarını temizleyin.
Uyarı
TPM'nin temizlenmesi veri kaybına neden olabilir.
BitLocker şu hatayla Access Denied: Failed to backup TPM Owner Authorization information to Active Directory Domain Services. Errorcode: 0x80070005
etkinleştiremiyor: veya Insufficient Rights
Kurtarma bilgileri AD DS'de depolanana kadar BitLocker'ın etkinleştirilmemesi ilkesi ortamda zorlanır. Bir cihazda BitLocker sürücü şifrelemesini etkinleştirmeye çalışıldı, ancak veya Insufficient Rights
hata iletisiyle Access Denied: Failed to backup TPM Owner Authorization information to Active Directory Domain Services. Errorcode: 0x80070005
başarısız oluyor.
veya'ın Access Denied
nedeni Insufficient Rights
TPM, Active Directory Etki Alanı Hizmetleri'ndeki (AD DS) TPM cihazları kapsayıcısında yeterli izinlere sahip değildi. Bu nedenle, BitLocker kurtarma bilgileri AD DS'ye yedeklenemedi ve BitLocker sürücü şifrelemesi açamadı.
Bu sorun, Windows'un Windows 10'dan önceki sürümlerini çalıştıran bilgisayarlarla sınırlı görünüyor.
veya için Access Denied
çözüm Insufficient Rights
Bu sorunun oluştuğunu doğrulamak için aşağıdaki iki yöntemden birini kullanın:
İlkeyi devre dışı bırakın veya bilgisayarı etki alanından kaldırın ve ardından BitLocker sürücü şifrelemesini yeniden açmaya çalışın. İşlem başarılı olursa, sorun ilkeden kaynaklandı.
Erişim Reddedildi veya Yetersiz Haklar hatasının nedenini belirlemek üzere istemci ile AD DS etki alanı denetleyicisi arasındaki LDAP değişimlerini incelemek için LDAP ve ağ izleme araçlarını kullanın. Bu durumda, istemci kapsayıcıdaki
CN=TPM Devices,DC=<domain>,DC=com
nesnesine erişmeye çalıştığında bir hata görüntülenmelidir.
Etkilenen bilgisayarın TPM bilgilerini gözden geçirmek için yükseltilmiş bir Windows PowerShell penceresi açın ve aşağıdaki komutu çalıştırın:
Get-ADComputer -Filter {Name -like "ComputerName"} -Property * | Format-Table name,msTPM-TPMInformationForComputer
Bu komutta, Etkilenen bilgisayarın adı ComputerName'dir .
Sorunu çözmek için dsacls.exe gibi bir araç kullanarak msTPM-TPMInformationForComputer erişim denetim listesinin NTAUTHORITY/SELF için hem Okuma hem de Yazma izinleri verdiğinden emin olun.
TPM hatayla hazırlanamıyor 0x80072030: There is no such object on the server
Etki alanı denetleyicileri Windows Server 2008 R2'den Windows Server 2012 R2'ye yükseltildi. Kurtarma bilgileri AD DS ilkesinde depolanıncaya kadar BitLocker'ı etkinleştirme ilkesini zorlayan bir grup ilkesi nesnesi (GPO) vardır.
Bir cihazda BitLocker sürücü şifrelemesini etkinleştirmeye çalışıldı ancak başarısız oldu. Sorun giderme sırasında, cihazda TPM'yi hazırlamaya çalışmak için TPM yönetim konsolu (tpm.msc) kullanılır. İşlem aşağıdaki hata iletisine benzer bir hata iletisiyle başarısız oluyor:
0x80072030 TPM bilgilerini Active Directory'ye yedekleme ilkesi etkinleştirildiğinde sunucuda böyle bir nesne yoktur
ms-TPM-OwnerInformation ve msTPM-TpmInformationForComputer özniteliklerinin mevcut olduğu doğrulandı.
0x80072030 nedeni: Sunucuda böyle bir nesne yok
Ortamın etki alanı ve orman işlev düzeyi hala Windows 2008 R2 olarak ayarlanmış olabilir. Ayrıca, AD DS'deki izinler doğru ayarlanmayabilir.
0x80072030 için çözüm: Sunucuda böyle bir nesne yok
Sorun aşağıdaki adımlarla çözülebilir:
Etki alanı ve ormanın işlev düzeyini Windows Server 2012 R2'ye yükseltin.
Add-TPMSelfWriteACE.vbs dosyasını indirin.
Betikte strPathToDomain değerini kuruluşun etki alanı adıyla değiştirin.
Yükseltilmiş bir PowerShell penceresi açın ve aşağıdaki komutu çalıştırın:
cscript.exe <Path>\Add-TPMSelfWriteACE.vbs
Bu komutta Path>, <betik dosyasının yoludur.
Daha fazla bilgi için aşağıdaki makaleleri inceleyin: