本文提供了在登录运行 Windows 10 的计算机之前设备无法正常工作的问题的解决方案。
适用于: Windows 10 版本 1709
原始 KB 编号: 4057300
现象
假设出现了下面这种情景:
你有一台运行 Windows 10 的计算机,计算机已加入 Active Directory 域。
计算机已启用 BitLocker 或设备加密。
当此计算机在计算机上锁定策略时,启用“禁用新的 DMA 设备”。 当此计算机锁定策略位于以下路径中时,禁用新的 DMA 设备:
计算机配置\管理模板\Windows 组件\BitLocker 驱动器加密注意
若要验证策略是否已设置,还可以检查以下注册表项值:
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
值:DisableExternalDMAUnderLock
类型:DWORD
当值设置为 1 时,会出现此问题。重启计算机。
在此方案中,在用户成功登录之前,操作系统(OS)不会枚举启用了总线主互连(BME)的外围组件互连(PCI)设备。 这是设计的结果。
此外,用户登录后,某些内部和外部设备类可能无法正常工作。 其中包括但不限于:
- 有线网络适配器
- 无线网络适配器
- 音频设备
- 指向设备(包括触摸板)
原因
此问题可能在以下任一情况下发生:
当此计算机锁定策略时禁用新的 DMA 设备要求系统固件在启动期间正确设置所有内部设备的 BME 位,并为所有外部公开的 PCI 端口禁用 BME 位。
当系统固件在启动时错误地清除内部设备的 BME 位时,这些设备会被阻止,直到用户成功登录。
在用户登录之前,设备驱动程序无法处理 OS 锁定的 BME 位。
在特定情况下,当此计算机被锁定策略间歇性地应用于 Windows 10 版本 1703 计算机上时,禁用新的 DMA 设备。 Windows 10 版本 1709 计算机一致地应用该策略,这会导致固件或驱动程序问题。
详细信息
根据以下条件,可能会遇到以下问题:
驱动程序正确且固件正确时
内部设备在启动前后工作。 在用户登录之前,外部 PCI 设备被正确阻止。
驱动程序正确且固件不正确
设备在登录前被阻止,但在登录后工作。 在登录之前,将阻止将 BME 设置为 0 的内部设备和外部设备。 登录后,驱动程序会正确枚举。
驱动程序不正确且固件正确时
登录后,外部设备可能无法正常工作。
驱动程序不正确,固件不正确
固件最初阻止的内部设备在成功用户登录后无法正确枚举或出现故障。
解决方法
若要解决此问题,请安装 2018 年 4 月 23 日-KB4093105 (OS 内部版本 16299.402)。
解决方法
若要解决此问题,请在将此计算机锁定为“未配置”以在更新驱动程序和固件之前在受影响的系统模型中禁用它时,请配置“禁用新的 DMA 设备”。
数据收集
如果需要 Microsoft 支持方面的帮助,建议按照使用 TSS 针对与部署相关的问题收集信息中所述的步骤收集信息。