DisableEncryptedDiskProvisioning
DisableEncryptedDiskProvisioning 指定 Windows 是否在空白驱动器(驱动器支持安装期间基于硬件的加密)上激活加密。
默认情况下,Windows 会使用基于 Opal 安全子系统类 (Opal SSC) 规范的固定访问控制列表 (ACL),激活可进行基于硬件加密的驱动器。
注意:使用 TCGSecurityActivationDisabled 无人参与设置来启用“组策略”设置:在安装并启动 Windows 后,不要自动加密已移至加密文件夹的文件。 该设置指定,在预配期间是否应针对未预配的 eDrive,在 eDrive 上激活安全性。
值
true |
指定 Windows 不激活空白驱动器上的加密,即使这些驱动器支持基于硬件的加密。 |
false |
指定 Windows 在支持基于硬件的加密的空白驱动器上激活加密。 这是默认值。 |
有效配置阶段
windowsPE
父层次结构
microsoft-windows-setup- | DiskConfiguration | DisableEncryptedDiskProvisioning
应用于
有关此组件支持的 Windows 版本和体系结构的列表,请参阅 microsoft-windows-setup-。
XML 示例
DisableEncryptedDiskProvisioning 设置的以下 XML 输出显示了如何指定 Windows 不在空白驱动器上激活加密,即使这些驱动器支持基于硬件的加密。
<DisableEncryptedDiskProvisioning>true</DisableEncryptedDiskProvisioning>