解碼測量開機記錄以追蹤 PCR 變更

平台設定快取器（PCR）是受信任平台模組（TPM）中的記憶體位置。 BitLocker 及其相關技術取決於特定的PCR組態。此外，PCR 中的特定變更可能會導致裝置或計算機進入 BitLocker 修復模式。

藉由追蹤 PCR 中的變更，以及識別變更的時間，可以深入了解發生的問題，或瞭解裝置或計算機進入 BitLocker 修復模式的原因。測量開機記錄會記錄PCR變更和其他資訊。這些記錄位於 *C：\Windows\Logs\MeasuredBoot* 資料夾中。

本文說明可用來譯碼這些記錄的工具：

如需測量開機和 PCR 的詳細資訊，請參閱下列文章：

使用TBSLogGenerator.exe譯碼測量開機記錄

使用 TBSLogGenerator.exe 譯碼從 Windows 收集的量值開機記錄。 TBSLogGenerator.exe可以安裝在下列系統上：

若要安裝此工具，請遵循下列步驟：

若要使用 TBSLogGenerator.exe，請遵循下列步驟：

安裝完成之後，開啟提升許可權的 [命令提示字元] 視窗，並流覽至下列資料夾：

C：\Program Files （x86）\Windows Kits\10\Hardware Lab Kit\Tests\amd64\NTTEST\BASETEST\ngscb

此資料夾包含 TBSLogGenerator.exe 檔案。
執行以下命令：
```
TBSLogGenerator.exe -LF <LogFolderName>\<LogFileName>.log > <DestinationFolderName>\<DecodedFileName>.txt
```
其中變數代表下列值：
- <LogFolderName> = 包含要譯碼之檔案的資料夾名稱
- <LogFileName> = 要譯碼的檔名
- <DestinationFolderName> = 已譯碼文本文件的資料夾名稱
- <DecodedFileName> = 已譯碼文本文件的名稱
例如，下圖顯示從 Windows 10 計算機收集的量值開機記錄，並放入 C：\MeasuredBoot\ 資料夾中。此圖也會顯示命令提示字元視窗和將0000000005-0000000000.log檔案譯碼的命令：
```
TBSLogGenerator.exe -LF C:\MeasuredBoot\0000000005-0000000000.log > C:\MeasuredBoot\0000000005-0000000000.txt
```
此命令會產生使用指定名稱的文字檔。在此範例中，檔案0000000005-0000000000.txt。檔案位於與原始 .log 檔案相同的資料夾中。

此文字檔案的內容類似下列文字：

若要尋找PCR資訊，請移至檔案的結尾。

注意

PCPTool.exe是 Visual Studio 解決方案，但必須先建置可執行檔，才能使用工具。

PCPTool.exe是 TPM 平台密碼編譯提供者工具組的一部分。此工具會譯碼測量開機記錄檔，並將它轉換成 XML 檔案。

若要下載並安裝 PCPTool.exe，請移至 [工具組] 頁面，選取 [下載]，然後遵循指示。

若要譯碼記錄檔，請執行下列命令：

PCPTool.exe decodelog <LogFolderPath>\<LogFileName>.log > <DestinationFolderName>\<DecodedFileName>.xml

其中變數代表下列值：

XML 檔案的內容會類似下列 XML：

[命令提示字元] 視窗的螢幕快照，其中顯示如何使用PCPTool的範例。