針對 AOAC 裝置 (具有 PCR[7]) 的 BitLocker Tpm 和復原密碼測試

實作 TPM 的所有平臺都必須確保跨電源週期的 PCR 7、11 不因平臺靜態核心根信任目錄而變更，以 (SRTM) 。 將 (無法開機) USB 連結至平臺或將平臺連結至停駐站，不應造成 SRTM 的變更。

注意

   此測試會多次重新開機系統，以檢查 PCR 是否一致。

 

測試詳細資料

規格	System.Fundamentals.TPM.CS.ConnectedStandby Device.DevFund.Firmware.UpdateDriverPackage
平台	Windows 10，用戶端版本 (x86) Windows 10，用戶端版本 (x64) Windows 10，用戶端版本 (Arm64)
支援的版本	Windows 10 Windows 10 (版本 1511) Windows 10 (版本 1607) Windows 10 (版本 1703) Windows 10 (版本 1709) Windows 10 (版本 1803) Windows 10 版本 1809 Windows 10 (版本 1903) Windows 10的下一個更新
預期執行時間 (分鐘)	15
類別	案例
) 分鐘 (逾時	900
需要重新開機	false
需要特殊設定	false
類型	automatic

 

其他檔

此功能區域中的測試可能會有其他檔，包括必要條件、設定和疑難排解資訊，可在下列主題中找到 () ：

• Device.DevFund 其他文件
• System.Fundamentals 其他文件

執行測試

執行測試之前，請完成測試設定，如測試需求中所述： WDTF 系統基本概念測試必要條件。 此外，請執行 tpm.msc (信賴平臺模組 (TPM) 管理嵌入式管理單元) ，確認 TPM 已開啟並可供使用。 應該啟用安全開機。

疑難排解

如需 HLK 測試失敗的一般疑難排解，請參閱 針對 Windows HLK 測試失敗進行疑難排解。

如需疑難排解資訊，請參閱 針對系統基本概念測試進行疑難排解。

如果此測試失敗，請檢閱 Windows 硬體實驗室套件 (Windows HLK) Studio 的測試記錄。

1. 請確定您可以在%systemroot%\system32\中看到fveapi.dll。

2. 在 HLK 管理員中執行或開啟 te.wtl 時，直接從命令提示字元檢查測試輸出。

3. 如果測試腳本失敗，請檢查 BitLocker 狀態：

   • Manage-bde -status [volume]

4. 從事件檢視器收集兩個位置的 BitLocker 事件記錄檔：

   • 依以 BitLocker 開頭的事件來源篩選 \Windows 記錄\系統 記錄

   • 應用程式和服務記錄\Microsoft\Windows\BitLocker-API\Management

5. 執行 **tpm.msc ** 以確保 TPM 狀態為 ON，且已取得該擁有權。

6. 檢查 TCG 記錄

   • 收集 TCG 記錄 (*.txt) 。

   • 比較 TCG 記錄檔的多個複本，並查看在重新開機和休眠時是否一致地使用PCR [0、2、4、11]。

注意

   如果 BitLocker WHLK 測試結果為復原事件，BitLocker 修復金鑰為 48-零， (0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-00000) 。