ファームウェア更新を許可するためにBitLockerを無効にする(Windowsのみ)

BitLockerサポートを一時的に無効にしてファームウェアアップデートを許可するには、以下の手順に従ってください。

手順
  1. スタートをクリックして、検索テキストボックスでgpedit.mscを探します。
  2. ローカルグループポリシーエディターが起動したら、ローカルコンピューターポリシーをクリックします。
  3. コンピューターの構成 > 管理用テンプレート > Windowsコンポーネント > BitLockerドライブ暗号化の順にクリックします。
  4. BitLocker設定が表示されたら、コントロールパネルセットアップ:詳細なスタートアップオプションを有効にするをダブルクリックします。
  5. ダイアログボックスが表示されたら、無効をクリックします。
  6. すべてのウィンドウを閉じて、ファームウェアの更新を開始します。

詳細なスタートアップオプションを有効にするには、次の操作を行います。

  • cscript manage-bde.wsf -protectors -disable c:と入力します。

  • ファームウェアの更新プロセスが完了したら、手順1~4に従ってBitLockerドライブ暗号化サポートを有効な状態に戻せます。ただし、手順5では無効ではなく有効をクリックしてください。ファームウェアの展開完了後にBitLockerドライブ暗号化を有効な状態に戻すために、次のコマンドを使用できます。

  • cscript manage-bde.wsf -protectors -enable c:と入力します。

次の表では、発生する可能性があるTPM検出シナリオについて説明します。

シナリオ

結果

TPMが検出され有効になっており、GUIモードで、システムROMのアップデートが必要な場合

SUMがTPMを検出したことを示す警告メッセージが表示されます。SUMは、警告を無視にオプションを提供します。警告を無視を選択した場合のみ、アップデートを展開できます。

TPMが検出され有効になっており、CLIまたは入力ファイルモードで、/tpmbypassスイッチが指定されておらず、ファームウェアがあればサーバーに適用する必要がある場合。GUIモードは/tpmbypassをサポートしていません。

警告メッセージは表示されません。インストールがサイレントモードで行われるため、インストールは終了し、次に進むことはできません。ノードのSUMユーザーログは、TPMは存在していても、/tpmbypassまたは/ignore_warningsが渡されなかったことを示します。

TPMが検出されオプションROM計測が有効になっており、GUIモードで、システムROMのアップデートが必要な場合

警告メッセージが表示されます。警告を無視を選択した場合のみ、アップデートを展開できます。

TPMが検出されオプションROM計測が有効になっており、CLIまたは入力ファイルモードで、/tpmbypassスイッチが指定されておらず、更新されたファームウェアがあればすべてサーバーに適用する必要がある場合

警告メッセージは表示されません。インストールがサイレントモードで行われるため、インストールは終了し、次に進むことはできません。ノードのSUMユーザーログは、TPMは存在していても、/tpmbypassまたは/ignore_warningsが渡されなかったことを示します。

TPMが検出され有効になっており、CLIまたは入力ファイルモードを使用しており、インストールが行われ、/tpmbypassスイッチまたは/ignore_warningsスイッチが指定されている場合。

インストールは行われます。

SUMのGUIの展開画面で、TPMを無視できます。また、CLIまたは対話式CLIモードでTPMを無視することもできます。