禁用 BitLocker 以允许更新固件(仅 Windows)

要允许进行固件更新,请暂时禁用 BitLocker 支持。

过程
  1. 单击 开始,然后在“搜索”文本框中搜索 gpedit.msc
  2. 启动本地组策略编辑器后,单击本地计算机策略
  3. 单击计算机配置 > 管理模板 > Windows 组件 > BitLocker 驱动器加密
  4. 在显示 BitLocker 设置时,双击控制面板设置:启用高级启动选项
  5. 出现对话框时,单击已禁用
  6. 关闭所有窗口,然后开始进行固件更新。

要启用高级启动选项,请执行以下操作:

  • 输入 cscript manage-bde.wsf -protectors -disable c:

  • 完成固件更新过程后,可通过执行步骤 1 至 4,但在步骤 5 中改为单击已启用,重新启用 BitLocker 驱动器加密支持。以下命令可用于在完成固件部署后重新启用 BitLocker 驱动器加密。

  • 输入 cscript manage-bde.wsf -protectors -enable c:

下表介绍可能遇到的 TPM 检测情况。

方案

结果

检测到并启用了 TPM(使用 GUI 模式),必须更新系统 ROM。

SUM 显示一条警告消息,指示它检测到 TPM。SUM 提供一个选项以忽略警告。只有在选择忽略警告后,才能部署更新。

检测到并启用了 TPM(使用 CLI 或输入文件模式),未提供 /tpmbypass 开关,并且必须将固件应用于服务器。GUI 模式不支持 /tpmbypass

不显示任何警告。由于安装时不出现提示,因此安装终止,并且无法继续。节点的 SUM 用户日志将指明:TPM 已存在,但未传递 /tpmbypass 或 /ignore_warnings。

通过选件 ROM 测量检测到并启用了 TPM(使用 GUI 模式),必须更新系统 ROM。

将显示警告信息。只有在选择忽略警告后,才能部署更新。

通过选件 ROM 测量检测到并启用了 TPM(使用 CLI 或输入文件模式),未提供 /tpmbypass 开关,所有更新的固件都必须应用于服务器。

不显示任何警告。由于安装时不出现提示,因此安装终止,并且无法继续。节点的 SUM 用户日志将指明:TPM 已存在,但未传递 /tpmbypass 或 /ignore_warnings。

将使用 CLI 或输入文件模式检测并启用 TPM,进行安装并提供 /tpmbypass 开关或 /ignore_warnings 开关。

将进行安装。

SUM GUI 中,您可以在“部署”屏幕上忽略 TPM。也可以在 CLI 或交互式 CLI 模式下忽略 TPM。