禁用 BitLocker 以允许更新固件(仅 Windows)
要允许进行固件更新,请暂时禁用 BitLocker 支持。
-
单击 开始,然后在“搜索”文本框中搜索
gpedit.msc
。 - 启动本地组策略编辑器后,单击本地计算机策略。
- 单击 。
- 在显示 BitLocker 设置时,双击控制面板设置:启用高级启动选项。
- 出现对话框时,单击已禁用。
- 关闭所有窗口,然后开始进行固件更新。
要启用高级启动选项,请执行以下操作:
-
输入
cscript manage-bde.wsf -protectors -disable c:
-
完成固件更新过程后,可通过执行步骤 1 至 4,但在步骤 5 中改为单击已启用,重新启用 BitLocker 驱动器加密支持。以下命令可用于在完成固件部署后重新启用 BitLocker 驱动器加密。
-
输入
cscript manage-bde.wsf -protectors -enable c:
下表介绍可能遇到的 TPM 检测情况。
方案 |
结果 |
---|---|
检测到并启用了 TPM(使用 GUI 模式),必须更新系统 ROM。 |
SUM 显示一条警告消息,指示它检测到 TPM。SUM 提供一个选项以忽略警告。只有在选择忽略警告后,才能部署更新。 |
检测到并启用了 TPM(使用 CLI 或输入文件模式),未提供 |
不显示任何警告。由于安装时不出现提示,因此安装终止,并且无法继续。节点的 SUM 用户日志将指明:TPM 已存在,但未传递 /tpmbypass 或 /ignore_warnings。 |
通过选件 ROM 测量检测到并启用了 TPM(使用 GUI 模式),必须更新系统 ROM。 |
将显示警告信息。只有在选择忽略警告后,才能部署更新。 |
通过选件 ROM 测量检测到并启用了 TPM(使用 CLI 或输入文件模式),未提供 |
不显示任何警告。由于安装时不出现提示,因此安装终止,并且无法继续。节点的 SUM 用户日志将指明:TPM 已存在,但未传递 /tpmbypass 或 /ignore_warnings。 |
将使用 CLI 或输入文件模式检测并启用 TPM,进行安装并提供 |
将进行安装。 |
在 SUM GUI 中,您可以在“部署”屏幕上忽略 TPM。也可以在 CLI 或交互式 CLI 模式下忽略 TPM。