BitLocker sorunlarını giderme yönergeleri
Bu makale, BitLocker'daki yaygın sorunları ele alır ve bu sorunları gidermek için yönergeler sağlar. Bu makalede ayrıca hangi verilerin toplanması ve hangi ayarların denetlenmesi gibi bilgiler de sağlanır. Bu bilgiler sorun giderme işlemini çok daha kolay hale getirir.
Olay günlüklerini gözden geçirme
Olay Görüntüleyicisi açın veMicrosoft>WindowsUygulama ve Hizmet Günlükleri altında aşağıdaki günlükleri> gözden geçirin:
BitLocker-API. Yönetim günlüğünü, İşletim günlüğünü ve bu klasörde oluşturulan diğer günlükleri gözden geçirin. Varsayılan günlükler aşağıdaki benzersiz adlara sahiptir:
- Microsoft-Windows-BitLocker-API/Management
- Microsoft-Windows-BitLocker-API/Operasyonel
- Microsoft-Windows-BitLocker-API/İzleme - Yalnızca Analiz ve Hata Ayıklama Günlüklerini Göster etkinleştirildiğinde görüntülenir
BitLocker-DrivePreparationTool. Yönetici günlüğünü, İşletim günlüğünü ve bu klasörde oluşturulan diğer günlükleri gözden geçirin. Varsayılan günlükler aşağıdaki benzersiz adlara sahiptir:
- Microsoft-Windows-BitLocker-DrivePreparationTool/Yönetici
- Microsoft-Windows-BitLocker-DrivePreparationTool/Operational
Ayrıca, TPM ve TPM-WMI olay kaynakları tarafından üretilen olaylar için Windows Günlükleri>Sistem günlüğünü gözden geçirin.
Günlükleri filtrelemek ve görüntülemek veya dışarı aktarmak için wevtutil.exe komut satırı aracı veya Get-WinEvent PowerShell cmdlet'i kullanılabilir.
Örneğin, bitLocker-API klasöründeki işlem günlüğünün içeriğini BitLockerAPIOpsLog.txt adlı bir metin dosyasına aktarmak için wevtutil.exekullanmak için bir Komut İstemi penceresi açın ve aşağıdaki komutu çalıştırın:
wevtutil.exe qe "Microsoft-Windows-BitLocker/BitLocker Operational" /f:text > BitLockerAPIOpsLog.txt
Aynı günlüğü virgülle ayrılmış bir metin dosyasına aktarmak için Get-WinEvent cmdlet'ini kullanmak için bir Windows PowerShell penceresi açın ve aşağıdaki komutu çalıştırın:
Get-WinEvent -logname "Microsoft-Windows-BitLocker/BitLocker Operational" | Export-Csv -Path Bitlocker-Operational.csv
Get-WinEvent, aşağıdaki söz dizimini kullanarak sistem veya uygulama günlüğünden filtrelenmiş bilgileri görüntülemek için yükseltilmiş bir PowerShell penceresinde kullanılabilir:
BitLocker ile ilgili bilgileri görüntülemek için:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | fl
Böyle bir komutun çıkışı aşağıdakine benzer:
BitLocker ile ilgili bilgileri dışarı aktarmak için:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | Export-Csv -Path System-BitLocker.csv
TPM ile ilgili bilgileri görüntülemek için:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | fl
TPM ile ilgili bilgileri dışarı aktarmak için:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | Export-Csv -Path System-TPM.csv
Böyle bir komutun çıkışı aşağıdakine benzer.
Not
Microsoft Desteği iletişim kurarken, bu bölümde listelenen günlüklerin dışarı aktarılması önerilir.
BitLocker teknolojilerinden durum bilgilerini toplama
Yükseltilmiş bir Windows PowerShell penceresi açın ve aşağıdaki komutların her birini çalıştırın:
Komut | Notlar | Daha Fazla Bilgi |
---|---|---|
Get-Tpm > C:\TPM.txt |
Yerel bilgisayarın Güvenilen Platform Modülü (TPM) hakkındaki bilgileri dışarı aktaran PowerShell cmdlet'i. Bu cmdlet, TPM yongasının 1.2 veya 2.0 sürümü olmasına bağlı olarak farklı değerler gösterir. Bu cmdlet Windows 7'de desteklenmez. | Get-Tpm |
manage-bde.exe -status > C:\BDEStatus.txt |
Bilgisayardaki tüm sürücülerin genel şifreleme durumu hakkındaki bilgileri dışarı aktarır. | manage-bde.exe durumu |
manage-bde.exe c: -protectors -get > C:\Protectors |
BitLocker şifreleme anahtarı için kullanılan koruma yöntemleri hakkındaki bilgileri dışarı aktarır. | manage-bde.exe koruyucuları |
reagentc.exe /info > C:\reagent.txt |
Windows Kurtarma Ortamı'nın (WindowsRE) geçerli durumu ve kullanılabilir kurtarma görüntüsü hakkında çevrimiçi veya çevrimdışı görüntü hakkındaki bilgileri dışarı aktarır. | reagentc.exe |
Get-BitLockerVolume \| fl |
BitLocker Sürücü Şifrelemesi'nin koruyabileceği birimler hakkında bilgi alan PowerShell cmdlet'i. | Get-BitLockerVolume |
Yapılandırma bilgilerini gözden geçirin
Yükseltilmiş bir Komut İstemi penceresi açın ve aşağıdaki komutları çalıştırın:
Komut Notlar Daha Fazla Bilgi gpresult.exe /h <Filename>
İlke Sonuç Kümesini dışarı aktarır ve bilgileri html dosyası olarak kaydeder. gpresult.exe msinfo.exe /report <Path> /computer <ComputerName>
Yerel bilgisayardaki donanım, sistem bileşenleri ve yazılım ortamı hakkında kapsamlı bilgileri dışarı aktarır. /report seçeneği bilgileri .txt dosyası olarak kaydeder. msinfo.exe Kayıt Defteri Düzenleyici açın ve aşağıdaki alt anahtarlardaki girdileri dışarı aktarın:
HKLM\SOFTWARE\Policies\Microsoft\FVE
HKLM\SYSTEM\CurrentControlSet\Services\TPM\
BitLocker önkoşullarını denetleyin
BitLocker için sorunlara neden olabilecek yaygın ayarlar aşağıdaki senaryoları içerir:
TPM'nin kilidi açılmalıdır. TPM'nin durumu için get-tpm PowerShell cmdlet komutunun çıkışını denetleyin.
Windows RE etkinleştirilmesi gerekir. WindowsRE'nin durumu için reagentc.exe komutunun çıkışını denetleyin.
Sistem tarafından ayrılmış bölüm doğru biçimi kullanmalıdır.
- Birleşik Genişletilebilir Bellenim Arabirimi (UEFI) bilgisayarlarda, sistem tarafından ayrılmış bölüm FAT32 olarak biçimlendirilmelidir.
- Eski bilgisayarlarda, sistem tarafından ayrılmış bölüm NTFS olarak biçimlendirilmelidir.
Sorunun olduğu cihaz bir tablet veya tablet bilgisayarsa, Sayfalarda önceden klavye girişi gerektiren BitLocker kimlik doğrulaması kullanımını etkinleştir seçeneğinin durumunu doğrulamak için kullanınhttps://gpsearch.azurewebsites.net/#8153.
BitLocker önkoşulları hakkında daha fazla bilgi için bkz . BitLocker temel dağıtımı: Birimleri şifrelemek için BitLocker kullanma
Sonraki adımlar
Şimdiye kadar incelenen bilgiler belirli bir sorunu gösteriyorsa (örneğin, WindowsRE etkinleştirilmemişse), sorunun basit bir düzeltmesi olabilir.
Belirgin nedenleri olmayan sorunları çözmek, tam olarak hangi bileşenlerin söz konusu olduğuna ve hangi davranışın göründüğüne bağlıdır. Toplanan bilgiler, araştırılması gereken alanları daraltmaya yardımcı olur.
Sorun oluşturan cihaz Microsoft Intune tarafından yönetiliyorsa bkz. Intune kullanarak BitLocker ilkelerini zorunlu tutma: bilinen sorunlar.
BitLocker başlatılamıyorsa veya bir sürücüyü şifreleyemiyorsa ve TPM ile ilgili hatalar veya olaylar oluşuyorsa bkz. BitLocker bir sürücüyü şifreleyemiyor: bilinen TPM sorunları.
BitLocker başlatılamıyorsa veya bir sürücüyü şifreleyemiyorsa bkz. BitLocker bir sürücüyü şifreleyemiyor: bilinen sorunlar.
BitLocker Ağ Kilidi Açma beklendiği gibi davranmıyorsa bkz . BitLocker Ağ Kilidi Açma: bilinen sorunlar.
Şifrelenmiş bir sürücü kurtarıldığında BitLocker beklendiği gibi davranmıyorsa veya BitLocker beklenmedik bir şekilde bir sürücü kurtarıldıysa bkz . BitLocker kurtarma: bilinen sorunlar.
BitLocker veya şifrelenmiş sürücü beklendiği gibi davranmıyorsa ve TPM ile ilgili hatalar veya olaylar oluşuyorsa bkz. BitLocker ve TPM: diğer bilinen sorunlar.
BitLocker veya şifrelenmiş sürücü beklendiği gibi davranmıyorsa bkz. BitLocker yapılandırması: bilinen sorunlar.
Sorunu çözme konusunda yardım almak için Microsoft Desteği ile iletişime geçilmesi durumunda toplanan bilgilerin kullanışlı tutulması önerilir.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin