BitLocker 预启动恢复屏幕

项目
11/11/2023
适用于:

✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

在 BitLocker 恢复期间， 预启动恢复屏幕 可以显示自定义恢复消息、自定义恢复 URL 和一些提示，以帮助用户查找可从何处检索密钥。

本文介绍预启动恢复屏幕中显示的信息，具体取决于配置的策略设置和恢复密钥状态。

默认启动前恢复屏幕

默认情况下，BitLocker 恢复屏幕显示一条通用消息和 url https://aka.ms/recoverykeyfaq。

自定义恢复消息

使用 BitLocker 策略设置，可以在 BitLocker 预启动恢复屏幕上配置自定义恢复消息和 URL。自定义恢复消息和 URL 可以包括 BitLocker 自助恢复门户的地址、IT 内部网站或支持电话号码。

使用自定义恢复消息配置的 BitLocker 策略设置。

使用自定义恢复 URL 配置的 BitLocker 策略设置。

有关如何使用策略设置配置自定义恢复消息的详细信息，请参阅配置预启动恢复消息和 URL。

恢复密钥提示

BitLocker 元数据包括有关保存 BitLocker 恢复密钥的时间和位置的信息。此信息不会通过 UI 或任何公共 API 公开。它仅由 BitLocker 恢复屏幕以提示的形式使用，以帮助用户找到卷的恢复密钥。提示显示在恢复屏幕上，并引用保存密钥的位置。提示适用于启动管理器恢复屏幕和 WinRE 解锁屏幕。

按照处理) 的顺序，控制在恢复 (期间显示哪个提示的规则：

如果通过策略设置进行配置，请始终显示自定义恢复消息
始终显示泛型提示： 有关详细信息，请转到 https://aka.ms/recoverykeyfaq
如果卷上存在多个恢复密钥，请确定上次创建的 (的优先级，并成功备份) 恢复密钥
将备份成功的密钥优先于从未备份的密钥
按以下顺序对远程备份位置设置备份提示的优先级：
- Microsoft 帐户
- Microsoft Entra ID
- Active Directory
如果密钥已打印并保存到文件中，则显示组合提示 “查找打印输出”或带密钥的文本文件，而不是两个单独的提示
如果针对同一恢复密钥执行了同一类型的多个备份 (删除与本地) ，请使用最新备份日期确定备份信息的优先级
对于保存到本地 Active Directory的密钥，没有具体的提示。在这种情况下，如果配置了) 或通用消息 “联系组织的技术支持”，则会显示自定义消息 (
如果存在两个恢复密钥，并且只有一个已备份，则系统会要求提供备份密钥，即使另一个密钥较新

示例：保存到文件和单个备份的单个恢复密码

在此方案中，恢复密码将保存到文件中

重要提示

不建议打印恢复密钥或将其保存到文件。请改用 Microsoft 帐户、Microsoft Entra ID或 Active Directory 备份。

示例：Microsoft 帐户的单个恢复密码和单个备份

在此方案中，配置了自定义 URL。恢复密码为：

保存到 Microsoft 帐户
未打印
未保存到文件

结果： 显示自定义 URL 和 Microsoft 帐户 (https://aka.ms/myrecoverykey) 的提示。

示例：AD DS 中的单个恢复密码和单个备份

在此方案中，配置了自定义 URL。恢复密码为：

保存到 Active Directory
未打印
未保存到文件

结果： 仅显示自定义 URL。

示例：具有多个备份的单个恢复密码

在此方案中，恢复密码为：

保存到 Microsoft 帐户
已保存到Microsoft Entra ID
印刷
已保存到文件

结果： 仅显示 microsoft 帐户提示 (https://aka.ms/myrecoverykey) 。

示例：具有 sinlge 备份的多个恢复密码

在此方案中，有两个恢复密码。

恢复密码 #1 为：

已保存到文件
创建时间： 下午 1 点
密钥 ID： 4290B6C0-B17A-497A-8552-272CC30E80D4

恢复密码 #2 为：

未备份
创建时间： 下午 3 点
密钥 ID： 045219EC-A53B-41AE-B310-08EC883AAEDD

结果： 仅显示已成功备份密钥的提示，即使它不是最新的密钥也是如此。

示例：具有多个备份的多个恢复密码