BitLocker 預先啟動復原畫面

發行項
03/19/2024
適用於:

✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

在 BitLocker 復原期間， 啟動前復原畫面 可以顯示自定義復原訊息、自定義復原 URL，以及一些提示，協助使用者找出可從何處擷取密鑰。

本文說明根據設定的原則設定和修復密鑰狀態，在啟動前復原畫面中顯示的資訊。

默認的啟動前復原畫面

根據預設，BitLocker 復原畫面會顯示一般訊息和 URL https://aka.ms/recoverykeyfaq。

自定義復原訊息

使用 BitLocker 原則設定，您可以在 BitLocker 預先啟動復原畫面上設定自定義修復訊息和 URL。自定義修復訊息和 URL 可以包含 BitLocker 自助式復原入口網站的位址、IT 內部網站或支援電話號碼。

使用自定義復原訊息設定的 BitLocker 原則設定。

使用自定義復原 URL 設定的 BitLocker 原則設定。

如需如何使用原則設定設定自定義復原訊息的詳細資訊，請參閱設定啟動前修復訊息和 URL。

修復金鑰提示

BitLocker 元數據包含儲存 BitLocker 修復金鑰的時間和位置的相關信息。此資訊不會透過UI或任何公用 API 公開。它只會由 BitLocker 復原畫面以提示的形式使用，以協助使用者找出磁碟區的修復密鑰。提示會顯示在復原畫面上，並參考儲存金鑰的位置。提示同時適用於開機管理員復原畫面和 WinRE 解除鎖定畫面。

有規則會根據處理) 的順序，在復原 (期間顯示哪個提示：

如果透過原則設定進行設定，則一律顯示自定義復原訊息
一律顯示泛型提示： 如需詳細資訊，請移至 https://aka.ms/recoverykeyfaq
如果磁碟區上存在多個修復密鑰，請優先處理最後建立的 (，並成功備份) 修復金鑰
將成功備份的金鑰優先於從未備份過的金鑰
依下列順序為遠端備份位置排定備份提示的優先順序：
- Microsoft 帳戶
- Microsoft Entra ID
- Active Directory
如果密鑰已列印並儲存至檔案，則會顯示合併的提示 尋找具有密鑰的列印輸出或文本檔，而不是兩個不同的提示
如果針對相同的修復金鑰 (移除與本機) 有多個相同類型的備份，請使用最新的備份日期來排定備份資訊的優先順序
沒有儲存至內部部署的 Active Directory 的金鑰特定提示。在此情況下，如果已設定自定義訊息 () 或一般訊息 [連絡貴組織的技術支援中心] 隨即顯示
如果有兩個修復密鑰存在，而且只有一個已備份，系統會要求備份密鑰，即使另一個密鑰較新也一般

範例：儲存至檔案和單一備份的單一修復密碼

在此案例中，修復密碼會儲存至檔案

重要

不建議列印修復金鑰或將它們儲存至檔案。請改用 Microsoft 帳戶、Microsoft Entra ID 或 Active Directory 備份。

範例：Microsoft 帳戶和單一備份的單一修復密碼

在此案例中，會設定自定義URL。修復密碼為：

已儲存至 Microsoft 帳戶
未列印
未儲存至檔案

結果： 會顯示自定義 URL 和 Microsoft 帳戶 () https://aka.ms/myrecoverykey 的提示。

範例：AD DS 和單一備份中的單一修復密碼

在此案例中，會設定自定義URL。修復密碼為：

儲存至 Active Directory
未列印
未儲存至檔案

結果： 只會顯示自定義 URL。

範例：具有多個備份的單一復原密碼

在此案例中，修復密碼為：

已儲存至 Microsoft 帳戶
儲存至 Microsoft Entra ID
印刷
儲存至檔案

結果： 只會顯示 microsoft 帳戶提示 (https://aka.ms/myrecoverykey) 。

範例：具有 sinlge 備份的多個修復密碼

在此案例中，有兩個修復密碼。

修復密碼 #1 為：

儲存至檔案
建立時間： 下午 1 點
密鑰標識碼： 4290B6C0-B17A-497A-8552-272CC30E80D4

修復密碼 #2 為：

未備份
建立時間： 下午 3 點
密鑰標識碼： 045219EC-A53B-41AE-B310-08EC883AAEDD

結果： 只會顯示成功備份密鑰的提示，即使它不是最新的密鑰也一般。

範例：具有多個備份的多個復原密碼