Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Включение поддержки шифрования устройств в Windows 11, но обнаружены ошибки: привязка PCR 7 не поддерживается, обнаружены неразрешенные шины/устройства с поддержкой DMA.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Обновление
  3. Ответ или решение
  4. 1. PCR 7 binding is not supported
  5. Проверка конфигурации TPM
  6. 2. Un-allowed DMA capable bus/device(s) detected
  7. Заключение

Вопрос или проблема

Я хочу зашифровать VHD (виртуальный жесткий диск), или хотя бы некоторые папки на нем, в Windows 11 Home, используя ее родные инструменты, но получаю следующие ошибки в инструменте информации о системе Windows (когда запускаю от имени администратора):

Поддержка шифрования устройства:
   Связывание PCR 7 не поддерживается, обнаружены недопустимые устройства/шины с поддержкой DMA

На сайте Super User есть хороший ответ на вопрос по ошибке “Обнаружены недопустимые устройства/шины с поддержкой DMA”, но прежде чем тратить время на решение этой ошибки, я хочу убедиться, что смогу исправить ошибку “Связывание PCR 7 не поддерживается”.

Вот что я уже сделал, чтобы попытаться исправить эту ошибку, но пока ничего не помогло:

  1. Убедился, что BIOS системы является последней версией
  2. Убедился, что система использует UEFI
  3. Убедился, что включен безопасный загрузочный режим
  4. Убедился, что TPM 2.0 включен в BIOS
  5. Убедился, что Windows распознает TPM 2.0 прошивки
  6. Убедился, что Windows полностью обновлен
  7. Убедился, что Windows распознает, что поддерживается режим питания S0 (ожидание в режиме низкого потребления)
  8. Убедился, что в реестре Windows ключ KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker\PreventDeviceEncryption не установлен в 1 (истина)

Что еще можно сделать, чтобы решить эту ошибку?

Обновление

Тот хороший ответ на вопрос на Super User, о котором я упомянул, актуален, но Microsoft внесла некоторые значительные изменения в Windows 11, которые полностью изменяют полезность этого ответа. Поэтому я написал новый ответ на Super User для новых версий Windows 11:
Обнаружены недопустимые устройства/шины с поддержкой DMA – как поступить теперь, когда Microsoft убрала общее решение?

Ответ или решение

Для решения проблемы с ошибками «PCR 7 binding is not supported» и «Un-allowed DMA capable bus/device(s) detected» в Windows 11 при попытке включить шифрование устройства, вам необходимо выполнить несколько шагов. Ниже приведено руководство по устранению каждой из этих ошибок.

1. PCR 7 binding is not supported

Эта ошибка может быть связана с настройками вашего оборудования, особенно с модулем TPM (Trusted Platform Module) и его конфигурацией. Вот несколько действий, которые вы можете предпринять:

Проверка конфигурации TPM

  1. Проверка версии TPM:

    • Нажмите Win + R, введите tpm.msc и нажмите Enter.
    • Убедитесь, что версия TPM соответствует 2.0.

  2. Обновление BIOS:

    • Убедитесь, что у вас установлена последняя версия BIOS от производителя. Это может исправить проблемы совместимости с TPM.

  3. Параметры BIOS:

    • Перезагрузите компьютер и войдите в настройки BIOS (обычно это клавиши Del, F2 или Esc).
    • Активируйте следующие опции:
      • TPM 2.0 (или соответствующее обозначение на вашем BIOS).
      • Secure Boot.
      • UEFI режим.

  4. Проверка политик TPM:

    • Убедитесь, что в Windows существуют настройки, разрешающие использование TPM для шифрования. Это можно сделать в редакторе групповых политик (gpedit.msc).

  5. Проверка обновлений Windows:

    • Для обеспечения совместимости и исправления возможных уязвимостей, убедитесь, что Windows полностью обновлена с помощью Windows Update.

2. Un-allowed DMA capable bus/device(s) detected

Эта ошибка чаще всего связана с тем, что система определяет устройства, поддерживающие прямой доступ к памяти (DMA), которые могут быть несовместимыми с требованиями безопасности Windows 11. Для решения этой ошибки выполните следующие шаги:

  1. Отключение несовместимых устройств:

    • Зайдите в «Диспетчер устройств» и отключите или удалите устройства, которые могут вызывать эту проблему, особенно USB-устройства и внешние карты.

  2. Проверка настроек в BIOS:

    • В BIOS может быть параметр, связанный с разрешением на использование DMA. Убедитесь, что он настроен правильно и не позволяет обойти безопасность.

  3. Использование безопаcных режимов:

    • Попробуйте запустить Windows в безопасном режиме и проверьте наличие проблем с DMA-устройствами.

  4. Обновление драйверов:

    • Убедитесь, что все драйверы для устройств вашего компьютера обновлены до последних версий с официального сайта производителя.

Заключение

Если, несмотря на выполнение этих шагов, ошибка все еще продолжается, я рекомендую обратиться в службу технической поддержки вашего устройства или производителя материнской платы. Данная проблема может быть связана с аппаратной совместимостью или с особенностями конфигурации вашего конкретного устройства.

Помните, что важно делать резервные копии данных перед изменением настроек системы, чтобы избежать потери информации.

bitlocker encryption security windows windows-11
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности