Параметры запуска на этом компьютере настроены неправильно – ошибка Bitlocker
В этом посте мы покажем вам, как исправить ошибку Параметры запуска на этом компьютере неправильно настроены для BitLocker. Пользователь может увидеть это сообщение об ошибке, когда он пытается использовать BitLocker в системе Windows.
Шифрование BitLocker используется для использования его технологии шифрования AES для защиты всего тома. Это альтернатива EFS или шифрованной файловой системе. BitLocker предпочитают те, кто хочет шифровать весь диск, а не EFS, который может шифровать отдельные файлы.
BitLocker поддерживает следующие механизмы аутентификации вместе с дополнительным ключом восстановления условного депонирования:
Это означает, что пользователь получает много опций для аутентификации, когда он использует BitLocker.
Параметры запуска на этом компьютере настроены неправильно
Введите gpedit в поле Начать поиск и нажмите Enter, чтобы открыть редактор групповой политики. Теперь перейдите по следующему пути внутри редактора групповой политики:
Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Шифрование диска BitLocker \ Диски операционной системы
Дважды щелкните список конфигурации с именем Запретить обычным пользователям изменять ПИН или Пароль, чтобы открыть страницу конфигурации.
Этот параметр политики позволяет указать, разрешено ли обычным пользователям изменять ПИН-коды тома BitLocker, если они вначале могут предоставить существующий ПИН-код. Этот параметр политики применяется при включении BitLocker. Если вы включите этот параметр политики, обычные пользователи не смогут изменять PIN-коды или пароли BitLocker. Если этот параметр политики отключен или не настроен, обычным пользователям будет разрешено изменять PIN-коды и пароли BitLocker.
Наконец, установите для этой политики значение Включено.
Теперь вам нужно обновить эту групповую политику.
Для этого начните с открытия CMD в качестве администратора и затем выполните следующую команду:
Это обновит групповые политики в режиме реального времени, и вы не должны будете перезагружать компьютер, чтобы изменения вступили в силу.
Проверьте, устраняет ли это ваши проблемы.
Сообщение об ошибке при попытке запуска программы шифрования диска BitLocker: «Не удается запустить»
Симптомы
При попытке запуска программы шифрования диска BitLocker, появляется следующее сообщение об ошибке в диалоговом окне Ошибки шифрования диска BitLocker :
Не удается запустить.
Неверный путь, указанный в данных конфигурации загрузки (BCD) для приложения шифрования диска BitLocker целостности. Проверьте и исправьте параметры BCD и повторите попытку.
Причина
Эта проблема возникает, если одно из следующих записей в данных конфигурации загрузки (BCD) указывает на неправильный раздел хранилища:
Диспетчер загрузки Windows
Тестер памяти Windows
Выход из режима гибернации
Решение
Чтобы устранить эту проблему, измените следующие записи в BCD:
Диспетчер загрузки Windows
Установите для этой записи для системного раздела. Чтобы сделать это, выполните следующие действия.
Нажмите кнопку Пуск 
, выберите Все программы, Стандартные, щелкните правой кнопкой мыши командную строкуи выберите команду Запуск от имени администратора.
Если запрос пароля администратора или подтверждения введите пароль или нажмите кнопку Продолжить.
В командной строке введите bcdedit-раздел устройства
Примечание. В этой команде S: представляет букву диска для системного раздела.
Тестер памяти Windows
Установите для этой записи для системного раздела. Для этого введите в командной строке с повышенными привилегиями следующую команду:
bcdedit-устройство раздел
Примечание. В этой команде S: представляет букву диска для системного раздела.
Выход из режима гибернации
Установите для раздела операционной системы. Этот раздел также называется загрузочный раздел. Чтобы сделать это, выполните следующие действия.
В командной строке с повышенными привилегиями введите bcdedit-раздел устройства < идентификатор> = C:.
Примечание. В этой команде идентификатор представляет значение идентификатора для возобновления работы из режима гибернации записи на шаге 1 данной процедуры. Кроме того C: представляет букву загрузочного раздела.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Дополнительные сведения о BitLocker посетите следующие веб-узлы корпорации Майкрософт:
Шифрования диска BitLocker: Обзор использования
Пошаговое руководство по шифрования диска BitLocker Windows
Исправление ошибки Bitlocker: параметры запуска на этом компьютере настроены неправильно
Пользователь может увидеть это сообщение об ошибке при попытке использовать BitLocker в системе Windows.
Шифрование BitLocker используется для защиты всего тома с использованием технологии шифрования AES. Это альтернатива EFS или шифрованной файловой системе. BitLocker предпочитают те, кто хочет шифровать весь жесткий диск, а не EFS, который может шифровать отдельные файлы.
BitLocker поддерживает следующие механизмы аутентификации и дополнительный ключ восстановления Escrow.
Это означает, что у пользователя есть много вариантов аутентификации, когда используя BitLocker.
Отключить шифрование диска BitLocker
Чтобы прекратить шифрование диска BitLocker на диске операционной системы, выполните следующие действия:
Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:
Активируйте следующие настройки GPO
Вы можете проверить локальную групповую политику, если включена следующая опция:
Активируйте BitLocker на диске операционной системы.
Убедившись, что BitLocker может быть правильно включен на вашем компьютере, выполните следующие действия:
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Настройка BitLocker: известные проблемы
В этой статье описываются общие проблемы, влияющие на конфигурацию BitLocker и общую функциональность BitLocker. В этой статье также содержится руководство по устранению этих проблем.
Шифрование BitLocker медленнее в Windows 10 и Windows 11
В Windows 11, Windows 10 и Windows 7 BitLocker выполняется в фоновом режиме для шифрования дисков. Однако в Windows 11 и Windows 10 BitLocker менее агрессивно запрашивает ресурсы. Такое поведение снижает вероятность того, что BitLocker повлияет на производительность компьютера.
Чтобы компенсировать эти изменения, BitLocker использует новую модель преобразования. Эта модель (называется Encrypt-On-Write) позволяет убедиться, что любой новый диск записывает на всех клиентских skUs и все внутренние диски всегда шифруются, как только вы включите BitLocker.
Чтобы сохранить обратную совместимость, BitLocker использует предыдущую модель преобразования для шифрования съемных дисков.
Преимущества использования новой модели преобразования
С помощью предыдущей модели преобразования нельзя считать внутренний диск защищенным (соответствующим стандартам защиты данных), пока преобразование BitLocker не будет завершено на 100 процентов. До завершения процесса данные, которые существовали на диске до начала шифрования, то есть потенциально скомпрометированная информация по-прежнему можно читать и писать — — без шифрования. Поэтому необходимо дождаться завершения процесса шифрования, прежде чем хранить конфиденциальные данные на диске. В зависимости от размера диска эта задержка может быть существенной.
С помощью новой модели преобразования можно безопасно хранить конфиденциальные данные на диске, как только вы включите BitLocker. Не нужно ждать завершения процесса шифрования, и шифрование не влияет на производительность. Компромисс состоит в том, что процесс шифрования уже существующих данных занимает больше времени.
Другие улучшения BitLocker
После Windows 7 были улучшены некоторые другие области BitLocker:
Новый алгоритм шифрования XTS-AES. Новый алгоритм обеспечивает дополнительную защиту от класса атак на зашифрованные данные, которые полагаются на управление текстом шифра, чтобы вызвать предсказуемые изменения в простом тексте.
По умолчанию этот алгоритм соответствует федеральным стандартам обработки информации (FIPS). FIPS — это стандарты правительства СОЕДИНЕННЫх Штатов, которые являются эталоном для реализации криптографического программного обеспечения.
Улучшенные функции администрирования. Управлять BitLocker можно на компьютерах или других устройствах с помощью следующих интерфейсов:
Интеграция с Azure Active Directory (Azure AD). BitLocker может хранить сведения о восстановлении в Azure AD, чтобы облегчить восстановление.
Прямой доступ к памяти (DMA) Защита порта. С помощью политик MDM для управления BitLocker можно заблокировать порты DMA устройства и обеспечить безопасность устройства во время запуска.
Разблокировка сети BitLocker. Если настольный или серверный компьютер с поддержкой BitLocker подключен к проводной корпоративной сети в среде домена, вы можете автоматически разблокировать его объем операционной системы во время перезапуска системы.
Поддержка зашифрованных жестких дисков. Зашифрованные жесткие диски — это новый класс жестких дисков, которые самостоятельно шифруются на уровне оборудования и позволяют полностью шифрование оборудования на диске. С учетом этой нагрузки зашифрованные жесткие диски увеличивают производительность BitLocker и уменьшают использование ЦП и потребление электроэнергии.
Поддержка классов гибридных дисков HDD/SSD. BitLocker может шифровать диск, использующий небольшой SSD в качестве нестабиленного кэша перед hdD, например Intel Rapid служба хранилища Technology.
Hyper-V Gen 2 VM: не удается получить доступ к тому после шифрования BitLocker
Рассмотрим следующий сценарий:
Причина
Эта проблема возникает из-за установки драйвера сторонних Stcvsm.sys (из StorageCraft) на VM.
Разрешение
Чтобы устранить эту проблему, удалите сторонное программное обеспечение.
Производственные снимки сбой для виртуализированных контроллеров домена, которые используют диски с шифрованием BitLocker
У вас есть Windows Server 2019 или 2016 Hyper-V Server, на который размещены VMs (гости), настроенные как контроллеры Windows домена. BitLocker шифрует диски, хранимые в базе данных Active Directory и файлах журналов. При запуске «производственного снимка» гостей контроллера домена служба тома Snap-Shot (VSS) неправильно обрабатывает резервное копирование.
Эта проблема возникает независимо от любых из следующих изменений в среде:
В журнале приложения контроллера домена исходный код событий VSS записи событий 8229:
ID: 8229
Уровень: предупреждение
Источник: VSS
Сообщение. Автор VSS отклонил событие с ошибкой 0x800423f4, писатель испытал непереходящую ошибку. При повторном повторе процесса резервного копирования ошибка может повториться.
Изменения, внесенные автором в компоненты сочинителя при обработке события, не будут доступны запрашиваемой.
Проверьте журнал событий для связанных событий из приложения, на который размещен автор VSS.
Операция:
Событие PostSnapshot
Контекст:
Контекст выполнения: Id типа writer:
Имя автора: NTDS
ID экземпляра автора:
В журнале событий контроллера домена Directory Services вы видите событие, напоминая следующее:
Ошибка Microsoft-Windows-ActiveDirectory_DomainService 1168
Внутренняя ошибка обработки. Произошла ошибка служб домена Active Directory.
Значение ошибки (hex): fffffc02
Внутренний ID: 160207d9
Внутренний ID этого события может отличаться в зависимости от выпуска операционной системы и уровня пути.
После возникновения этой проблемы при запуске команды авторов списков VSSADMIN вы увидите выход, похожий на следующий результат для vsS Writer vsS Active Directory Domain Services (NTDS).
Кроме того, до их перезапуска нельзя использовать дополнительные средства для работы с VMs.
Причина
После создания vsS-снимка тома автор VSS принимает действия «после снимка». В случае «производственного снимка», который вы инициируете с хост-сервера, Hyper-V смонтировать снимаемую томку. Однако он не может разблокировать том для незашифрованного доступа. BitLocker на Hyper-V сервере не распознает том. Таким образом, попытка доступа сбой, а затем операция снимок сбой.
Это поведение реализовано намеренно.
Обходной путь
Существует один поддерживаемый способ выполнения резервного копирования и восстановления виртуализированного контроллера домена:
Если необходимо сделать производственный снимок виртуализированного контроллера домена, вы можете приостановить работу BitLocker в гостевой операционной системе перед запуском производственного снимка. Однако этот подход не рекомендуется.
Дополнительные сведения и рекомендации по резервному копированию виртуализированных контроллеров домена см. в виртуализации контроллеров домена с помощью Hyper-V: Резервное копирование и восстановление для виртуализированных контроллеров домена.
Дополнительные сведения
Когда автор NTDS VSS запрашивает доступ к зашифрованному диску, подсистемная служба местного органа безопасности (LSASS) создает запись об ошибке, которая напоминает следующее:
Что делать, если BitLocker не удалось зашифровать диск
5 решений для устранения сбоя BitLocker во время шифрования
В этой статье мы поговорим о нескольких ошибках, которые могут возникнуть при попытке зашифровать ваш диск с помощью BitLocker. Этот инструмент защищает вашу операционную систему от атак в автономном режиме.
Вот некоторые из наиболее распространенных ошибок BitLocker:
Действия по устранению проблем с шифрованием диска BitLocker
Решение 1. Включите BitLocker без совместимого TPM
Решение 2: Очистить TPM (модуль доверенной платформы)
Перед тем как начать сброс настроек TPM до заводских настроек, убедитесь, что вы создали резервную копию своего компьютера. Этот метод может привести к потере данных.
Решение 3. Очистите диск и заново создайте раздел с помощью DiskPart
Прежде чем мы продолжим, имейте в виду, что этот метод сотрет всю информацию, хранящуюся на вашем диске. Создайте резервную копию на другом диске, чтобы убедиться, что вы не потеряете все свои файлы и папки.
Решение 4. Измените настройки микросхемы безопасности
Согласно сообщениям, эта проблема, по-видимому, затрагивает машины, оснащенные микросхемами Intel PTT Security, использующими определенные параметры. Например, шифрование диска BitLocker использовало TPM и PIN, а параметр «Разрешить BitLocker без совместимого TPM» был отключен.
Кроме того, эти машины работают с ОС в BIOS, а не с UEFI.
Мы перечислим общие шаги, которые необходимо выполнить ниже. Имейте в виду, что они могут отличаться на вашей машине.
Обратите внимание, что если вы хотите вернуться к предыдущим настройкам микросхемы безопасности, вам необходимо заменить возможность загрузки прошивки загрузкой UEFI. Иногда вам также может понадобиться переустановить ОС.
Вы можете найти больше информации об этом в нашем списке лучших инструментов шифрования.
Решение 5. Измените настройки USB-устройств в BIOS
Эта ошибка может появиться при попытке зашифровать диск операционной системы с помощью ключа запуска USB. Причина этого может быть связана с некоторыми настройками в режиме BIOS. Вот возможное решение.
Мы надеемся, что эти решения помогли вам решить проблемы с шифрованием Bitlocker.
Если у вас есть дополнительные советы и предложения, не стесняйтесь перечислять их ниже.
Примечание редактора . Это сообщение было первоначально опубликовано в ноябре 2018 года и с тех пор было обновлено и обновлено для обеспечения свежести, точности и полноты.