システムwiki

Surface Pro:すべての電源投入時にピンを要求するようにsurfacepro( Windows 8 pro)でビットロッカーを有効にする方法(キーボードなしでPCを起動できない!)

tmikea 解決済 最終更新日:2020-08-26 09:46

2013年6月25日:Web調査と試行錯誤の情報を収集することで、SurfaceProでBitLockerを有効にできるようにするこれらの手順を開発しました.これにより、Surfaceは電源をオンにするたびにBitLocker PINを要求します.

1.システムドライバのBitLockerをオンにする前に、「起動時にドライバのロックを解除する方法を選択する」ようにBitLockerに指示するには、次のことを行う必要があります.

a.gpedit.mscで、ローカルコンピュータポリシー/コンピュータの構成/管理用テンプレート/Windowsコンポーネント/BitLockerドライバ暗号化/オペレーティングシステムドライバに移動します.

b.「起動時に追加の認証が必要」を「有効」に設定します.
唯一のチェックボックスをオフにしました(互換性のあるTPMなしでBitLockerを許可…).
4つのドロップダウンをデフォルトで「許可...」にします.

c.BitLockerをオンにすると、「USBフラッシュドライバを挿入する」または「BitLockerが自動的にロックを解除できるようにして、起動時にドライバのロックを解除する方法を選択するように求められます
私のドライバ」.

d.PINを入力できるようにする場合は、上記のgpeditパスで、「スレートでのプリブートキーボード入力を必要とするBitLocker認証の使用を有効にする」を有効にする必要があります.
これには、SurfaceProを起動するために物理キーボードが必要になることに注意してください(Surface Type/Touchキーボードまたは外付けUSBキーボードでも機能します).
BitLockerをオンにすると(以下の手順で)、前のサブステップで説明した他の2つのオプションに加えて、[PINの入力]を選択するように求められます.

2.次に、コントロールパネル/BitLockerドライバ暗号化で、[BitLockerをオンにする]をクリックします.

3.「起動時にドライバのロックを解除する方法を選択してください」で、「PINを入力する」を選択しました.

4.PINを入力します.
[PINを設定]をクリックします.(PINはPassWordSafeにあります).

5.「回復キーをどのようにバックアップしますか?」 「Microsoftアカウントに保存」と「ファイルに保存」(「256MBスティック」に保存)を選択します.

6.「Microsoftアカウント」に保存されているキーを確認するには、 https://skydrive.com/RecoveryKey.
ログインしてキーを確認してください.これは、「256MBスティック」のファイルに保存されたキーと一致します.

7.「ドライバ全体を暗号化…」を選択します.

8.「Run BitLocker system check」を実行できるようにします.

9.「今すぐ再起動」するように求められます.
そうしてください.

10.再起動すると、「パスワードを入力してこのドライバのロックを解除する」ように求められます.

11.ドライバの暗号化を開始しました.

返信リスト(回答:11)

1 #
tmikea

必要な電源投入端子でBitLockerを使用するようにSurfacePro(Win 8 Pro)を設定しました.見る " どうやって
サーフェスプロロ(Windows 8Pro)のBitLockerを有効にするには、すべての電源投入時の端子の入力を求める(PCのw/Oキーボードを起動できません). AT SurfacePro(Windows 8 Pro)でBitLockerを有効にする方法(Windows 8 Pro)電源投入時のピンの入力を求められます(PC W/Oキーボードを起動できません). セットアップ手順については

とにかく、キーボードが認識されず、したがってFlableProが起動できないため、BitLocker PINを入力できなかった場合、私がBitLocker PINを入力できなかったという問題を説明したいと思いました.ここに問題の詳細と解決策が見つかりました.

6/25/2013:Logonパスワードを入力してFaLableProを起動/アンロックし、さらに「常に通常のものではない」循環ドットが表示され、PCはログインしていません.
私は次のことをしました:

1.電源ボタンを押しながらボックスを手動で電源を切ってください.

2.SurfaceProは多くの試みの後のその時点で電源を入れることはありません.

3.最終的にそれは電源を入れて「Windows Memory Diagnostic Tool」に入り、メモリテストを行いました.
これは約15分かかりましたが、正常に実行されたように見えました.

4.次にサーフェスプロジェクトは「BitLockerの回復の準備」と表示され、ビットロッカーの回復キーの入力を求められます.
私はビットロッカーの回復キーを介して取得しました https://skydrive.com/recoverykey.

5.SurfacePro付属のサーフェスタイプカバーキーボードでリカバリキーを入力できませんでした.
キーボードは機能しませんでした.取り外しと再取り付けは助けませんでした.
表示されている画面の数字キーパッドが表示され、それを使用してBitLocker Recoveryキー(すべて数値)を入力できました.

6.次に、SurfaceProは「Windows 8」またはオプションを終了するように求められます.
windows 8に終了を選択しました.

7.PCは再起動し、「このドライバのロックを解除するにはPINを入力する」ようにBitLockerプロンプトを表示しました.

8.残念ながら、その時点で、Surface Type Coverキーボードは依然として応答ではなく、BitLockerピンに入ることができませんでした.

9.PCから電源を切って再度電源を入れた場合、BitLocker PINプロンプトは再occurを再occurします.
ブーツのこの時点では、オンスクリーンキーボードはありませんでした.

10.Microsoftサポートの提案で、外部USBキーボードとサーフェスプロョの電源を入れることを試みました.
同じ問題は、キーボードはSurfaceProによって認識されませんでした.

11.私の情報のすべてを失い、サーフェスプロオを「箱から新鮮な」に戻すことに戻って、もう一つ試してみました.
もの.via https://www.microsoft.com/surface/ja-JP/support/warranty-service-and-recovery/how-to-use-the-bios-uefi. これらのステップを実行しました:

サーフェスの電源を切ったときにUEFIファームウェア設定メニューに起動するには:

    1. surfaceの側面にボリュームアップ(+)ロッカーを保持します.
    2. surface上部の電源ボタンを押して放します.
    3. UEFIファームウェア設定メニューが表示されたら、ボリュームロッカーを解放します.

      4. d.単に選択された「出口設定」
      ß-待機、私はキーボードでそれを選択し、キーボードが機能していました.

      12.もう一度PCの電源を入れてキーボードがうまく機能し、BitLockerピンに入るために使用できます.
      外付けUSBキーボードもBitLockerピンの入力に取り組みました.

      私は単にこの問題をコミュニティに渡して、誰かがこの問題を見たかどうかを確認し、他の考えや回避策を持っているかどうかを確認したいと思いました.

      応答1# ->にスキップ
      2 #
      Steven
      コミュニティへの貢献に感謝します!
      応答1# ->にスキップ
      3 #
      maracuc
      私は真新しいSurface Proで同じ問題を経験しています2.起動時にBitLockerはThe TouchキーボードでPINを入力できません.それは時々働きますが、私がピンを入力すると何も起こらないことがあります.誰か
      これに対する原因/解決策を知っていますか?
      応答3# ->にスキップ
      4 #
      jake111
      こっちも一緒.私はエンタープライズ環境のシステム管理者です.Windows 8を使用するすべてのSurface ProデバイスでBitlockerに問題はありませんが、Windows 8.1でテストしている新しいSurface Pro 2デバイスでは、入力を利用できませんBitlocker.ただ
      元のSurface Proユニットと同様に、4桁のPINを使用するように設定されていますが、SP2はキーボード入力を認識しません.
      USBキーボードとタイプキーボードの両方を使用しましたが、うまくいきませんでした.入力をまったく受け付けません.BIOSに移動して、キーボードでメニュー内を移動できます.USBから起動することもでき、Bitlockerではなく、入力を利用できます.
      これは私にとって主要なショートッパーです
      応答3# ->にスキップ
      5 #
      eCoddy

      はい、同じ問題がここにあります.グループポリシーを介してプリブートキーボードをサポートするビットロッカーを有効にしただけで、サーフェスタイプカバー2またはUSBキーボードを介してPINを入力できません.

      これに対する100%の回避策は、音量小キーを押しながらSurface Pro 2の電源を入れることです(つまり、音量小[-]を押し続けてから、電源を押します.Surfaceのロゴが表示されるまで音量を下げます).

      これを行うと、キーボード(タイプカバーまたは外付けUSBキーボード)がPINを入力するのにうまく機能しました.

      注:(グループポリシーで有効にした場合でも)英数字の拡張PINを入力できませんでした...まだ調査中です.

      Microsoftがタッチスクリーンキーボードを「作成」していないことは本当に残念です.エンタープライズワークスペースにそのようなリミッターがあり、それ以外の場合、Surface Pro 2は優れています.

      応答5# ->にスキップ
      6 #
      jake111
      先端をありがとう! USBから起動した後にキーボードが機能することに気付きましたが、起動中にボリュームロッカーを押すだけでよい(USBが接続されていない)ことに気づきませんでした.非常に奇妙な修正.
      Microsoftのバグを1つずつチョークで確認してください...errrrセキュリティ機能:) Bitlocker PINを推測するのは十分に難しいですが、泥棒はボリュームロッカーを押さえるために知る必要があります.
      応答6# ->にスキップ
      7 #
      eCoddy

      UEFI BIOSが起動プロセス中にUSBデバイスを適切に初期化していないようです.起動中にボリューム(-)を押し続けると、BIOSがUSBデバイスを検索(したがって初期化)します(USBデバイスから起動するため)

      そのため、これは間違いなくBIOSの問題であり、Microsoftはテスト中にこれを検出する必要があります.実際、Surface Pro 2でPINを使用してビットロッカーをテストしていないことを意味します.

      別のヒント:電源投入時に音量(-)を押すのを忘れており、surfaceカバーがある場合は、PIN画面でカバーを閉じるだけです.これにより、Windowsのプリブート環境が完全にシャットダウンされます.これで、カバーを開いてボリュームを押すことができます(-)
      起動する電源ボタン(正しく...)

      電源ボタンを押したままにして強制的に電源を切ると、Windowsは次の起動を修復しようとします...

      また、USBキーボードとsurfaceカバーの両方が取り付けられていると、奇妙な動作が見つかりました.場合によっては、外付けキーボードがプリブート環境で動作することもあれば、surfaceカバーのみで動作することもあります.ほとんどの場合、両方が[期待どおり]動作します.

      SO-Microsoftの誰か-この問題をピックアップして、BIOSアップデートをリリースしてください.UEFI BIOSが起動中にUSBデバイスを初期化しないため、PINを使用したBitLockerはかなり役に立ちません[非常に注意が必要].

      応答7# ->にスキップ
      8 #
      SeppoAn
      Surface Pro 2でも同じ問題があります.TPMとPIN保護を備えたビットロッカーを有効にしたのは、それが企業環境ではほとんど標準だからです.便利なカバーにはキーボードが含まれているため、surfaceスレートとの大きな違いはありません.
      Bitlockerをオンにする前に、スレートのこの新しいGPO設定を変更して、この機能を許可する必要がありました(GPO: "コンピューターの構成/管理用テンプレート/Windowsコンポーネント/Bitlockerドライバ暗号化/オペレーションシステムドライバ/bitlockerの使用を有効にする
      スレートでのプリブートキーボード入力を必要とする認証 "->有効)
      この機能をオンにした後、プリブートでキーボードが認識されないという同じ問題が発生しました.外付けのUSBキーボードとsurfaceカバーを試してみましたが、どれも動作しませんでした.キーボードでビットロッカーピンコードを入力できるようにした唯一の方法は、最初にすることでした
      UEFI設定で起動して終了し、その後USBキーボードとタイプカバーが機能しました.しかし、この起動は起動するたびに行う必要があり、かなりイライラします.この回避策は、誤って他のユーザーを台無しにする可能性があるため、エンドユーザーには適していません.
      UEFI設定など.Microsoftが今後のSurfaceのアップデートでこの問題に対処してくれることを本当に願っています.
      surfaceのUEFI修正に加えて、Bitlockerのプリブート環境でタッチ入力のサポートが本当に必要です.(そこにないのは奇妙です、多くのお客様がこれについてフィードバックを提供していると思います)実際にタッチ入力を使用する可能性があります
      数字のみのタッチ入力(Surface Pro 2で試行されたhavent)があるSurface Pro 1では少なくとも回復キーを入力しますが、回復キーを入力するためだけです...
      応答8# ->にスキップ
      10 #
      eCoddy

      UEFIメニューから起動できますが、すばやく修正するには、ボリュームキーを下(-)にして起動します.これにより、SurfaceはUSBから起動して起動するように指示され、USBポートが初期化されます.正しく.これは、UEFIメニューを起動するよりも高速です.
      (起動中にボリュームキーがUP).

      それはよりクリーンな回避策だと思います.

      ただし、すでに述べたように、これを修正するためのMicrosoft NEEDS.これはBIOS(UEFI)の問題であり、対処されていません.Microsoftは仮想キーボードをUEFIのBIOSに追加する必要があることにも同意します.
      version2、これらの問題を解決する時間はありました.

9 #
CassDer
まったく同じ問題、同じ回避策ですが、1万人のユーザーを抱えるエンタープライズでは、これを修正とは呼びません.マイクロソフトはこれを修正する必要があります.
11 #
eCoddy

最後に-Surface Pro 2の2014年3月のファームウェアアップデートで、電源投入時にキーボードが初期化されない修正.しかし残念ながら、Microsoftはタッチスクリーンのピン入力メソッドを作成しないようです...

Surface 2 ProMarch 2014の更新

更新履歴を表示すると、次の更新は「システムファームウェアの更新– 2014年3月11日」と表示されます.

  • Surface Pro UEFI(v2.04.0450)は、BitLockerを使用するときのエクスペリエンスを向上させ、Surface CoverがPIN入力を提供できるようにします.

関連質問