为什么 msinfo32.exe 中显示“自动设备加密失败的原因:硬件安全测试接口失败”?

为什么 msinfo32.exe 中显示“自动设备加密失败的原因:硬件安全测试接口失败”?

完整信息如下:

自动设备加密失败的原因:硬件安全测试接口失败且设备未处于现代待机状态,检测到不允许的 DMA 总线/设备

它显示在 msinfo32.exe 中的设备加密支持字段下。

这是什么意思?如何启用“自动设备加密”?

我的电脑中的安全功能:

  1. 安全启动:已启用
  2. 核心隔离:已启用
  3. 内存完整性:已启用
  4. BitLocker:已禁用
  5. 我的 PC 中有 TPM

答案1

我的回答基于您的版本是 Windows Home 的假设。我在下面重点介绍了该消息的一些重要部分:

失败的原因自动的设备加密:硬件安全测试接口失败并且设备没有现代待机,TPM 不可用

当控制面板中没有设备加密时,会出现此消息。它仅显示msinfo32.exe为缺少此选项的原因。

情况是,TPM 可用且可以与 Bitlocker 一起使用,但不能与设备加密一起使用。

这里最重要的是“自动”这个词。微软表示,如果满足所有要求并使用 Microsoft 帐户登录,它将自动启用设备加密。在这种情况下,最重要的恢复密钥将保存到您的 OneDrive 云存储中,以供将来恢复。

Windows Pro 用户无需将密钥备份到云端,也无需拥有具有特定功能的设备,因为 Bitlocker 无需密钥即可运行。他甚至可以选择使用密码而不是 TPM(微软不赞成使用密码,认为这是一种不安全的做法)。

微软此举是为了保护 Windows 家庭用户,据说不自动启用磁盘加密是为了他们的最大利益。家庭用户被认为对磁盘加密了解不够,因此这可以防止他们在不知情的情况下使用加密,并可能在将来将自己锁定在计算机之外,甚至导致其数据无法访问。

简而言之,如果您不打算加密磁盘,则可以忽略此警告。

有关详细信息,请参阅文章:

答案2

您看到该特定消息的原因可能是因为您未在 UEFI/bios 设置中启用 TPM 模块。您的系统显然满足 Win11 的硬件要求,但所需功能集的状态尚未完全激活。同样,当安全启动已启用但未激活时,Win11 将成功安装。

--https://www.thewindowsclub.com/pcr7-binding-is-not-supported-in-windows

相关内容