计算机配置
这是笔记本电脑. 联想 Legion Y740,英特尔酷睿 i7 9750H,17.3 英寸 144Hz GSync,RTX 2080MQ,16GB RAM,1TB SSD,Windows 11 Home 21H2(版本 22000.258)
英特尔虚拟技术:已启用
Intel 超线程技术:已启用
安全启动:已启用
它确实有一个 Thunderbolt™ 3 USB Type-C 端口。
它确实有 TPM 2.0,并且状态为“TPM 已准备好使用”。
Windows 安全中心还显示“您的设备满足增强硬件安全的要求。”(这意味着这。
(附言 - 我的系统官方支持升级到 Windows 11。这并不是“不支持”。)
问题
在 msinfo32 上,我看到以下内容 -
内核 DMA 保护:关闭
设备加密支持:自动设备加密失败的原因:硬件安全测试接口失败且设备未处于现代待机状态
故障排除 到目前为止已完成
我发现此 MS 页面, 说的是
如果内核 DMA 保护的当前状态为关闭,并且固件中的 Hyper-V - 虚拟化已启用为否:
- 重新启动进入 BIOS 设置
- 打开英特尔虚拟化技术。
- 启用英特尔 I/O 虚拟化技术 (VT-d)。在 Windows 10 版本 1803 中,仅支持英特尔 VT-d。其他平台可以使用 BitLocker 对策中描述的 DMA 攻击缓解措施。
- 将系统重新启动到 Windows。
我检查了我的 BIOS,发现“英特尔虚拟化技术”已启用。我禁用 -> 重新启动 -> 启用 -> 重新启动;以防万一。最后情况仍然相同。
如果我将任何驱动器插入 Thunderbolt 3 端口,例如外部 USB 驱动器,则设备管理器中会弹出一个新的“Intel(R) USB 3.1 eXtensible Host Controller - 1.10 (Microsoft)”条目,并且确实有“DMA 重映射策略”= 00000002。所以,看起来它支持 DMA 重映射。
powercfg /a 表示我的笔记本电脑目前仅支持标准待机 (S3),不支持现代待机 (S0)。发现一篇文章说“将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\CsEnabled 设置为 0”。我这样做了,但没有效果。
寻找
任何有关启用内核 DMA 保护和设备加密支持的帮助。感谢您的阅读和任何可能的指导。
