我关闭了 BitLocker,但第二天却发现某个进程又将其打开。能否查明是什么进程启动了它?
我可以看到下面的事件,Microsoft-Windows-BitLocker-API/BitLocker Management但是除此之外没有关于用户/流程的任何信息SYSTEM。
检查了 下的任务计划程序\Microsoft\Windows\BitLocker,运行历史记录中没有任何可疑内容。还检查了 下的组策略,Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives我发现所有内容均未配置。
这是一台公司拥有的 PC,已连接到 AD 域。有趣的是,无论是什么过程,这种情况都不会发生在同一个域中的另一台 PC 上。
答案1
您有一台加入域的 PC。每次您重新启动 PC 时(以及其他时候),都会处理和执行 GPO。每个 GPO 都是一组在您的域上集中管理的指令,用于配置特定操作。
根据您的描述,我预计要么有一个 GPO 可以启用 BitLocker(但您认为情况并非如此),要么有一个启动脚本可以执行此操作。
为什么 BitLocker 无法在另一台 PC 上触发?也许是配置错误,并且 PC 不在正确的 OU 中,无法启用 BitLocker。或者可能是一台没有 TPM 的旧机器。您真的必须询问您的 IT 人员才能对这两个问题给出明确的答复。