Richtlijnen voor het oplossen van problemen met BitLocker
In dit artikel worden veelvoorkomende problemen in BitLocker opgelost en worden richtlijnen beschreven voor het oplossen van deze problemen. Dit artikel bevat ook informatie zoals welke gegevens moeten worden verzameld en welke instellingen moeten worden gecontroleerd. Deze informatie maakt het probleemoplossingsproces veel eenvoudiger.
De gebeurtenislogboeken controleren
Open Logboeken en bekijk de volgende logboeken onder Toepassingen en Services-logboeken>Microsoft>Windows:
BitLocker-API. Bekijk het beheerlogboek , het operationele logboek en eventuele andere logboeken die in deze map worden gegenereerd. De standaardlogboeken hebben de volgende unieke namen:
- Microsoft-Windows-BitLocker-API/Management
- Microsoft-Windows-BitLocker-API/Operational
- Microsoft-Windows-BitLocker-API/Tracing - alleen weergegeven wanneer Analytische logboeken en foutopsporingslogboeken weergeven is ingeschakeld
BitLocker-DrivePreparationTool. Controleer het beheerlogboek , het operationele logboek en eventuele andere logboeken die in deze map worden gegenereerd. De standaardlogboeken hebben de volgende unieke namen:
- Microsoft-Windows-BitLocker-DrivePreparationTool/Admin
- Microsoft-Windows-BitLocker-DrivePreparationTool/Operational
Bekijk ook de Windows-logboeken>Systeemlogboek voor gebeurtenissen die zijn geproduceerd door de TPM- en TPM-WMI-gebeurtenisbronnen.
Als u logboeken wilt filteren en weergeven of exporteren, kan het wevtutil.exe opdrachtregelprogramma of de Get-WinEvent PowerShell-cmdlet worden gebruikt.
Als u bijvoorbeeld wevtutil.exe wilt gebruiken om de inhoud van het operationele logboek uit de map BitLocker-API te exporteren naar een tekstbestand met de naam BitLockerAPIOpsLog.txt, opent u een opdrachtpromptvenster en voert u de volgende opdracht uit:
wevtutil.exe qe "Microsoft-Windows-BitLocker/BitLocker Operational" /f:text > BitLockerAPIOpsLog.txt
Als u de Get-WinEvent-cmdlet wilt gebruiken om hetzelfde logboek te exporteren naar een door komma's gescheiden tekstbestand, opent u een Windows PowerShell-venster en voert u de volgende opdracht uit:
Get-WinEvent -logname "Microsoft-Windows-BitLocker/BitLocker Operational" | Export-Csv -Path Bitlocker-Operational.csv
De Get-WinEvent kan worden gebruikt in een PowerShell-venster met verhoogde bevoegdheid om gefilterde informatie uit het systeem- of toepassingslogboek weer te geven met behulp van de volgende syntaxis:
BitLocker-gerelateerde informatie weergeven:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | flDe uitvoer van een dergelijke opdracht ziet er ongeveer als volgt uit:
BitLocker-gerelateerde informatie exporteren:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'BitLocker' | Export-Csv -Path System-BitLocker.csvTPM-gerelateerde informatie weergeven:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | flTPM-gerelateerde informatie exporteren:
Get-WinEvent -FilterHashtable @{LogName='System'} | Where-Object -Property Message -Match 'TPM' | Export-Csv -Path System-TPM.csvDe uitvoer van een dergelijke opdracht lijkt op het volgende.
Notitie
Wanneer u contact op neemt met Microsoft Ondersteuning, kunt u het beste de logboeken in deze sectie exporteren.
Statusinformatie verzamelen van de BitLocker-technologieƫn
Open een Windows PowerShell-venster met verhoogde bevoegdheid en voer elk van de volgende opdrachten uit:
| Opdracht | Opmerkingen | Meer informatie |
|---|---|---|
Get-Tpm > C:\TPM.txt |
PowerShell-cmdlet waarmee informatie wordt geƫxporteerd over de Trusted Platform Module (TPM) van de lokale computer. Deze cmdlet toont verschillende waarden, afhankelijk van of de TPM-chip versie 1.2 of 2.0 is. Deze cmdlet wordt niet ondersteund in Windows 7. | Get-Tpm |
manage-bde.exe -status > C:\BDEStatus.txt |
Hiermee exporteert u informatie over de algemene versleutelingsstatus van alle stations op de computer. | status van manage-bde.exe |
manage-bde.exe c: -protectors -get > C:\Protectors |
Hiermee exporteert u informatie over de beveiligingsmethoden die worden gebruikt voor de BitLocker-versleutelingssleutel. | manage-bde.exe protectors |
reagentc.exe /info > C:\reagent.txt |
Hiermee exporteert u informatie over een online- of offlineafbeelding over de huidige status van de Windows Recovery Environment (WindowsRE) en alle beschikbare herstelinstallatiekopieƫn. | reagentc.exe |
Get-BitLockerVolume \| fl |
PowerShell-cmdlet die informatie ophaalt over volumes die BitLocker-stationsversleuteling kan beveiligen. | Get-BitLockerVolume |
De configuratiegegevens controleren
Open een opdrachtpromptvenster met verhoogde bevoegdheid en voer de volgende opdrachten uit:
Opdracht Opmerkingen Meer informatie gpresult.exe /h <Filename>Hiermee exporteert u de resulterende set met beleidsgegevens en slaat u de gegevens op als een HTML-bestand. gpresult.exe msinfo.exe /report <Path> /computer <ComputerName>Exporteert uitgebreide informatie over de hardware, systeemonderdelen en softwareomgeving op de lokale computer. Met de optie /rapport worden de gegevens opgeslagen als een .txt-bestand. msinfo.exe Open de Register-editor en exporteer de vermeldingen in de volgende subsleutels:
HKLM\SOFTWARE\Policies\Microsoft\FVEHKLM\SYSTEM\CurrentControlSet\Services\TPM\
De BitLocker-vereisten controleren
Veelvoorkomende instellingen die problemen voor BitLocker kunnen veroorzaken, zijn onder andere de volgende scenario's:
De TPM moet worden ontgrendeld. Controleer de uitvoer van de opdracht get-tpm PowerShell-cmdlet voor de status van de TPM.
Windows RE moet zijn ingeschakeld. Controleer de uitvoer van de opdracht reagentc.exe voor de status van WindowsRE.
De door het systeem gereserveerde partitie moet de juiste indeling gebruiken.
- Op UEFI-computers (Unified Extensible Firmware Interface) moet de door het systeem gereserveerde partitie worden geformatteerd als FAT32.
- Op verouderde computers moet de door het systeem gereserveerde partitie worden geformatteerd als NTFS.
Als het apparaat een lei- of tablet-pc is, controleert https://gpsearch.azurewebsites.net/#8153 u de status van bitLocker-verificatie inschakelen waarvoor invoer van het toetsenbord vooraf moet worden opgeslagen bij de optie Slates .
Zie de basisimplementatie van BitLocker voor meer informatie over de Vereisten voor BitLocker: BitLocker gebruiken om volumes te versleutelen
Volgende stappen
Als de informatie die tot nu toe is onderzocht een specifiek probleem aangeeft (bijvoorbeeld WindowsRE niet is ingeschakeld), kan het probleem een eenvoudige oplossing hebben.
Het oplossen van problemen die geen voor de hand liggende oorzaken hebben, is afhankelijk van precies welke onderdelen betrokken zijn en welk gedrag er wordt weergegeven. De verzamelde informatie helpt bij het verfijnen van de gebieden die moeten worden onderzocht.
Als het apparaat met problemen wordt beheerd door Microsoft Intune, raadpleegt u BitLocker-beleid afdwingen met behulp van Intune: bekende problemen.
Als BitLocker niet start of een station en fouten of gebeurtenissen die zijn gerelateerd aan de TPM niet kan versleutelen, raadpleegt u BitLocker kan een station niet versleutelen: bekende TPM-problemen.
Als BitLocker niet start of een station niet kan versleutelen, raadpleegt u BitLocker kan een station niet versleutelen: bekende problemen.
Als BitLocker-netwerk ontgrendelen niet werkt zoals verwacht, raadpleegt u BitLocker-netwerk ontgrendelen: bekende problemen.
Als BitLocker niet werkt zoals verwacht wanneer een versleuteld station wordt hersteld of als BitLocker onverwacht een station heeft hersteld, raadpleegt u BitLocker-herstel: bekende problemen.
Als BitLocker of het versleutelde station niet werkt zoals verwacht en fouten of gebeurtenissen die zijn gerelateerd aan de TPM, raadpleegt u BitLocker en TPM: andere bekende problemen.
Als BitLocker of het versleutelde station niet werkt zoals verwacht, raadpleegt u de BitLocker-configuratie: bekende problemen.
Het is raadzaam om de verzamelde informatie handig te houden voor het geval er contact wordt opgenomen met Microsoft Ondersteuning voor hulp bij het oplossen van het probleem.