挂起非Microsoft软件更新的 BitLocker 保护
适用于:Windows 10
必须为非Microsoft软件更新使用 Suspend 保护功能暂时禁用 BitLocker 保护 ,例如:
- 计算机制造商固件更新
- TPM 固件更新
- 用于修改启动组件的非 Microsoft 应用程序更新
重要
如果未暂停 BitLocker 保护,系统将无法识别 BitLocker 密钥,系统会提示你输入恢复密钥,以便在系统下次重启时继续。 没有恢复密钥将导致数据丢失或不必要的操作系统重新安装。 每次重启系统时都会发生这种情况。
在系统驱动器上暂停 BitLocker 保护可防止某些问题,并允许成功进行固件和硬件更新。 可以使用 控制面板 或 PowerShell 随时暂停 BitLocker 保护并恢复它。
注意
对于特定驱动器,BitLocker 保护将保持禁用状态,直到手动恢复它。
使用 控制面板暂停和恢复 BitLocker 保护
下面介绍如何暂停 BitLocker 保护:
- 打开“控制面板”
- 选择 “系统和安全>BitLocker 驱动器加密>挂起保护”。
- 选择是。
下面介绍如何恢复 BitLocker 保护:
- 打开“控制面板”
- 选择 “系统和安全>BitLocker 驱动器加密>恢复保护”。
- 选择是。
使用 PowerShell 暂停和恢复 BitLocker 保护
下面介绍如何暂停 BitLocker 保护:
转到“开始” 。
转到“搜索”,输入 PowerShell 一词,按住(或右键单击)Windows PowerShell,然后选择“以管理员身份运行”。
在 “管理员:Windows PowerShell ”窗口中,输入以下命令,然后按 Enter:
Suspend-BitLocker -MountPoint "C:" -RebootCount 0注意
在此命令中,-RebootCount 允许你在自动重新启用 BitLocker 保护之前确定计算机可以重启的次数。 可以使用介于 0 到 15 的值。 值 0 将挂起 BitLocker 保护,直到手动恢复保护。
下面介绍如何恢复 BitLocker 保护:
转到“开始” 。
转到“搜索”,输入 PowerShell 一词,按住(或右键单击)Windows PowerShell,然后选择“以管理员身份运行”。
在 “管理员:Windows PowerShell ”窗口中,输入以下命令,然后按 Enter:
Resume-BitLocker -MountPoint "C:"加密保护功能现已在设备上启用。