暂停非 Microsoft 软件更新的 BitLocker 保护
适用于:Windows 10
必须通过对非 Microsoft 软件更新使用 挂起保护 功能来暂时禁用 BitLocker 保护,例如:
- 计算机制造商固件更新
- TPM 固件更新
- 修改启动组件的非 Microsoft 应用程序更新
重要
如果 BitLocker 保护未暂停,系统将无法识别 BitLocker 密钥,系统会提示你输入恢复密钥,以便在系统下次重启时继续操作。 没有恢复密钥将导致数据丢失或不必要的操作系统重新安装。 每次重启系统时都会发生这种情况。
暂停系统驱动器上的 BitLocker 保护可防止某些问题,并允许成功更新固件和硬件。 可以使用 控制面板 或 PowerShell 随时暂停 BitLocker 保护并恢复它。
注意
对于特定驱动器,BitLocker 保护将保持禁用状态,直到手动恢复该保护。
使用 控制面板暂停和恢复 BitLocker 保护
下面介绍如何挂起 BitLocker 保护:
- 打开“控制面板”。
- 选择 “系统和安全>BitLocker 驱动器加密>挂起保护”。
- 选择“是”。
下面介绍如何恢复 BitLocker 保护:
- 打开“控制面板”。
- 选择 “系统和安全>BitLocker 驱动器加密>恢复保护”。
- 选择“是”。
使用 PowerShell 暂停和恢复 BitLocker 保护
下面介绍如何挂起 BitLocker 保护:
转到“开始”。
转到“搜索”,输入“PowerShell”一词,长按 (或右键单击“) Windows PowerShell”,然后选择“以管理员身份运行”。
在“管理员:Windows PowerShell”窗口中,输入以下命令,然后按 Enter:
Suspend-BitLocker -MountPoint "C:" -RebootCount 0注意
在此命令中,使用 -RebootCount 可以确定在自动重新启用 BitLocker 保护之前计算机可以重启的次数。 可以使用 0 到 15 的值。 值 0 将挂起 BitLocker 保护,直到手动恢复保护。
下面介绍如何恢复 BitLocker 保护:
转到“开始”。
转到“搜索”,输入“PowerShell”一词,长按 (或右键单击“) Windows PowerShell”,然后选择“以管理员身份运行”。
在“管理员:Windows PowerShell”窗口中,输入以下命令,然后按 Enter:
Resume-BitLocker -MountPoint "C:"加密保护功能现已在设备上启用。