针对使用传统 PCR 的 AOAC 设备的 BitLocker Tpm 和恢复密码测试
此自动测试包含无需安全启动即可支持 InstantGo 的设备的 TPM 和恢复测试
测试详细信息
规范 |
|
平台 |
|
支持的版本 |
|
预计运行时间(以分钟为单位) | 15 |
类别 | 方案 |
超时(以分钟为单位) | 900 |
需要重启 | false |
需要特殊配置 | false |
类型 | automatic |
其他文档
此功能区域中的测试可能会有其他文档,包括先决条件、设置和故障排除信息,这些内容可在以下主题中找到:
运行测试
在运行测试之前,请按照如下测试要求中所述完成测试设置:WDTF 系统基础测试先决条件。
应启用安全启动设置。
故障排除
有关 HLK 测试失败的常规故障排除,请参阅排查 Windows HLK 测试失败问题。
有关故障排除信息,请参阅排查系统基础功能测试问题。
此测试返回“通过”或“失败”。
如果此测试失败,请查看 Windows Hardware Lab Kit (Windows HLK) Studio 中的测试日志。
请确保可以在 %systemroot%\system32\ 中看到 fveapi.dll。
当测试运行或在 HLK 管理器中打开 te.wtl 时,直接在命令提示符检查下测试输出。
如果测试脚本失败,请检查 BitLocker 状态:
- Manage-bde -status [卷]
从事件查看器中的两个位置收集 BitLocker 事件日志:
按使用 BitLocker 启动的事件源筛选 \Windows 日志\系统日志
Applications and Services Logs\Microsoft\Windows\BitLocker-API\Management
运行 tpm.msc,以确保 TPM 状态为“已启用”并且已获取所有权。
检查 TCG 日志
收集 TCG 日志 (*.txt)。
比较 TCG 日志的多个副本,并查看重启和休眠时 PCR [0,2,4,11] 是否一致。
注意
如果 BitLocker WHLK 测试导致恢复事件,则 BitLocker 恢复密钥为 48-zeros (0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000-0000)。