如果預先布建 BitLocker 與 Windows 10 版本 1511 搭配使用,則舊版 Windows 版本不會在「設定 Windows 和 Configuration Manager」步驟之後啟動
本文說明如果您搭配 Windows 10 版本 1511 使用預先布建 BitLocker,則執行「安裝程式 Windows 和 Configuration Manager」步驟之後,為什麼舊版 Windows 版本不會啟動。
適用於: Windows 10 – 所有版本、Windows 7 Service Pack 1
原始 KB 編號: 4494799
徵兆
請考慮下列情況:
- 您會將 Windows 10 版本 1511 ADK 安裝到您的開機映射。
- 您會將KB3143760套用至您的開機映像。
- 您想要使用新的 1511 開機映射,安裝早於 Windows 10 版本 1511 的 Windows 版本。 若要這樣做,請將內建的「預先布建 BitLocker」步驟新增至您的工作順序。 這可讓「僅限使用的空間加密」功能加速 BitLocker 磁碟驅動器加密。
工作順序中的所有步驟都會如預期般運作,直到「設定 Windows 和 Configuration Manager」步驟為止。 執行此步驟之後,您的裝置會開始進入「復原」畫面,其中顯示「您的電腦上不再有 BitLocker 復原選項」訊息,類似下列螢幕快照:
![此步驟之後 [復原] 畫面的螢幕快照。](media/earlier-versions-not-start-use-pre-provision-bitlocker/no-more-bitlocker-recovery-option.png)
原因
發生此問題的原因是 Windows 10 版本 1511 中的預設加密已從 AES 128 變更為 XTS-AES 128 以改善安全性。 Windows 10 版本 1511 之前發行的系統版本無法辨識新的加密方法。
若要確認這種情況,請啟用命令行支援,並在 Windows PE 階段執行下列命令:
manage-bde.exe -status
解決方法
若要解決此問題,請使用執行命令行步驟。 若要這樣做,請在「預先布建 BitLocker」工作順序步驟之前新增下列命令:
reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 3 /f
如果使用 x64 開機映射,請選取選項以停用 64 位檔系統重新導向。
如果您偏好使用其他加密方法,例如 AES 256,請使用下表中的指引。
| 值 | 加密方法 | 意義和命令行語法 |
|---|---|---|
| 1 | AES_128_WITH_DIFFUSER | 磁碟區已由進階加密標準 (AES) 演算法完整或部分加密,並使用具有128位AES金鑰大小的擴散器層進行增強。reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 1 /f |
| 2 | AES_256_WITH_DIFFUSER | 磁碟區已由進階加密標準 (AES) 演算法完整或部分加密,並使用具有 256 位 AES 金鑰大小的擴散器層來增強。reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 2 /f |
| 3 | AES_128 | 磁碟區已由進階加密標準 (AES) 演算法完整或部分加密,其 AES 金鑰大小為 128 位。reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 3 /f |
| 4 | AES_256 | 磁碟區已由進階加密標準 (AES) 演算法完整或部分加密,其 AES 金鑰大小為 256 位。reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 4 /f |
| 6 | XTS_AES128 * | 磁碟區已由進階加密標準 (AES) 演算法完整或部分加密,其 XTS-AES 金鑰大小為 128 位。 這是 Windows PE 10.0.586.0 (版本 1511) 的預設值。reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 6 /f |
| 7 | XTS_AES256 * | 磁碟區已由進階加密標準 (AES) 演算法完整或部分加密,其 XTS-AES 金鑰大小為 256 位。 reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod /t REG_DWORD /d 7 /f |
* 僅支援部署 Windows 10 映射、版本 1511 或更新版本
您的系統部署現在可運作。 加密方法會再次設定為 AES 128,如同在舊版 Windows PE 中一樣。
