Windows IoT LTSC 解除了很多限制,在没有 TPM 的设备上也可以安装运行,电脑不支持 TPM 模块时,在操作系统分区上启用 BitLocker 时会提示设置组策略“启动时需要附加身份验证”中的“没有兼容的 TPM 时允许 BitLocker”。
正在启动 BitLocker
此设备无法使用受信任的平台模块。管理员必须在操作系统卷的“启动时需要附加身份验证”策略中设置“没有兼容的 TPM 时允许 BitLocker”项。
TPM 全称 Trusted Platform Module,也就是可信任安全平台模块,现代电脑通常会集成。
解决办法是以管理员身份运行命令提示符或 Powershell,然后输入 gpedit.msc,回车,在本地组策略编辑器中依次找到以下配置项。
本地计算机策略 - 管理模板 - Windows 组件 - BitLocker 驱动器加密 - 操作系统驱动器 - 启动时需要附加身份验证
双击它,选中“已启用”,在下面的选项中勾选“没有兼容的 TPM 时允许 BitLocker(在 U 盘上需要密码或启动密钥)”,其他保持不变,点击“确定”。
现在可以使用 BitLocker 加密操作系统分区了,如果还不行就先重启一次电脑。 |
