全新装系统后记得第一时间关闭bitlocker加密功能
禁用 BitLocker请选择如下其一即可
PowerShell命令方式关闭:
Disable-BitLocker
使用 Disable-BitLocker 命令,他们可以同时删除所有保护程序和加密
CMD命令行方式关闭:
manage-bde.exe -off C:
此CMD命令在解密卷时禁用保护程序,并在解密完成后删除所有保护程序。
服务中禁用BitLocker加密服务:
BitLocker Drive Encryption Service(BDESVC)
命令行执行:
net stop BDESVC /y
sc config BDESVC start= disabled
即可禁用加密服务
在系统安装镜像中添加应答文件Windows\Panther\unattend.xml来配置首次启动时跳过TPM检查和跳过BitLocker自动加密操作系统驱动器和任何固定数据驱动器
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Order>1</Order>
<Path>reg add HKLM\SYSTEM\Setup\LabConfig /v BypassTPMCheck /t REG_DWORD /d 1 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>2</Order>
<Path>reg add HKLM\SYSTEM\Setup\LabConfig /v BypassSecureBootCheck /t REG_DWORD /d 1 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>3</Order>
<Path>reg add HKLM\SYSTEM\Setup\LabConfig /v BypassRAMCheck /t REG_DWORD /d 1 /f</Path>
</RunSynchronousCommand>
</RunSynchronous>
<component name="Microsoft-Windows-SecureStartup-FilterDriver" processorArchitecture="amd64" language="neutral" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" publicKeyToken="31bf3856ad364e35" versionScope="nonSxS">
<PreventDeviceEncryption>true</PreventDeviceEncryption>
</component>
微软给出首次启动时跳过BitLocker自动加密<component name="microsoft-windows-securestartup-filterdriver-" processorArchitecture="amd64" language="neutral" versionScope="nonSxS">
<PreventDeviceEncryption>true</PreventDeviceEncryption>
</component>
系统中禁用TPM服务:
如果在BIOS中关闭了TPM或者是比较老的主板不带TPM功能,建议关闭Win11和Win2025系统的TPM服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM将Start设置为4就是禁用(2为自动、3为手动)
禁用 BitLocker请选择如下其一即可
PowerShell命令方式关闭:
Disable-BitLocker
使用 Disable-BitLocker 命令,他们可以同时删除所有保护程序和加密
CMD命令行方式关闭:
manage-bde.exe -off C:
此CMD命令在解密卷时禁用保护程序,并在解密完成后删除所有保护程序。
服务中禁用BitLocker加密服务:
BitLocker Drive Encryption Service(BDESVC)
命令行执行:
net stop BDESVC /y
sc config BDESVC start= disabled
即可禁用加密服务
在系统安装镜像中添加应答文件Windows\Panther\unattend.xml来配置首次启动时跳过TPM检查和跳过BitLocker自动加密操作系统驱动器和任何固定数据驱动器
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Order>1</Order>
<Path>reg add HKLM\SYSTEM\Setup\LabConfig /v BypassTPMCheck /t REG_DWORD /d 1 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>2</Order>
<Path>reg add HKLM\SYSTEM\Setup\LabConfig /v BypassSecureBootCheck /t REG_DWORD /d 1 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Order>3</Order>
<Path>reg add HKLM\SYSTEM\Setup\LabConfig /v BypassRAMCheck /t REG_DWORD /d 1 /f</Path>
</RunSynchronousCommand>
</RunSynchronous>
<component name="Microsoft-Windows-SecureStartup-FilterDriver" processorArchitecture="amd64" language="neutral" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" publicKeyToken="31bf3856ad364e35" versionScope="nonSxS">
<PreventDeviceEncryption>true</PreventDeviceEncryption>
</component>
微软给出首次启动时跳过BitLocker自动加密<component name="microsoft-windows-securestartup-filterdriver-" processorArchitecture="amd64" language="neutral" versionScope="nonSxS">
<PreventDeviceEncryption>true</PreventDeviceEncryption>
</component>
系统中禁用TPM服务:
如果在BIOS中关闭了TPM或者是比较老的主板不带TPM功能,建议关闭Win11和Win2025系统的TPM服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TPM将Start设置为4就是禁用(2为自动、3为手动)
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
