下表提供了基于 COM 的 API 使用的错误代码列表。
如果在安装或运行应用程序时遇到困难,请联系显示错误消息的软件的客户支持。 若要获取对Microsoft产品的支持,请转到 https://support.microsoft.com。
| 常量/值 | DESCRIPTION |
|---|---|
|
这是一个错误掩码,用于将 TPM 硬件错误转换为赢得错误。 |
|
身份验证失败。 |
|
指向RF、DIR 或其他寄存器的索引不正确。 |
|
一个或多个参数不正确。 |
|
作已成功完成,但该作的审核失败。 |
|
设置了清除禁用标志,所有清除作现在都需要物理访问。 |
|
激活受信任的平台模块(TPM)。 |
|
启用受信任的平台模块(TPM)。 |
|
目标命令已被禁用。 |
|
此操作失败。 |
|
序号未知或不一致。 |
|
安装所有者的功能已禁用。 |
|
无法解释密钥句柄。 |
|
密钥句柄指向无效的键。 |
|
不可接受的加密方案。 |
|
迁移授权失败。 |
|
无法解释RF信息。 |
|
没有加载密钥的空间。 |
|
没有存储根密钥 (SRK) 集。 |
|
加密的 Blob 无效或未由此 TPM 创建。 |
|
受信任的平台模块(TPM)已有所有者。 |
|
TPM 内部资源不足,无法执行请求的作。 |
|
随机字符串太短。 |
|
TPM 没有执行作的空间。 |
|
命名的RF 值与当前的RF值不匹配。 |
|
命令的 paramSize 参数的值不正确。 |
|
没有现有的 SHA-1 线程。 |
|
由于现有的 SHA-1 线程已遇到错误,因此无法继续计算。 |
|
TPM 硬件设备在其内部自测试期间报告了故障。 请尝试重启计算机以解决该问题。 如果问题仍然存在,可能需要更换 TPM 硬件或主板。 |
|
2 密钥函数中第二个密钥的授权失败。 |
|
为命令发送到的标记值无效。 |
|
发生 IO 错误,将信息传输到 TPM。 |
|
加密过程有问题。 |
|
解密过程未完成。 |
|
使用了无效的句柄。 |
|
TPM 未安装认可密钥(EK)。 |
|
不允许使用密钥。 |
|
不允许提交实体类型。 |
|
相对于TPM_Init和后续TPM_Startup,该命令的接收顺序不正确。 |
|
已签名的数据不能包含其他 DER 信息。 |
|
此 TPM 不支持TPM_KEY_PARMs中的键属性。 |
|
此密钥的迁移属性不正确。 |
|
在这种情况下,此密钥的签名或加密方案不正确或不允许。 |
|
数据(或 blob)参数的大小不正确或与引用的键不一致。 |
|
模式参数不正确,例如 capArea 或 subCapArea for TPM_GetCapability、TPM_PhysicalPresence的 phsicalPresence 参数或 TPM_CreateMigrationBlob 的 migrationType。 |
|
physicalPresence 或 physicalPresenceLock 位的值不正确。 |
|
TPM 无法执行此版本的功能。 |
|
TPM 不允许包装传输会话。 |
|
TPM 审核构造失败,基础命令也返回了失败代码。 |
|
TPM 审核构造失败,基础命令返回成功。 |
|
尝试重置没有可重置属性的RF寄存器。 |
|
尝试重置需要本地和本地修饰符(不是命令传输的一部分)的RF寄存器。 |
|
使标识 Blob 未正确键入。 |
|
保存上下文标识的资源类型与实际资源不匹配时。 |
|
TPM 尝试仅在 FIPS 模式下可用时执行命令。 |
|
该命令尝试使用无效的家庭 ID。 |
|
作 NV 存储的权限不可用。 |
|
该作需要已签名的命令。 |
|
加载 NV 密钥时出错的作。 |
|
NV_LoadKey blob 需要所有者和 blob 授权。 |
|
NV 区域已锁定,不可写。 |
|
尝试的作的区域设置不正确。 |
|
NV 区域是只读的,无法写入。 |
|
写入 NV 区域时没有保护。 |
|
家庭计数值不匹配。 |
|
NV 区域已写入。 |
|
NV 区域属性冲突。 |
|
结构标记和版本无效或不一致。 |
|
密钥由 TPM 所有者控制,只能由 TPM 所有者逐出。 |
|
计数器句柄不正确。 |
|
写入不是区域的完整写入。 |
|
保存的上下文计数之间的差距太大。 |
|
超出没有所有者的 NV 写入的最大数目。 |
|
未设置运算符 AuthData 值。 |
|
未加载上下文指向的资源。 |
|
委托管理已锁定。 |
|
尝试管理委托家庭以外的家庭。 |
|
未启用委派表管理。 |
|
在独占传输会话之外执行了一个命令。 |
|
尝试上下文保存所有者逐出受控密钥。 |
|
DAA 命令没有可用于执行该命令的资源。 |
|
DAA 参数 inputData0 上的一致性检查失败。 |
|
DAA 参数 inputData1 上的一致性检查失败。 |
|
对DAA_issuerSettings的一致性检查失败。 |
|
DAA_tpmSpecific的一致性检查失败。 |
|
提交的 DAA 命令指示的原子进程不是预期的进程。 |
|
颁发者的有效性检查检测到不一致。 |
|
w 上的一致性检查失败。 |
|
句柄不正确。 |
|
委派不正确。 |
|
上下文 Blob 无效。 |
|
TPM 持有的上下文太多。 |
|
迁移机构签名验证失败。 |
|
迁移目标未通过身份验证。 |
|
迁移源不正确。 |
|
迁移机构不正确。 |
|
尝试撤销 EK,并且 EK 不可吊销。 |
|
CMK 票证的签名不正确。 |
|
其他上下文的上下文列表中没有空间。 |
|
命令已被阻止。 |
|
找不到指定的句柄。 |
|
TPM 返回了重复句柄,需要重新提交该命令。 |
|
传输中的命令被阻止。 |
|
不支持传输中的命令。 |
|
TPM 太忙,无法立即响应命令,但稍后可以重新提交该命令。 |
|
SelfTestFull 尚未运行。 |
|
TPM 当前正在执行完整的自测试。 |
|
TPM 正在防御字典攻击,并且处于超时期。 |
|
TPM 2.0:属性不一致。 |
|
TPM 2.0:不支持或不适当的哈希算法。 |
|
TPM 2.0:值不在范围内,或者上下文不正确。 |
|
TPM 2.0:层次结构未启用或未正确使用。 |
|
TPM 2.0:不支持密钥大小。 |
|
TPM 2.0:不支持掩码生成函数。 |
|
TPM 2.0:不支持作模式。 |
|
TPM 2.0:值的类型不适合使用。 |
|
TPM 2.0:句柄不适合使用。 |
|
TPM 2.0:不受支持的密钥派生函数或不适合使用的函数。 |
|
TPM 2.0:值超过允许的范围。 |
|
TPM 2.0:授权 HMAC 检查失败,DA 计数器递增。 |
|
TPM 2.0:nonce 大小无效。 |
|
TPM 2.0:不支持或不兼容的方案。 |
|
TPM 2.0:结构大小不正确。 |
TPM_20_E_SYMMETRIC
|
TPM 2.0:不受支持的对称算法或密钥大小,或者不适合例如。 |
|
TPM 2.0:结构标记不正确。 |
|
TPM 2.0:联合选择器不正确。 |
|
TPM 2.0:TPM 无法解封值,因为输入缓冲区中没有足够的八进制数。 |
|
TPM 2.0:签名无效。 |
|
TPM 2.0:键字段与所选用法不兼容。 |
|
TPM 2.0:策略检查失败。 |
|
TPM 2.0:完整性检查失败。 |
|
TPM 2.0:票证无效。 |
|
TPM 2.0:保留位未根据需要设置为零。 |
|
TPM 2.0:授权失败而不影响 DA。 |
|
TPM 2.0:策略已过期。 |
|
TPM 2.0:策略中的命令代码不是命令的命令代码,或者策略命令中的命令代码引用了未实现的命令。 |
|
TPM 2.0:对象的公共和敏感部分未以加密方式绑定。 |
|
TPM 2.0:不支持曲线。 |
|
TPM 2.0:点不在所需曲线上。 |
|
TPM 2.0:TPM 未初始化。 |
|
TPM 2.0:由于 TPM 失败,无法接受命令。 |
|
TPM 2.0:不当使用序列句柄。 |
|
TPM 2.0:TPM_RC_PRIVATE错误。 |
|
TPM 2.0:TPM_RC_HMAC。 |
|
TPM 2.0:TPM_RC_DISABLED。 |
|
TPM 2.0:命令失败,因为审核序列需要排他性。 |
|
TPM 2.0:不支持的 ECC 曲线。 |
|
TPM 2.0:授权句柄对于命令不正确。 |
|
TPM 2.0:命令需要处理授权会话,并且不存在。 |
|
TPM 2.0:数学作中的策略失败或无效的 authPolicy 值。 |
|
TPM 2.0:BBC 检查失败。 |
|
TPM 2.0:自检查后,BBC 已更改。 |
|
TPM 2.0:TPM 不是适合升级的模式。 |
|
TPM 2.0:上下文 ID 计数器最大。 |
|
TPM 2.0:authValue 或 authPolicy 不适用于所选实体。 |
|
TPM 2.0:在 TPM 恢复作之前,需要_TPM_Init和 Startup(CLEAR)。 |
|
TPM 2.0:保护算法(哈希和对称)未合理均衡。 哈希的摘要大小必须大于对称算法的密钥大小。 |
|
TPM 2.0:TPM 命令的 commandSize 值与命令缓冲区的内容不一致;大小与硬件接口层加载的字节不同,或者值不够大,无法容纳命令标头。 |
|
TPM 2.0:不支持命令代码。 |
|
TPM 2.0:authorizationSize 的值超出范围或授权区域中的八进制数大于要求。 |
|
TPM 2.0:将授权会话与上下文命令或其他不能具有授权会话的命令一起使用。 |
|
TPM 2.0:NV 偏移量+大小超过范围。 |
|
TPM 2.0:请求的分配大小大于允许的大小。 |
|
TPM 2.0:NV 访问已锁定。 |
|
TPM 2.0:NV 访问授权在命令作中失败 |
|
TPM 2.0:在初始化之前使用 NV 索引,或者无法还原TPM2_Shutdown(STATE)保存的状态。 |
|
TPM 2.0:NV 分配空间不足。 |
|
TPM 2.0:已定义 NV 索引或持久性对象。 |
|
TPM 2.0:TPM2_ContextLoad() 中的上下文无效。 |
|
TPM 2.0:chHash 值已设置或未正确使用。 |
|
TPM 2.0:父级的句柄不是有效的父级。 |
|
TPM 2.0:某些函数需要测试。 |
|
TPM 2.0:当内部函数因未指定问题而无法处理请求时返回。 此代码通常与输入未划分代码正确筛选的无效参数相关。 |
|
TPM 2.0:解密后,敏感区域未正确展开- 此代码用于代替其他未划界错误,以便攻击者无法确定发生未婚错误的位置。 |
|
TPM 2.0:上下文 ID 的差距太大。 |
|
TPM 2.0:对象上下文内存不足。 |
|
TPM 2.0:会话上下文内存不足。 |
|
TPM 2.0:共享对象/会话内存不足或需要内部作空间。 |
|
TPM 2.0:会话外句柄 - 必须在创建新会话之前刷新会话。 |
|
TPM 2.0:对象句柄不足 - 对象的句柄空间已耗尽,需要重新启动。 |
|
TPM 2.0:不好的地方。 |
|
TPM 2.0:TPM 已暂停对命令的作;已取得进展,并且可能会重试该命令。 |
|
TPM 2.0:命令已取消。 |
|
TPM 2.0:TPM 正在执行自我测试。 |
|
TPM 2.0:TPM 是速率限制访问,以防止 NV 的磨损。 |
|
TPM 2.0:目前不允许授权受 DA 保护的对象,因为 TPM 处于 DA 锁定模式。 |
|
TPM 2.0:TPM 无法启动命令。 |
|
TPM 2.0:该命令可能需要写入 NV,NV 不可访问。 |
|
检测到内部软件错误。 |
|
一个或多个输入参数不正确。 |
|
指定的输出指针不正确。 |
|
指定的上下文句柄不引用有效的上下文。 |
|
指定的输出缓冲区太小。 |
|
与 TPM 通信时出错。 |
|
一个或多个上下文参数无效。 |
|
TBS 服务未运行,无法启动。 |
|
无法创建新上下文,因为存在过多的开放上下文。 |
|
由于打开的虚拟资源过多,因此无法创建新的虚拟资源。 |
|
TBS 服务已启动,但尚未运行。 |
|
不支持物理状态接口。 |
|
命令已取消。 |
|
输入或输出缓冲区太大。 |
|
在此计算机上找不到兼容的受信任平台模块 (TPM) 安全设备。 |
|
已禁用 TBS 服务。 |
|
没有 TCG 事件日志可用。 |
|
调用方没有执行请求的作的适当权限。 |
|
指定的标志不允许 TPM 预配作。 若要使预配成功,可能需要执行多个作之一。 用于使 TPM 就绪的 TPM 管理控制台(tpm.msc)作可能会有所帮助。 有关详细信息,请参阅Win32_Tpm WMI 方法“Provision”的文档。 (可能需要的作包括将 TPM 所有者授权值导入系统,调用 Win32_Tpm WMI 方法来预配 TPM,并为“ForceClear_Allowed”或“PhysicalPresencePrompts_Allowed”指定 TRUE(如“其他信息”中返回的值所示),或在系统 BIOS 中启用 TPM。 |
|
此固件的物理状态接口不支持请求的方法。 |
|
找不到请求的 TPM OwnerAuth 值。 |
|
TPM 预配未完成。 有关完成预配的详细信息,请调用 Win32_Tpm WMI 方法来预配 TPM(“Provision”),并检查返回的信息。 |
|
命令缓冲区未处于正确的状态。 |
|
命令缓冲区不包含足够的数据来满足请求。 |
|
命令缓冲区不能包含更多数据。 |
|
一个或多个输出参数为 NULL 或无效。 |
|
一个或多个输入参数无效。 |
|
没有足够的内存来满足请求。 |
|
指定的缓冲区太小。 |
|
检测到内部错误。 |
|
调用方没有执行请求的作的适当权限。 |
|
指定的授权信息无效。 |
|
指定的上下文句柄无效。 |
|
与 TBS 通信时出错。 |
|
TPM 返回了意外的结果。 |
|
消息太大,无法用于编码方案。 |
|
无法识别 Blob 中的编码。 |
|
密钥大小无效。 |
|
加密作失败。 |
|
关键参数结构无效 |
|
请求的数据似乎不是有效的迁移授权 Blob。 |
|
指定的RF索引无效 |
|
给定的数据似乎不是有效的委托 Blob。 |
|
一个或多个指定的上下文参数无效。 |
|
给定的数据似乎不是有效的密钥 Blob |
|
指定的RF数据无效。 |
|
所有者身份验证数据的格式无效。 |
|
生成的随机数未通过 FIPS RNG 检查。 |
|
TCG 事件日志不包含任何数据。 |
|
TCG 事件日志中的条目无效。 |
|
找不到 TCG 分隔符。 |
|
TCG 日志条目中的摘要值与哈希数据不匹配。 |
|
请求的作已被当前 TPM 策略阻止。 请联系系统管理员以获取帮助。 |
|
指定的缓冲区太小。 |
|
无法清理上下文。 |
|
指定的上下文句柄无效。 |
|
指定了无效的上下文参数。 |
|
与 TPM 通信时出错 |
|
找不到具有指定键的条目。 |
|
指定的虚拟句柄与已在使用的虚拟句柄匹配。 |
|
指向返回的句柄位置的指针为 NULL 或无效 |
|
一个或多个参数无效 |
|
无法初始化 RPC 子系统。 |
|
TBS 计划程序未运行。 |
|
命令已取消。 |
|
没有足够的内存来满足请求 |
|
指定的列表为空,或迭代已到达列表的末尾。 |
|
在列表中找不到指定的项。 |
|
TPM 没有足够的空间来加载请求的资源。 |
|
使用 TPM 上下文太多。 |
|
TPM 命令失败。 |
|
TBS 无法识别指定的序号。 |
|
请求的资源不再可用。 |
|
资源类型不匹配。 |
|
无法卸载任何资源。 |
|
无法向哈希表添加新条目。 |
|
无法创建新的 TBS 上下文,因为有太多的开放上下文。 |
|
由于打开的虚拟资源过多,因此无法创建新的虚拟资源。 |
|
不支持物理状态接口。 |
|
TBS 与系统上找到的 TPM 版本不兼容。 |
|
没有 TCG 事件日志可用。 |
|
尝试获取 BIOS 对物理状态命令的响应时检测到常规错误。 |
|
用户未能确认 TPM作请求。 |
|
BIOS 失败阻止了成功执行请求的 TPM作(例如无效的 TPM作请求、TPM 的 BIOS 通信错误)。 |
|
BIOS 不支持物理状态接口。 |
|
当前 BIOS 设置阻止了物理状态命令。 系统所有者可以重新配置 BIOS 设置以允许该命令。 |
|
这是一个错误掩码,用于将平台加密提供程序错误转换为赢得错误。 |
|
平台加密设备当前未准备就绪。 需要完全预配才能正常运行。 |
|
提供给平台加密提供程序的句柄无效。 |
|
提供给平台加密提供程序的参数无效。 |
|
不支持向平台加密提供程序提供标志。 |
|
此平台加密提供程序不支持请求的作。 |
|
缓冲区太小,无法包含所有数据。 尚未将任何信息写入缓冲区。 |
|
平台加密提供程序中发生了意外的内部错误。 |
|
使用提供程序对象的授权失败。 |
|
平台加密设备已忽略提供程序对象的授权,以缓解字典攻击。 |
|
找不到引用的策略。 |
|
找不到引用的配置文件。 |
|
验证未成功。 |
|
尝试在不正确的存储父级下导入或加载密钥。 |
|
TPM 密钥未加载。 |
|
TPM 密钥认证尚未生成。 |
|
TPM 密钥尚未完成。 |
|
未设置 TPM 证明质询。 |
|
TPMBP 信息不可用。 |
|
TPM 密钥已完成。 |
|
不支持 TPM 密钥使用策略。 |
|
TPM 密钥使用策略无效。 |
|
将软件密钥导入 TPM 时出现问题。 |
|
TPM 密钥未进行身份验证。 |
|
TPM 密钥不是 AIK。 |
|
TPM 密钥不是签名密钥。 |
|
TPM 已锁定。 |
|
不支持请求的声明类型。 |
|
不支持 TPM 版本。 |
|
缓冲区长度不匹配。 |
|
由于已知的安全漏洞,此 TPM 上阻止了 RSA 密钥创建。 |
|
未提供使用密钥所需的票证。 |
|
此密钥具有原始策略,因此 KSP 无法对其进行身份验证。 |
|
由于硬件或固件问题,TPM 密钥的句柄意外失效。 |
|
使用 RSAPSS 签名时请求的盐大小与 TPM 使用的盐大小不匹配。 |
|
平台声明验证失败。 |
|
请求的平台声明适用于以前的启动。 |
|
平台声明适用于以前的启动,无法在不重新启动的情况下创建。 |
|
TPM 相关网络作被阻止,因为客户端上启用了零耗尽模式。 |
|
TPM 预配未运行到完成。 |
|
指定了无效的所有者授权值。 |
|
TPM 命令返回的数据过多。 |
|
找不到数据收集器集。 |
|
数据收集器集或其依赖项之一已在使用。 |
|
无法启动数据收集器集,因为文件夹太多。 |
|
没有足够的可用磁盘空间来启动数据收集器集。 |
|
数据收集器集已存在。 |
|
将忽略属性值。 |
|
属性值冲突。 |
|
此数据收集器集的当前配置要求它仅包含一个数据收集器。 |
|
若要提交当前数据收集器集属性,需要用户帐户。 |
|
数据收集器集未运行。 |
|
在包含/排除 API 列表中检测到冲突。 请勿在包含列表和排除列表中指定相同的 API。 |
|
指定的可执行路径是指网络共享或 UNC 路径。 |
|
已为 API 跟踪配置指定的可执行路径。 |
|
指定的可执行路径不存在。 验证指定的路径是否正确。 |
|
数据收集器已存在。 |
|
等待数据收集器集启动通知已超时。 |
|
等待数据收集器启动已超时。 |
|
等待报表生成工具完成已超时。 |
|
不允许重复项。 |
|
指定要跟踪的可执行文件时,必须指定可执行文件的完整路径,而不仅仅是文件名。 |
|
提供的会话名称无效。 |
|
必须启用事件日志通道 Microsoft-Windows-Diagnosis-PLA/Operational 才能执行此作。 |
|
必须启用事件日志通道Microsoft-Windows-TaskScheduler 才能执行此作。 |
|
规则管理器的执行失败。 |
|
尝试压缩或提取数据时出错。 |
|
此驱动器由 BitLocker 驱动器加密锁定。 必须从控制面板解锁此驱动器。 |
|
驱动器未加密。 |
|
BIOS 未正确与受信任的平台模块(TPM)通信。 请联系计算机制造商获取 BIOS 升级说明。 |
|
BIOS 未正确与主启动记录(MBR)通信。 请联系计算机制造商获取 BIOS 升级说明。 |
|
缺少必需的 TPM 度量。 如果计算机中有可启动 CD 或 DVD,请将其删除,重新启动计算机,然后再次打开 BitLocker。 如果问题仍然存在,请确保主启动记录是最新的。 |
|
此驱动器的启动扇区与 BitLocker 驱动器加密不兼容。 使用 Windows 恢复环境中 Bootrec.exe 工具更新或修复启动管理器(BOOTMGR)。 |
|
此作系统的启动管理器与 BitLocker 驱动器加密不兼容。 使用 Windows 恢复环境中 Bootrec.exe 工具更新或修复启动管理器(BOOTMGR)。 |
|
执行此作至少需要一个安全密钥保护程序。 |
|
此驱动器上未启用 BitLocker 驱动器加密。 打开 BitLocker。 |
|
BitLocker 驱动器加密无法执行请求的作。 当同时发出两个请求时,可能会出现这种情况。 请稍候片刻,然后再次尝试该作。 |
|
Active Directory 域服务林不包含托管 BitLocker 驱动器加密或受信任的平台模块信息所需的属性和类。 请与域管理员联系,验证是否已安装任何所需的 BitLocker Active Directory 架构扩展。 |
|
不需要从 Active Directory 获取的数据的类型。 BitLocker 恢复信息可能丢失或损坏。 |
|
不需要从 Active Directory 获取的数据的大小。 BitLocker 恢复信息可能丢失或损坏。 |
|
从 Active Directory 读取的属性不包含任何值。 BitLocker 恢复信息可能丢失或损坏。 |
|
未设置属性。 验证是否已使用能够将信息写入 Active Directory 对象的域帐户登录。 |
|
在 Active Directory 域服务中找不到指定的属性。 请与域管理员联系,验证是否已安装任何所需的 BitLocker Active Directory 架构扩展。 |
|
加密驱动器的 BitLocker 元数据无效。 可以尝试修复驱动器以还原访问权限。 |
|
驱动器无法加密,因为它没有足够的可用空间。 删除驱动器上任何不必要的数据以创建额外的可用空间,然后重试。 |
|
驱动器无法加密,因为它包含系统启动信息。 创建单独的分区以用作系统驱动器,其中包含启动信息,另一个分区用作作系统驱动器,然后加密作系统驱动器。 |
|
驱动器无法加密,因为不支持文件系统。 |
|
文件系统大小大于分区表中的分区大小。 此驱动器可能已损坏或已被篡改。 若要将其用于 BitLocker,必须重新格式化分区。 |
|
无法加密此驱动器。 |
|
数据无效。 |
|
指定的数据驱动器未设置为在当前计算机上自动解锁,并且无法自动解锁。 |
|
必须先初始化受信任的平台模块(TPM),然后才能使用 BitLocker 驱动器加密。 |
|
无法对作系统驱动器执行尝试的作。 |
|
提供给函数的缓冲区不足以包含返回的数据。 再次运行函数之前增加缓冲区大小。 |
|
转换驱动器时读取作失败。 驱动器未转换。 请重新启用 BitLocker。 |
|
转换驱动器时写入作失败。 驱动器未转换。 请重新启用 BitLocker。 |
|
需要一个或多个 BitLocker 密钥保护程序。 不能删除此驱动器上的最后一个密钥。 |
|
BitLocker 驱动器加密不支持群集配置。 |
|
指定的驱动器已配置为在当前计算机上自动解锁。 |
|
作系统驱动器不受 BitLocker 驱动器加密的保护。 |
|
BitLocker 驱动器加密已在此驱动器上暂停。 为此驱动器配置的所有 BitLocker 密钥保护程序都有效禁用,并且该驱动器将使用未加密的(清除)密钥自动解锁。 |
|
尝试锁定的驱动器没有任何密钥保护程序可用于加密,因为 BitLocker 保护当前已暂停。 重新启用 BitLocker 锁定此驱动器。 |
|
BitLocker 无法使用受信任的平台模块 (TPM) 来保护数据驱动器。 TPM 保护只能与作系统驱动器一起使用。 |
|
加密驱动器的 BitLocker 元数据无法更新,因为它被锁定供另一个进程更新。 请再次尝试此过程。 |
|
受信任的平台模块 (TPM) 的存储根密钥 (SRK) 的授权数据不是零,因此与 BitLocker 不兼容。 在尝试将其与 BitLocker 一起使用之前,请先初始化 TPM。 |
|
驱动器加密算法不能用于此扇区大小。 |
|
无法使用提供的密钥解锁驱动器。 确认你提供了正确的密钥,然后重试。 |
|
指定的驱动器不是作系统驱动器。 |
|
在已禁用固定数据驱动器和与此计算机关联的可移动数据驱动器的自动解锁功能之前,无法在作系统驱动器上关闭 BitLocker 驱动器加密。 |
|
系统分区启动扇区不执行受信任的平台模块 (TPM) 度量。 使用 Windows 恢复环境中 Bootrec.exe 工具更新或修复启动扇区。 |
|
必须使用 NTFS 文件系统格式化 BitLocker 驱动器加密作系统驱动器才能加密。 将驱动器转换为 NTFS,然后打开 BitLocker。 |
|
组策略设置要求在加密驱动器之前指定恢复密码。 |
|
无法在以前加密的驱动器上设置驱动器加密算法和密钥。 若要使用 BitLocker 驱动器加密对此驱动器进行加密,请删除以前的加密,然后打开 BitLocker。 |
|
BitLocker 驱动器加密无法加密指定的驱动器,因为加密密钥不可用。 添加密钥保护程序以加密此驱动器。 |
|
BitLocker 驱动器加密在计算机中检测到可启动媒体(CD 或 DVD)。 在配置 BitLocker 之前,请删除媒体并重新启动计算机。 |
|
无法添加此密钥保护程序。 此驱动器只允许使用此类型的一个密钥保护程序。 |
|
找不到恢复密码文件,因为指定了相对路径。 必须将恢复密码保存到完全限定的路径。 在计算机上配置的环境变量可以在路径中使用。 |
|
在驱动器上找不到指定的密钥保护程序。 请尝试另一个密钥保护程序。 |
|
提供的恢复密钥已损坏,不能用于访问驱动器。 另一种恢复方法(例如恢复密码、数据恢复代理或恢复密钥的备份版本)必须用于恢复对驱动器的访问。 |
|
提供的恢复密码的格式无效。 BitLocker 恢复密码有 48 位。 请验证恢复密码的格式是否正确,然后重试。 |
|
随机数生成器检查测试失败。 |
|
需要 FIPS 符合性的组策略设置可防止 BitLocker 驱动器加密生成或使用本地恢复密码。 在符合 FIPS 的模式下运行时,BitLocker 恢复选项可以是存储在 U 盘上的恢复密钥,也可以是通过数据恢复代理进行恢复。 |
|
需要 FIPS 符合性的组策略设置可防止恢复密码保存到 Active Directory。 在符合 FIPS 的模式下运行时,BitLocker 恢复选项可以是存储在 U 盘上的恢复密钥,也可以是通过数据恢复代理进行恢复。 检查组策略设置配置。 |
|
必须完全解密驱动器才能完成此作。 |
|
指定的密钥保护程序不能用于此作。 |
|
驱动器上不存在用于执行硬件测试的关键保护程序。 |
|
无法在 USB 设备上找到 BitLocker 启动密钥或恢复密码。 验证你是否具有正确的 USB 设备,USB 设备是否已插入活动 USB 端口上的计算机,重新启动计算机,然后重试。 如果问题仍然存在,请联系计算机制造商获取 BIOS 升级说明。 |
|
提供的 BitLocker 启动密钥或恢复密码文件已损坏或无效。 验证你是否具有正确的启动密钥或恢复密码文件,然后重试。 |
|
无法从启动密钥或恢复密码获取 BitLocker 加密密钥。 验证你是否具有正确的启动密钥或恢复密码,然后重试。 |
|
已禁用受信任的平台模块(TPM)。 必须先启用、初始化 TPM 并具有有效的所有权,然后才能将其与 BitLocker 驱动器加密一起使用。 |
|
无法管理指定驱动器的 BitLocker 配置,因为此计算机当前以安全模式运行。 在安全模式下,BitLocker 驱动器加密只能用于恢复目的。 |
|
受信任的平台模块(TPM)无法解锁驱动器,因为系统启动信息已更改或 PIN 未正确提供。 验证驱动器是否未被篡改,并且系统启动信息的更改是由受信任的源引起的。 验证驱动器是否安全访问后,使用 BitLocker 恢复控制台解锁驱动器,然后暂停并恢复 BitLocker 以更新 BitLocker 与此驱动器关联的系统启动信息。 |
|
无法从受信任的平台模块(TPM)获取 BitLocker 加密密钥。 |
|
无法从受信任的平台模块 (TPM) 和 PIN 获取 BitLocker 加密密钥。 |
|
自启用 BitLocker 驱动器加密以来,启动应用程序已更改。 |
|
启动配置数据(BCD)设置自启用 BitLocker 驱动器加密以来已更改。 |
|
要求 FIPS 符合性的组策略设置禁止使用未加密的密钥,从而阻止在此驱动器上挂起 BitLocker。 有关详细信息,请联系域管理员。 |
|
BitLocker 驱动器加密无法加密此驱动器,因为文件系统不会扩展到驱动器的末尾。 重新分区此驱动器,然后重试。 |
|
无法在作系统驱动器上启用 BitLocker 驱动器加密。 请联系计算机制造商获取 BIOS 升级说明。 |
|
此版本的 Windows 不包括 BitLocker 驱动器加密。 若要使用 BitLocker 驱动器加密,请升级作系统。 |
|
由于关键 BitLocker 系统文件缺失或损坏,因此无法使用 BitLocker 驱动器加密。 使用 Windows 启动修复将这些文件还原到计算机。 |
|
驱动器正在使用时无法锁定驱动器。 |
|
与当前线程关联的访问令牌不是模拟令牌。 |
|
无法获取 BitLocker 加密密钥。 验证是否已启用受信任的平台模块(TPM),并且已获取所有权。 如果此计算机没有 TPM,请验证 USB 驱动器是否已插入并可用。 |
|
在继续 BitLocker 驱动器加密之前,必须重新启动计算机。 |
|
启用启动调试时,无法进行驱动器加密。 使用 bcdedit 命令行工具关闭启动调试。 |
|
未执行任何作,因为 BitLocker 驱动器加密处于原始访问模式。 |
|
BitLocker 驱动器加密无法为此驱动器输入原始访问模式,因为驱动器当前正在使用中。 |
|
BitLocker 驱动器加密完整性保护的应用程序的启动配置数据(BCD)中指定的路径不正确。 请验证并更正 BCD 设置,然后重试。 |
|
当计算机在预安装或恢复环境中运行时,BitLocker 驱动器加密只能用于有限的预配或恢复目的。 |
|
自动解锁主密钥在作系统驱动器中不可用。 |
|
重启计算机时,系统固件无法启用系统内存清除。 |
|
无法加密隐藏的驱动器。 |
|
由于驱动器处于暂时性状态,因此忽略 BitLocker 加密密钥。 |
|
此驱动器上不允许使用基于公钥的保护程序。 |
|
BitLocker 驱动器加密已在此驱动器上执行作。 请在继续操作之前完成所有操作。 |
|
此版本的 Windows 不支持 BitLocker 驱动器加密的此功能。 若要使用此功能,请升级作系统。 |
|
BitLocker 启动选项的组策略设置存在冲突,无法应用。 有关详细信息,请与系统管理员联系。 |
|
组策略设置不允许创建恢复密码。 |
|
组策略设置需要创建恢复密码。 |
|
组策略设置不允许创建恢复密钥。 |
|
组策略设置需要创建恢复密钥。 |
|
组策略设置不允许在启动时使用 PIN。 请选择其他 BitLocker 启动选项。 |
|
组策略设置需要在启动时使用 PIN。 请选择此 BitLocker 启动选项。 |
|
组策略设置不允许使用启动密钥。 请选择其他 BitLocker 启动选项。 |
|
组策略设置需要使用启动密钥。 请选择此 BitLocker 启动选项。 |
|
组策略设置不允许使用启动密钥和 PIN。 请选择其他 BitLocker 启动选项。 |
|
组策略设置需要使用启动密钥和 PIN。 请选择此 BitLocker 启动选项。 |
|
组策略不允许在启动时仅使用 TPM。 请选择其他 BitLocker 启动选项。 |
|
组策略设置要求在启动时仅使用 TPM。 请选择此 BitLocker 启动选项。 |
|
提供的 PIN 不符合最小或最大长度要求。 |
|
当前驱动器上的 BitLocker 驱动器加密版本不支持密钥保护程序。 升级驱动器以添加密钥保护程序。 |
|
组策略设置不允许创建密码。 |
|
组策略设置需要创建密码。 |
|
需要 FIPS 符合性的组策略设置阻止生成或使用密码。 有关详细信息,请联系域管理员。 |
|
无法将密码添加到作系统驱动器。 |
|
驱动器上的 BitLocker 对象标识符(OID)似乎无效或已损坏。 使用 manage-BDE 重置此驱动器上的 OID。 |
|
驱动器太小,无法使用 BitLocker 驱动器加密进行保护。 |
|
所选发现驱动器类型与驱动器上的文件系统不兼容。 必须在 FAT 格式化驱动器上创建 BitLocker To Go 发现驱动器。 |
|
计算机的组策略设置不允许选择的发现驱动器类型。 验证组策略设置是否允许创建用于 BitLocker To Go 的发现驱动器。 |
|
组策略设置不允许用户证书(如智能卡)与 BitLocker 驱动器加密一起使用。 |
|
组策略设置要求你具有有效的用户证书(例如智能卡)才能用于 BitLocker 驱动器加密。 |
|
组策略设置要求对 BitLocker 驱动器加密使用基于智能卡的密钥保护程序。 |
|
组策略设置不允许自动解锁受 BitLocker 保护的固定数据驱动器。 |
|
组策略设置不允许自动解锁受 BitLocker 保护的可移动数据驱动器。 |
|
组策略设置不允许在可移动数据驱动器上配置 BitLocker 驱动器加密。 |
|
组策略设置不允许在可移动数据驱动器上启用 BitLocker 驱动器加密。 如果需要打开 BitLocker,请联系系统管理员。 |
|
组策略设置不允许在可移动数据驱动器上关闭 BitLocker 驱动器加密。 如果需要关闭 BitLocker,请联系系统管理员。 |
|
密码不符合最低密码长度要求。 默认情况下,密码长度必须至少为 8 个字符。 请咨询系统管理员,了解组织中的密码长度要求。 |
|
密码不符合系统管理员设置的复杂性要求。 尝试添加大写和小写字符、数字和符号。 |
|
无法加密此驱动器,因为它保留用于 Windows 系统恢复选项。 |
|
由于组策略设置冲突,BitLocker 驱动器加密无法应用于此驱动器。 禁用用户恢复选项时,无法将 BitLocker 配置为自动解锁固定数据驱动器。 如果希望在密钥验证发生后自动解锁受 BitLocker 保护的固定数据驱动器,请在启用 BitLocker 之前要求系统管理员解决设置冲突。 |
|
由于组策略设置冲突,BitLocker 驱动器加密无法应用于此驱动器。 禁用用户恢复选项时,无法将 BitLocker 配置为自动解锁可移动数据驱动器。 如果希望在密钥验证发生后自动解锁受 BitLocker 保护的可移动数据驱动器,请在启用 BitLocker 之前要求系统管理员解决设置冲突。 |
|
指定证书的增强密钥用法 (EKU) 属性不允许它用于 BitLocker 驱动器加密。 BitLocker 不需要证书具有 EKU 属性,但如果已配置证书,则必须将其设置为与为 BitLocker 配置的 OID 匹配的对象标识符(OID)。 |
|
由于组策略设置,BitLocker 驱动器加密无法应用于当前配置的此驱动器。 为驱动器加密提供的证书是自签名的。 当前组策略设置不允许使用自签名证书。 在尝试启用 BitLocker 之前,请从证书颁发机构获取新证书。 |
|
由于组策略设置冲突,BitLocker 加密无法应用于此驱动器。 如果拒绝对不受 BitLocker 保护的驱动器的写入访问,则无法使用 USB 启动密钥。 在尝试启用 BitLocker 之前,请让系统管理员解决这些策略冲突。 |
|
BitLocker 驱动器加密无法应用于此驱动器,因为作系统驱动器上的恢复选项存在冲突的组策略设置。 不允许生成恢复密码时,无法将恢复信息存储到Active Directory 域服务。 在尝试启用 BitLocker 之前,请让系统管理员解决这些策略冲突。 |
|
请求的虚拟化大小太大。 |
|
BitLocker 驱动器加密无法应用于此驱动器,因为作系统驱动器上的恢复选项存在冲突的组策略设置。 不允许生成恢复密码时,无法将恢复信息存储到Active Directory 域服务。 在尝试启用 BitLocker 之前,请让系统管理员解决这些策略冲突。 |
|
BitLocker 驱动器加密无法应用于此驱动器,因为固定数据驱动器上的恢复选项存在冲突的组策略设置。 不允许生成恢复密码时,无法将恢复信息存储到Active Directory 域服务。 在尝试启用 BitLocker 之前,请让系统管理员解决这些策略冲突。 |
|
BitLocker 驱动器加密无法应用于此驱动器,因为可移动数据驱动器上的恢复选项存在冲突的组策略设置。 不允许生成恢复密码时,无法将恢复信息存储到Active Directory 域服务。 在尝试启用 BitLocker 之前,请让系统管理员解决这些策略冲突。 |
|
指定证书的密钥用法(KU)属性不允许将其用于 BitLocker 驱动器加密。 BitLocker 不需要证书具有 KU 属性,但如果已配置证书,则必须将其设置为密钥加密或密钥协议。 |
|
无法授权与指定证书关联的私钥。 未提供私钥授权或提供的授权无效。 |
|
必须使用证书管理单元删除数据恢复代理证书。 |
|
此驱动器是使用 Windows Vista 和 Windows Server 2008 随附的 BitLocker 驱动器加密版本加密的,该版本不支持组织标识符。 若要指定此驱动器的组织标识符,请使用“manage-bde -upgrade”命令将驱动器加密升级到最新版本。 |
|
驱动器无法锁定,因为它在此计算机上自动解锁。 删除自动解锁保护程序以锁定此驱动器。 |
|
智能卡不支持 ECC 智能卡的默认 Bitlocker 密钥派生函数 SP800-56A。 需要 FIPS 符合性的组策略设置可防止 BitLocker 使用任何其他密钥派生函数进行加密。 必须在 FIPS 受限环境中使用符合 FIPS 标准的智能卡。 |
|
无法从受信任的平台模块 (TPM) 和增强的 PIN 获取 BitLocker 加密密钥。 请尝试使用仅包含数字的 PIN。 |
|
请求的 TPM PIN 包含无效字符。 |
|
存储在驱动器上的管理信息包含未知类型。 如果使用旧版 Windows,请尝试从最新版本访问驱动器。 |
|
此功能仅在 EFI 系统上受支持。 |
|
系统上已找到多个网络密钥保护程序证书。 |
|
必须使用证书管理单元删除网络密钥保护程序证书。 |
|
在网络密钥保护程序证书存储中找到无效的证书。 |
|
此驱动器未使用 PIN 进行保护。 |
|
请输入正确的当前 PIN。 |
|
必须使用管理员帐户登录才能更改 PIN 或密码。 单击链接以管理员身份重置 PIN 或密码。 |
|
在请求过多失败后,BitLocker 已禁用 PIN 和密码更改。 单击链接以管理员身份重置 PIN 或密码。 |
|
系统管理员要求密码仅包含可打印的 ASCII 字符。 这包括未访问的字母(A-Z、a-z)、数字(0-9)、空格、算术符号、常见标点符号、分隔符和以下符号:# $ 和 @ ^ _ ~ 。 |
|
BitLocker 驱动器加密仅支持精简预配存储上的已用空间加密。 |
|
BitLocker 驱动器加密不支持在精简预配的存储上擦除可用空间。 |
|
驱动器不支持所需的身份验证密钥长度。 |
|
此驱动器未使用密码进行保护。 |
|
请输入正确的当前密码。 |
|
密码不能超过 256 个字符。 |
|
无法添加密码密钥保护程序,因为驱动器上存在 TPM 保护程序。 |
|
无法添加 TPM 密钥保护程序,因为驱动器上存在密码保护程序。 |
|
此命令只能从指定 CSV 卷的协调器节点执行。 |
|
当卷属于群集时,不能对卷执行此命令。 |
|
由于组策略配置,BitLocker 未还原为使用 BitLocker 软件加密。 |
|
由于驱动器的硬件加密功能已在使用中,因此 BitLocker 无法管理驱动器。 |
|
组策略设置不允许使用基于硬件的加密。 |
|
指定的驱动器不支持基于硬件的加密。 |
|
无法在磁盘加密或解密期间升级 BitLocker。 |
|
使用硬件加密的卷不支持发现卷。 |
|
未检测到预启动键盘。 用户可能无法提供所需的输入来解锁卷。 |
|
未检测到预启动键盘或 Windows 恢复环境。 用户可能无法提供所需的输入来解锁卷。 |
|
组策略设置需要创建启动 PIN,但此设备上不提供预启动键盘。 用户可能无法提供所需的输入来解锁卷。 |
|
组策略设置需要创建恢复密码,但此设备上既不提供预启动键盘,也不需要 Windows 恢复环境。 用户可能无法提供所需的输入来解锁卷。 |
|
当前未擦除可用空间。 |
|
BitLocker 无法将安全启动用于平台完整性,因为安全启动已被禁用。 |
|
BitLocker 无法将安全启动用于平台完整性,因为安全启动配置不符合 BitLocker 的要求。 |
|
计算机不支持基于 BitLocker 硬件的加密。 请与计算机制造商联系以获取固件更新。 |
|
无法在卷上启用 BitLocker,因为它包含卷影副本。 在加密卷之前删除所有卷影副本。 |
|
BitLocker 驱动器加密无法应用于此驱动器,因为增强启动配置数据的组策略设置包含无效数据。 请在尝试启用 BitLocker 之前,让系统管理员解决此无效配置。 |
|
此电脑的固件不支持硬件加密。 |
|
在请求失败过多后,BitLocker 已禁用密码更改。 单击链接以管理员身份重置密码。 |
|
必须使用管理员帐户登录才能更改密码。 单击链接以管理员身份重置密码。 |
|
BitLocker 无法保存恢复密码,因为指定的Microsoft帐户已挂起。 |
|
BitLocker 无法保存恢复密码,因为指定的 MIcrosoft 帐户被阻止。 |
|
此电脑未预配以支持设备加密。 请在所有卷上启用 BitLocker,以符合设备加密策略。 |
|
此电脑不支持设备加密,因为存在未加密的固定数据卷。 |
|
此电脑不符合支持设备加密的硬件要求。 |
|
此电脑不支持设备加密,因为 WinRE 未正确配置。 |
|
已在卷上启用保护,但已挂起。 这可能是由于应用了系统更新而发生的。 请在重新启动后重试。 |
|
此电脑未预配以支持设备加密。 |
|
由于密码尝试不正确,设备锁定已触发。 |
|
尚未在卷上启用保护。 启用保护需要连接的帐户。 如果已连接帐户并看到此错误,请参阅事件日志了解详细信息。 |
|
PIN 只能包含 0 到 9 的数字。 |
|
BitLocker 无法使用硬件重播保护,因为电脑上没有可用的计数器。 |
|
设备锁定状态验证由于计数器不匹配而失败。 |
|
输入缓冲区太大。 |
要求
| 要求 | 价值 |
|---|---|
| 标题 |
|