【问题】
新采购的电脑,出厂时已经有厂家做好了Autopilot的预配置,拿到手后根据标准流程完成系统的安装,却发现硬盘没有被Bitlocker加密。
表象:
1. 硬盘没有被加密的锁形图标;
2. 尝试手工启用Bitlocker, 出现组策略冲突的报错:
3. 事件查看器里的相关日志有“Failed to enable silent encryption”报错。
【解决】
把注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE 路径下的所有项目全部删除,重启电脑,发现硬盘上的锁形图标出现了。运行 manage-bde -status 也显示硬盘开始加密。
------EOF--------
