ファームウェア更新を許可するためにBitLockerを無効にする(Windowsのみ)
BitLockerサポートを一時的に無効にしてファームウェアアップデートを許可するには、以下の手順に従ってください。
-
スタートをクリックして、検索テキストボックスで
gpedit.msc
を探します。 - ローカルグループポリシーエディターが起動したら、ローカルコンピューターポリシーをクリックします。
- の順にクリックします。
- BitLocker設定が表示されたら、コントロールパネルセットアップ:詳細なスタートアップオプションを有効にするをダブルクリックします。
- ダイアログボックスが表示されたら、無効をクリックします。
- すべてのウィンドウを閉じて、ファームウェアの更新を開始します。
詳細なスタートアップオプションを有効にするには、次の操作を行います。
cscript manage-bde.wsf -protectors -disable c:
と入力します。ファームウェアの更新プロセスが完了したら、手順1~4に従ってBitLockerドライブ暗号化サポートを有効な状態に戻せます。ただし、手順5では無効ではなく有効をクリックしてください。ファームウェアの展開完了後にBitLockerドライブ暗号化を有効な状態に戻すために、次のコマンドを使用できます。
cscript manage-bde.wsf -protectors -enable c:
と入力します。
次の表では、発生する可能性があるTPM検出シナリオについて説明します。
シナリオ |
結果 |
---|---|
TPMが検出され有効になっており、GUIモードで、システムROMのアップデートが必要な場合 |
SUMがTPMを検出したことを示す警告メッセージが表示されます。SUMは、警告を無視にオプションを提供します。警告を無視を選択した場合のみ、アップデートを展開できます。 |
TPMが検出され有効になっており、CLIまたは入力ファイルモードで、 |
警告メッセージは表示されません。インストールがサイレントモードで行われるため、インストールは終了し、次に進むことはできません。ノードのSUMユーザーログは、TPMは存在していても、/tpmbypassまたは/ignore_warningsが渡されなかったことを示します。 |
TPMが検出されオプションROM計測が有効になっており、GUIモードで、システムROMのアップデートが必要な場合 |
警告メッセージが表示されます。警告を無視を選択した場合のみ、アップデートを展開できます。 |
TPMが検出されオプションROM計測が有効になっており、CLIまたは入力ファイルモードで、 |
警告メッセージは表示されません。インストールがサイレントモードで行われるため、インストールは終了し、次に進むことはできません。ノードのSUMユーザーログは、TPMは存在していても、/tpmbypassまたは/ignore_warningsが渡されなかったことを示します。 |
TPMが検出され有効になっており、CLIまたは入力ファイルモードを使用しており、インストールが行われ、 |
インストールは行われます。 |
SUMのGUIの展開画面で、TPMを無視できます。また、CLIまたは対話式CLIモードでTPMを無視することもできます。