Gilt für: WatchGuard Full Encryption
Dieses Thema beschreibt einige der häufigsten Fehler, die bei der Verschlüsselung von Computern durch Full Encryption auftreten können:
- Verschlüsselungsfehler, die einen Benutzereingriff erfordern
- Fehler beim Verschlüsseln des Computers
So überprüfen Sie Fehler des Verschlüsselungsstatus:
- Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
- Wählen Sie Status > Full Encryption.
- Wählen Sie auf der Kachel Verschlüsselungsstatus des Dashboards Fehler aus.
Die Liste Verschlüsselungsstatus wird geöffnet und zeigt alle Fehler an. Manche Fehlermeldungen richten sich nach den für Full Encryption definierten Einstellungen. Um die Fehlerdetails anzuzeigen, wählen Sie eine Fehlermeldung in der Tabelle aus.
Verschlüsselungsfehler, die einen Benutzereingriff erfordern
Verschlüsselungsfehler haben unterschiedliche Ursachen und können verschiedene Lösungen erfordern. Auf Windows-Computern wird der Fehlercode von BitLocker empfangen. Wenn der eingegangene Fehlercode nicht in diesem Hilfethema enthalten ist, können Sie die Problembeschreibung und -Lösung der Microsoft-Dokumentation zurate ziehen.
Wenn ein Passwort oder ein Neustart erforderlich ist, könnten diese Fehlermeldungen angezeigt werden.
| Fehler | Beschreibung und Lösung |
|---|---|
|
Fehler 232 |
Diese Fehlermeldung wird angezeigt, wenn Full Encryption versucht, den Windows Server Core zu verschlüsseln.
Auf dem Windows Server Core ist die Komponente bdehdcfg standardmäßig nicht verfügbar. Diese Komponente ist erforderlich, damit Full Encryption dieses Betriebssystem verschlüsseln kann. Um die Fehlermeldung zu vermeiden, folgen Sie den Microsoft-Anweisungen zum Herunterladen und Installieren der Komponente und versuchen Sie die Verschlüsselung erneut. Falls das Problem weiterhin auftritt, erfassen Sie Daten vom Computer und melden Sie das Problem an den WatchGuard Support. |
|
-2144862201 |
Die TPM ist deaktiviert. |
|
-2144272329
|
Die Gruppenregeleinstellung, die FIPS-Compliance erfordert, verhindert, dass ein lokales Wiederherstellungspasswort erzeugt und in die Schlüssel-Backup-Datei geschrieben wird. Die Verschlüsselung wird fortgesetzt. |
|
-2144272290
|
Die Gruppenregel für Verschlüsselung ohne TPM ist nicht festgelegt. Aktivieren Sie die Gruppenregel Zusätzliche Authentifizierung beim Starten verlangen und aktivieren Sie das Kontrollkästchen BitLocker ohne kompatible TPM zulassen. |
|
-2144272177 |
Siehe Microsoft-Systemfehlercodes (0-499). |
|
-2144862201 |
TPM ist deaktiviert. |
| -2144272302 (0x80310052) | Der in den Startkonfigurationsdaten (Boot Configuration Data, BCD) angegebene Pfad für die BitLocker-Laufwerkverschlüsselung mit Integritätsschutz ist falsch. Prüfen und korrigieren Sie die BCD-Einstellungen, und versuchen Sie es erneut. |
| -214272312 | Die BitLocker-Laufwerkverschlüsselung kann auf dem Betriebssystemlaufwerk nicht aktiviert werden. Wenden Sie sich an den Computerhersteller, um Anweisungen zum BIOS-Upgrade zu erhalten. |
Fehler beim Verschlüsseln des Computers
Wenn der Computer nur mit einem USB-Laufwerk für die Authentifizierung verschlüsselt werden kann, aber die Option zur Verschlüsselung dieses Computertyps in den Verschlüsselungseinstellungen deaktiviert ist, müssen Sie die Computereinstellungen mit deaktivierter Verschlüsselung zuweisen.
Falls der Computer die in den Einstellungen gewählte Authentifizierungsmethode nicht unterstützt. Fragen Sie nicht nach einem Passwort für den Computerzugriff. Zur Anwendung dieser Methode muss der Computer über einen Sicherheitsprozessor (TPM) verfügen. Bearbeiten Sie die Einstellungen und verifizieren Sie, dass das Problem behoben wurde.
| Fehler | Beschreibung/Lösung |
|---|---|
| -2144862202 | Die TPM ist inaktiv. |
| -2144862188 | Die TPM hat bereits einen Eigentümer. |
| -2144272293 | Die Gruppenregel für die spezifizierte Authentifizierungsmethode ist nicht festgelegt. Aktivieren Sie die Gruppenregel Zusätzliche Authentifizierung beim Starten verlangen. |
| -2144862208 | Siehe Microsoft-Systemfehlercodes (0-499). |
| -2144845809 | Auf diesem Computer ist kein kompatibles TPM-Sicherheitsgerät zu finden. |
| -2144272203 |
Diese Fehlermeldung wird von einem bekannten Microsoft-Problem verursacht, das Microsoft Surface Pro betrifft. Dieses bekannte Microsoft-Problem erfordert, dass Sie manuell ein BitLocker Gruppenregelobjekt (Group Policy Object; GPO) festlegen. Die Regeleinstellung erlaubt es Benutzern, Authentifizierungsoptionen zu aktivieren, die eine Benutzereingabe aus der Pre-Boot-Umgebung erfordern, selbst wenn die Plattform keine Pre-Boot-Eingabemöglichkeit aufweist. Weitere Informationen finden Sie unter Lokale Gruppenregel aktivieren. |
| -2147023890 (0x800703EE) |
Das Laufwerk für eine Datei wurde extern geändert, sodass die geöffnete Datei nicht mehr gültig ist. Dieser Betriebssystemfehler kann auftreten, wenn Sie versuchen, ein Laufwerk mit BitLocker zu verschlüsseln und die Datei Registry.pol beschädigt ist. Die Datei Registry.pol ist eine Komponente des Gruppenregel-Editors von Microsoft, die für die Speicherung der Daten von Windows-Richtlinien verantwortlich ist. Wenn diese Datei beschädigt ist, muss sie vom System neu generiert werden. Aktualisieren Sie anschließend die Windows-Richtlinien. Eine mögliche Lösung besteht darin, die Datei umzubenennen, damit sie vom System erneut generiert wird. Weitere Informationen finden Sie unter Registry.pol-Datei umbenennen. |
| -2147024809 | Falscher Parameter. Legen Sie ein BitLocker-Gruppenregelobjekt (GPO) manuell fest. |
Lokale Gruppenregeln aktivieren
Fehler -2144272203 erfordert, dass Sie ein BitLocker-Gruppenregelobjekt (GPO) manuell festlegen. Die Regelneinstellung erlaubt es Benutzern, Authentifizierungsoptionen zu aktivieren, die eine Benutzereingabe aus der Pre-Boot-Umgebung erfordern, selbst wenn die Plattform keine Pre-Boot-Eingabemöglichkeit aufweist, was bei Surface Pro der Fall ist.
So aktivieren Sie die lokale Gruppenregel für BitLocker:
- Drücken Sie die Windows-Taste + R.
- Geben Sie im Dialogfeld Ausführen gpedit.msc ein.
- Klicken Sie auf OK.
- Navigieren Sie im Abschnitt Lokale Computerregel zu Computerkonfiguration > Administrative Vorlagen > Windows Komponente > BitLocker Laufwerksverschlüsselung > Betriebssystemlaufwerke.
- Wählen Sie die Regel-Option Aktivieren der Verwendung der BitLocker-Authentifizierung, bei der Tastatureingaben für Slates vor dem Start erforderlich sind aus, um sie zu aktivieren.
Caution: Wenn diese Option aktiviert ist, müssen die Geräte über eine alternative Methode für die Pre-Boot-Eingabe verfügen, beispielsweise eine angeschlossene USB-Tastatur.
- Starten Sie den Computer neu.
Falls das Problem weiterhin besteht, wenden Sie sich an den Technischen Support.
Registry.pol-Datei umbenennen
Benennen Sie die Registry.pol-Datei um, damit sie vom System erneut generiert wird.
So benennen Sie die Registry.pol-Datei um:
- Gehen Sie zu C:\Windows\System32\GroupPolicy\Machine\Registry.pol, und benennen Sie die Datei in Registry.pol_old um.
Die Datei könnte ausgeblendet sein. - Öffnen Sie ein CMD-Fenster mit Administrator-Berechtigung und pushen Sie die Aktualisierung der Windows-Richtlinien mit dem Befehl gpupdate /force
- Starten Sie den Computer neu.
Falls das Problem weiterhin besteht, wenden Sie sich an Microsoft.