错误代码
您可以在位于 %ProgramData%\ESET\ESET Full Disk Encryption\AIS\ 的 AIS 日志中找到错误:
错误代码 |
错误代码消息 |
故障排除 |
|---|---|---|
536871024 3222011958 |
无法将 EFI 加载程序复制到 ESP |
系统上的 EFI 系统分区 (ESP) 已满。默认情况下,Windows 仅向此分区分配 100 MB 空间。我们建议将 ESP 的空间大小至少增加 50 MB。 |
3225157640 3225157649 |
TPM 命令失败 所需的持久句柄未存储在 TPM 中 |
如果需要使用 TPM: 1.安装所有待处理的 Windows 更新。 2.确保 BIOS/固件是最新版本。 如果两个方法都不成功,请修改 EFDE 策略以禁用基于 TPM 的加密要求 - 在加密策略中禁用使用 TPM 选项。 |
3221291021 |
无法创建所需的启动加载程序文件 |
第三方软件(如病毒防护程序、回滚实用程序或加密工具)可能会干扰测试文件 C:\pre-flight.bin 的创建,或干扰随后将此文件重命名为 C:\dlploadr.bin。 查看任何已安装的软件,这些软件可能正在主动监控、限制或阻止在 C: 驱动器的根目录中创建或修改文件,并考虑根据需要临时禁用或配置例外。 |
3225223188 |
DLP_ERROR_OPAL_NOT_AUTHORISED |
如果需要使用 OPAL: 1.检查 BIOS 设置中是否有可能阻止 TCG OPAL 身份验证的选项,例如阻止 SID 身份验证或类似选项。 2.如果第一个方法失败,请在 OPAL 驱动器上执行 PSID 恢复(事先备份所有重要数据,因为这将擦除驱动器)并重新安装 Windows,请参阅知识库文章中的说明。 如果两个方法都不成功,请修改 EFDE 策略以删除基于 OPAL 的加密要求 - 在加密策略设置中禁用使用 OPAL 选项。 |
故障排除后,您需要重试失败的加密。您可以通过三种方法启动 EFDE 安全启动过程:
•在 ESET PROTECT 中,单击计算机 > 查看详细信息 > 警报 > 单击加密无法启动,然后选择重试失败的加密。
•在 ESET PROTECT 中,单击配置 > 高级设置,然后更改策略的设置:
1.删除当前 EFDE 策略。
2.添加禁用了启用加密选项的新 EFDE 策略。
3.等待在 EFDE 客户端进行处理以重置安全启动状态。
4.删除禁用了启用加密选项的 EFDE 策略。
5.添加所需的 EFDE 策略。
6.卸载 EFDE 客户端应用,然后重新安装。
如果您继续遇到问题,请使用日志提交支持票证。