19
Win10 Pro 1703 - kein BitLocker vorhanden
Hi,
ich stehe gerade voll auf dem Schlauch. Habe hier ein Win10 Pro und finde nirgends das BitLocker.
In der Systemsteuerung ist es nicht. Auch nicht wenn ich alles anzeigen lasse.
Im Kontextmenü des Laufwerks auch nicht.
Der Dienst ist vorhanden und lässt sich starten.
Sollte ein Win10 Pro nicht BitLocker enthalten?
Notebook hat einen TPM 1.2 vorhanden.
E.
ich stehe gerade voll auf dem Schlauch. Habe hier ein Win10 Pro und finde nirgends das BitLocker.
In der Systemsteuerung ist es nicht. Auch nicht wenn ich alles anzeigen lasse.
Im Kontextmenü des Laufwerks auch nicht.
Der Dienst ist vorhanden und lässt sich starten.
Sollte ein Win10 Pro nicht BitLocker enthalten?
Notebook hat einen TPM 1.2 vorhanden.
E.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 343332
Url: https://administrator.de/contentid/343332
Printed on: April 19, 2024 at 16:04 o'clock
19 Comments
Latest comment
Moin,
LG, Thomas
Sollte ein Win10 Pro nicht BitLocker enthalten?
gibt es IMHO nur mit Enterprise ...LG, Thomas
gibt es IMHO nur mit Enterprise ...
Laut dem doch schon in Pro:http://wincom.blob.core.windows.net/documents/Win10CompareTable_FY17_de ...
Doch gibt es auch in der Pro-Version.
Mach mal ein Rechtsklick auf das Laufwerk C:, bei mir sieht es dann so aus:
Gruß
Kümmel
Mach mal ein Rechtsklick auf das Laufwerk C:, bei mir sieht es dann so aus:
Gruß
Kümmel
Nein, nicht da. 
Was heißt das:
Was heißt das:
PS C:\Windows\system32> Get-Tpm
TpmPresent : True
TpmReady : False
ManufacturerId : 1229346816
ManufacturerIdTxt : IFX
ManufacturerVersion : 3.19
ManufacturerVersionFull20 : Für TPM 1.2 nicht unterstützt
ManagedAuthLevel : Full
OwnerAuth :
OwnerClearDisabled : False
AutoProvisioning : Enabled
LockedOut : False
LockoutHealTime : Für TPM 1.2 nicht unterstützt
LockoutCount : Für TPM 1.2 nicht unterstützt
LockoutMax : Für TPM 1.2 nicht unterstützt
SelfTest : {191, 191, 245, 191...}
PS C:\Windows\system32> Initialize-Tpm
TpmReady : False
RestartRequired : False
ShutdownRequired : False
ClearRequired : False
PhysicalPresenceRequired : True
Hallo,
bei MS Windows 10 gibt es 4 unterschiedliche Versionen, Home, Pro, Enterprise und Education und die Heimversion
richtet sich nun einmal nur an Heimanwender und die Pro Version ist wie die Enterprise Version aber eben nur für
Firmen und mit anderer Lizenzierung und die Education Version ist verbilligt für Schüler und Studenten vorgesehen.
MS Windows 10 Compare
Und BitLocker haben nur die Versionen Pro, Enterprise und Education! Die Heimversion nicht, "aber" ich habe mal
etwas über nachrüsten von Funktionen gelesen, eventuell ist da auch BitLocker bei! Oder einfach auf die Pro Version
upgraden und dann hat man was man braucht.
MS Windows 10 Comapre bei heise.de
Generell steht bei MS Windows 10 zu BitLocker TPM 1.2 oder höher erforderlich also sollte das schon bei Dir passen!
Kannst Du denn auf die Pro Version upgraden?
Gruß
Dobby
bei MS Windows 10 gibt es 4 unterschiedliche Versionen, Home, Pro, Enterprise und Education und die Heimversion
richtet sich nun einmal nur an Heimanwender und die Pro Version ist wie die Enterprise Version aber eben nur für
Firmen und mit anderer Lizenzierung und die Education Version ist verbilligt für Schüler und Studenten vorgesehen.
MS Windows 10 Compare
Und BitLocker haben nur die Versionen Pro, Enterprise und Education! Die Heimversion nicht, "aber" ich habe mal
etwas über nachrüsten von Funktionen gelesen, eventuell ist da auch BitLocker bei! Oder einfach auf die Pro Version
upgraden und dann hat man was man braucht.
MS Windows 10 Comapre bei heise.de
Generell steht bei MS Windows 10 zu BitLocker TPM 1.2 oder höher erforderlich also sollte das schon bei Dir passen!
Kannst Du denn auf die Pro Version upgraden?
Gruß
Dobby
TpmPresent : True
TPM Modul ist also physisch vorhanden!TpmReady : False
Ist wohl aber nicht im BIOS aktiviert worden! Schau da einfach mal nach!Gruß
Dobby
Habe eben tpminit.exe ausgeführt. Beim reboot hat er dann nach "Besitzübernahme" und "TPM aktivieren" gefragt. Habe bestätigt.
Danach
Jetzt wenigstens "TpmReady". Aber in der Systemsteuerung oder im Kontextmenü des Laufwerks ist immer noch nichts.
Habe auch schon GPO überprüft, ob mir das irgendein Kollege freundlicherweise bloß aus der Systemsteuerung ausgeblendet hat - nein ist nicht.
Danach
PS C:\Windows\system32> get-tpm
TpmPresent : True
TpmReady : True
ManufacturerId : 1229346816
ManufacturerIdTxt : IFX
ManufacturerVersion : 3.19
ManufacturerVersionFull20 : Für TPM 1.2 nicht unterstützt
ManagedAuthLevel : Full
OwnerAuth :
OwnerClearDisabled : False
AutoProvisioning : Enabled
LockedOut : False
LockoutHealTime : Für TPM 1.2 nicht unterstützt
LockoutCount : Für TPM 1.2 nicht unterstützt
LockoutMax : Für TPM 1.2 nicht unterstützt
SelfTest : {191, 191, 245, 191...}Jetzt wenigstens "TpmReady". Aber in der Systemsteuerung oder im Kontextmenü des Laufwerks ist immer noch nichts.
Habe auch schon GPO überprüft, ob mir das irgendein Kollege freundlicherweise bloß aus der Systemsteuerung ausgeblendet hat - nein ist nicht.
Öhm blöde Frage: Und nachinstallieren mit DISM oder install-Feature, was ist damit?
Install-Feature gibt es nicht unter Win10
Habe auch schon GPO überprüft, ob mir das irgendein Kollege freundlicherweise bloß aus der Systemsteuerung ausgeblendet hat -
nein ist nicht.
Lies Dir das hie mal durch, dort steht etwas dass man etwas per GPO zwingend freigegeben haben muss bevor man das TPM innein ist nicht.
der Systemsteuerung sieht. Bitlocker in Windows 10 aktivieren
Gruß
Dobby
1
Ich werd irre!
Habe hier noch einen zweiten Computer (VM) welcher von der selben ISO installiert wurde. Dort ist es vorhanden ...
Habe hier noch einen zweiten Computer (VM) welcher von der selben ISO installiert wurde. Dort ist es vorhanden ...
Häh??
Gibt es das nur bei der Servervariante?
OK, dann sollte es zumindest via DISM /Online nachinstallierbar sein? - Nuhr so aus dem Bauch raus.
Oder evtl. mit einer Reparaturinstallation nachinstallierbar, weil TPM vorher nicht aktiviert war?
Gibt es das nur bei der Servervariante?
OK, dann sollte es zumindest via DISM /Online nachinstallierbar sein? - Nuhr so aus dem Bauch raus.
Oder evtl. mit einer Reparaturinstallation nachinstallierbar, weil TPM vorher nicht aktiviert war?
... weil TPM vorher nicht aktiviert war?
Hm ... denkbar.Edit:
Aber in der erwähnten VM ist doch auch kein TPM verfügbar und trotzdem ist BitLocker in der Systemsteuerung?
Lies Dir das hie mal durch, dort steht etwas dass man etwas per GPO zwingend freigegeben haben muss bevor man das TPM in
der Systemsteuerung sieht. Bitlocker in Windows 10 aktivieren
Diesen Artikel habe ich heute schon durch. Das bezieht sich nur auf BitLocker ohne TPM.der Systemsteuerung sieht. Bitlocker in Windows 10 aktivieren
Ich denke, ich hab's, auch wenn ich noch nicht weiß, warum ...
Angemeldet als lokaler Administrator (das Konto, welches während des Setups erstellt wird) hat man BitLocker zur Verfügung.
Angemeldet mit Domänen-Konto, welches verschachtelt Mitglied der lokalen Administratoren ist, hat man BitLocker nicht zur Verfügung ...
Edit:
Wenn ich jetzt als lokaler Admin das Laufwerk verschlüssele, schreibt er dann trotzdem den Wiederherstellungsschlüsel ins AD?
Das AD ist dafür vorbereitet (Schema und Berechtigungen) und der Computer per GPO auch.
Angemeldet als lokaler Administrator (das Konto, welches während des Setups erstellt wird) hat man BitLocker zur Verfügung.
Angemeldet mit Domänen-Konto, welches verschachtelt Mitglied der lokalen Administratoren ist, hat man BitLocker nicht zur Verfügung ...
Edit:
Wenn ich jetzt als lokaler Admin das Laufwerk verschlüssele, schreibt er dann trotzdem den Wiederherstellungsschlüsel ins AD?
Das AD ist dafür vorbereitet (Schema und Berechtigungen) und der Computer per GPO auch.
Wg ad-backup: Ja, das Computerkonto handelt dabei. Absonderliches Verhalten. Zig Pros haben hier keine Probleme. Hat mit tpm null zu tun.
Hallo Dobby,
oder meinst unser @emeriks hat sich dort dermassen vertan?
Gruß,
Peter
Zitat von @108012:
Oder einfach auf die Pro Version upgraden und dann
Frag mich jetzt seit fast einer Stunde mit welcher Version ich ein Windows 10 Pro auf einer Windows 10 Pro updaten oder upgraden tu Oder einfach auf die Pro Version upgraden und dann
oder meinst unser @emeriks hat sich dort dermassen vertan? Gruß,
Peter
Ich habe gestern noch mit einem zweiten AD-Konto getestet, welches auch Mitglied der lokalen Administratoren ist. Dieses konnte auch das BitLocker sehen. Damit habe ich dann C:\ verschlüsselt.
Jetzt kommts: Nachdem die Partition verschlüsselt war (das BitLocker dafür aktiviert) sah plötzlich auch das andere Domänen-Konto das BitLocker - sowohl im Kontextmenü der Laufwerke als auch in der Systemsteuerung.
Jetzt kommts: Nachdem die Partition verschlüsselt war (das BitLocker dafür aktiviert) sah plötzlich auch das andere Domänen-Konto das BitLocker - sowohl im Kontextmenü der Laufwerke als auch in der Systemsteuerung.
1
Das Übliche: Nutzerprofil hat einen Schuss weg und spackt rum. Beim nächsten Mal gleich die Kommandozeile nehmen, um zu Verschlüsseln.
1
