BitLocker は、デバイスに保存されているデータを保護するために設計されたディスク暗号化機能です。ただし、一部のユーザーは BitLocker エラー 65000 。このエラーは、BitLocker 構成サービス プロバイダーのポリシー設定を使用する場合のモバイル デバイス管理 (MDM) 環境内の課題に対処します。 固定ドライブ暗号化タイプ そして システムドライブ暗号化タイプ 。
たとえ ビットロッカー ドライブはすでに暗号化されており、Intune ステータスに「暗号化が必要」のエラー 65000 が表示され、イベント ログに次のメッセージが表示される場合があります。
Windows8クラスが登録されていません
BitLocker CSP: GetDeviceEncryptionComplianceStatus は、OSV が返されたステータス 0x10000 に準拠していないことを示しています
BitLocker エラー 65000 を修正、Windows 11/10 でデバイスの暗号化が必要
修正するには BitLocker エラー 65000、デバイスの暗号化が必要 Windows 11/10 システムでは、次の提案に従ってください。
- アップデートを確認
- ディスクの健全性を確認する
- [オペレーティング システム ドライブでドライブ暗号化を強制する] ポリシーと、[固定ドライブでドライブ暗号化を強制する] ポリシーを [未構成] に設定します。
- BitLocker を無効にして再度有効にする
- PowerShell を使用して BitLocker を修復する
それでは、これらを詳しく見てみましょう。
1] アップデートを確認する
マイクロソフト は、BitLocker が MDM で 65000 エラーを誤って受信する可能性があるこの問題を認識しており、間もなく修正プログラムがリリースされる予定です。
影響を受ける環境は、「オペレーティング システム ドライブにドライブ暗号化タイプを強制する」または「固定ドライブにドライブ暗号化を強制する」ポリシーが有効に設定されており、「完全暗号化」または「使用領域のみ」を選択している環境です。 Microsoft Intune はこの問題の影響を受けますが、サードパーティの MDM も影響を受ける可能性があります。
したがって、必ず最初にアップデートを確認し、システムに提供されている可能性のあるパッチをインストールしてください。
2] ディスクの健全性を確認する
CHKDSK スキャンを実行して、ディスクの状態を確認します。 CHKDSK は、システム エラーをスキャンして修復する Windows ユーティリティです。また、BitLocker エラー 65000 の原因となる可能性のあるハード ドライブの部品が破損していないかどうかもチェックします。CHKDSK スキャンを実行する方法は次のとおりです。
- クリック 始める 、 検索する コマンド・プロンプト をクリックして、 管理者として実行 。
- 次のコマンドを入力して押します 入力 .
CHKDSK C:/f/r/x
- デバイスのルート ドライブが使用されているため、コマンドの実行は開始されません。ただし、PC を再起動すると、スキャンを開始するように求められます。
- タイプ そして 、 プレス 入力 をクリックしてから、Windows を再起動します。
- CHKDSK コマンドの実行が開始されます。手順が完了するまで待ちます。
- 次に、デバイスの電源をオンにして、エラーが解決されたかどうかを確認します。
3] [オペレーティング システム ドライブでドライブ暗号化を強制する] ポリシーと、[固定ドライブでドライブ暗号化を強制する] ポリシーを [未構成] に設定します。
これらのポリシーはどちらも、システム ドライブと固定ドライブで BitLocker ドライブ暗号化で使用される暗号化の種類を構成できます。回避策として、これら 2 つのポリシーを無効にすることができます。ドライブがすでに暗号化されている場合は効果がありません。その方法は次のとおりです。
twc chromecast
プレス Windows + R 開く 走る 、 タイプ gpedit.msc 、そしてヒット 入力 。
グループ ポリシー エディターで、次のパスに移動します。
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブ暗号化] > [オペレーティング システム ドライブ]
右側のペインで、 オペレーティング システム ドライブにドライブ暗号化タイプを強制する ポリシーを選択してください 未構成 。
完了したら、クリックします わかりました をクリックして変更を保存します。
0x80072ee7 Windows10アップデート
完了したら、次のパスに移動します。
[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブ暗号化] > [固定データ ドライブ]
右側のペインで、 固定データドライブにドライブ暗号化を強制する ポリシーを選択してください 未構成。
クリック わかりました 完了したら変更を保存します。
完了したらデバイスを再起動し、問題が解決するかどうかを確認してください。
4] BitLockerを無効にして再度有効にする
次に試してみましょう BitLocker の無効化と再有効化 。そうするだけで BitLocker エラー 65000 を修正できる場合があります。
5] PowerShell を使用して BitLocker を修復する
これらの提案がどれも役に立たなかった場合は、BitLocker の修復を検討してください。その方法は次のとおりです。
Windows10はアカウントを無効にします
- クリック 始める 、 検索 パワーシェル をクリックして、 管理者として実行 。
- 次のコマンドを入力してヒットします 入力 。必ず交換してください ドライブ ドライブ文字を入力します。
Repair-BitLocker -MountPoint " Drive "
- 完了したらシステムを再起動し、BitLocker エラー 65000 が修正されるかどうかを確認します。
読む: BitLocker 起動オプションのグループ ポリシー設定が競合しています
これらの提案がお役に立てば幸いです。
フルディスク暗号化の BitLocker をサポートしていない Windows のバージョンはどれですか?
BitLocker は Microsoft のフルディスク暗号化機能です。フルディスク暗号化の BitLocker をサポートしていない唯一のエディションは、Windows 11/10 Home Edition です。
BitLocker を使用できないのはなぜですか?
もし、あんたが BitLockerが使えない , デバイスが BitLocker の最小要件を満たしているかどうかを確認してください。これらには、TPM 1.2 以降のバージョンと TCG 準拠の BIOS または UEFI ファームウェアが含まれます。また、グループ ポリシーの制限とドライブ構成も確認してください。