1. Casa >
  2. Articoli di AOMEI Partition Assistant >
  3. Come Risolvere il Problema della Sequenza di Attività che non Riesce a Disattivare BitLocker?

Come Risolvere il Problema della Sequenza di Attività che non Riesce a Disattivare BitLocker?

Se hai un problema in cui la sequenza di attività non riesce a disattivare BitLocker, come puoi disattivare BitLocker in un altro modo? In questo post, ti mostreremo come risolvere la sequenza di attività e come disattivare BitLocker tramite un altro strumento.

Gioia

Da Gioia / Aggiornato il 10.10.2024

Condividilo su: instagram reddit
Sommario

Scenario: La sequenza di attività non riesce a disattivare BitLocker

“L'azione iniziale nella sequenza di attività è disabilitare BitLocker. Abbiamo osservato che la fase iniziale fallisce, risultando in un codice di errore 0x000000032, durante il processo di test. Non c'è uno scopo per questa fase, che è un componente della sequenza di attività di SCCM. Qualcuno ha mai incontrato questo problema?”

--Utente di Reddit

Task sequence fails to turn off bitlocker

Panoramica della sequenza di attività e di BitLocker

Una sequenza di attività nel contesto di un sistema Windows, in particolare quando si utilizza il System Center Configuration Manager (SCCM) di Microsoft o il Microsoft Deployment Toolkit (MDT), è una serie di passaggi o attività che vengono eseguiti in un ordine specifico per automatizzare varie azioni come il deployment di sistemi operativi, l'installazione di applicazioni, l'applicazione di aggiornamenti e la configurazione delle impostazioni. Le sequenze di attività sono una funzionalità fondamentale in SCCM e MDT e vengono utilizzate per semplificare e automatizzare il processo di deployment, garantendo coerenza ed efficienza.

▍Utilizzo tipico della sequenza di attività:
Deployment del Sistema Operativo (OSD): Installazione o aggiornamento dei sistemi operativi Windows su più macchine.
Deployment delle Applicazioni: Installazione delle applicazioni necessarie come parte del processo di deployment del sistema operativo.
Configurazione: Applicazione di configurazioni di sistema e di sicurezza, come l'aggiunta a un dominio o la configurazione delle impostazioni di rete.
Patch e Aggiornamenti: Applicazione degli ultimi aggiornamenti e patch al sistema operativo e alle applicazioni installate.

Come mostra lo scenario, l'utente desidera disabilitare BitLocker nella sequenza di attività, ma incontra il codice di errore 0x000000032. Il codice di errore 0x00000032 in una sequenza di attività indica tipicamente un problema legato al processo di deployment, spesso specificamente collegato ai Windows Deployment Services (WDS) o al processo di avvio Preboot Execution Environment (PXE). Questo errore può essere causato da diversi fattori, come problemi di rete, configurazione errata di WDS o problemi con l'immagine di avvio.

Guida per risolvere la sequenza di attività che non riesce a disattivare BitLocker

In questa parte, mostreremo come risolvere il codice di errore 0x00000032 in cui la sequenza di attività non riesce a disattivare BitLocker.

Passo 1. Verifica dello stato di TPM e BitLocker

Assicurati che il Trusted Platform Module (TPM) e BitLocker funzionino correttamente sul dispositivo. E, secondo le raccomandazioni di Microsoft, è richiesto il TPM versione 2.0 o superiore. Tutte le funzionalità di BitLocker potrebbero non essere supportate nella versione 1.2 del chip TPM.

1. Apri il Prompt dei comandi come amministratore.

2. Esegui manage-bde -status per controllare lo stato di BitLocker.

Check bitlocker staus

3. Esegui tpm.msc per verificare che il TPM sia abilitato e pronto.

Passo 2. Sospendi BitLocker nella sequenza di attività

1. Assicurati che la sequenza di attività includa un passaggio per sospendere BitLocker prima di eseguire operazioni che richiedono BitLocker disattivato.

2. Aggiungi un passaggio “Esegui riga di comando” nella sequenza di attività.

3. Usa il comando: manage-bde -protectors -disable C: per sospendere BitLocker.

Passo 3. Controlla i permessi

Assicurati che l'account che esegue la sequenza di attività abbia permessi sufficienti per gestire BitLocker.

1. Assicurati che la sequenza di attività venga eseguita con un account con privilegi amministrativi.

2. Controlla le policy di gruppo relative alla gestione di BitLocker e assicurati che non stiano limitando le azioni della sequenza di attività.

Passo 4. Aggiorna il firmware BIOS/UEFI

Un firmware BIOS/UEFI obsoleto può causare problemi con BitLocker e TPM.

1. Controlla il sito web del produttore per gli aggiornamenti più recenti del BIOS/UEFI.

2. Applica l'aggiornamento seguendo le istruzioni del produttore.

Passo 5. Aggiorna gli strumenti di gestione di BitLocker

Assicurati di utilizzare le versioni più recenti degli strumenti di gestione di BitLocker e di SCCM/MDT.

1. Apri la console SCCM.

2. Vai su Amministrazione > Panoramica > Aggiornamenti e Servizi.

3. Se l'aggiornamento più recente non è elencato, fai clic su Controlla per Aggiornamenti. Installa eventuali aggiornamenti disponibili per MDT.

Passo 6. Rivedi i registri della sequenza di attività

Controlla i registri per identificare dove si verifica il fallimento.

1. Esamina il file smsts.log situato in C:\Windows\CCM\Logs\ o X:\Windows\Temp\SMSTSLog\ durante WinPE.

2. Cerca errori relativi a BitLocker e indaga i codici di errore specifici.

Passo 7. Disabilita BitLocker prima del deployment

Come soluzione temporanea, disabilita manualmente BitLocker prima di avviare la sequenza di attività.

1. Apri il Prompt dei comandi come amministratore.

2. Esegui manage-bde -off C: per disabilitare la crittografia di BitLocker.

Ora puoi provare a disattivare BitLocker nella sequenza di attività di nuovo.

Strumento alternativo alla sequenza di attività per disattivare BitLocker

Come puoi vedere, risolvere il problema della sequenza di attività che non riesce a disattivare BitLocker può essere un po' difficile per gli utenti normali. Se desideri semplicemente disattivare BitLocker, puoi provare AOMEI Partition Assistant.

Questo programma completo di crittografia è compatibile con tutte le versioni di Windows 11/10/8/7 e ti consente di gestire facilmente l'unità BitLocker. Include la crittografia/decrittografia dell'unità, il backup della chiave di ripristino, la modifica della password e il blocco/sblocco dell'unità

Scarica GratisWin 11/10/8.1/8/7
Download Sicuro

Passaggio 1. Trova l'unità crittografata che desideri decrittare e clicca sull'opzione "Disattiva BitLocker".

Disattiva BitLocker

Passaggio 2. Ci sono 2 metodi disponibili per decrittare l'unità: Usa la password per decrittare l'unità e Usa la chiave di ripristino per decrittare l'unità. Seleziona uno dei due in base alle tue esigenze.

Se selezioni "Utilizza una password per decrittare l'unità", inserisci la password corretta e poi clicca sul pulsante "Sblocca".

Decifra BitLocker Usa Password

Se selezioni "Utilizza una chiave di ripristino per decrittare l'unità", inserisci la chiave di ripristino salvata nel file TXT o stampata quando hai crittografato l'unità, e poi clicca sul pulsante "Sblocca".

Decifra BitLocker Usa Chiave di Recupero

Passaggio 3. A questo punto inizierà il processo di decrittazione, che potrebbe richiedere del tempo. Una volta completato il processo di decrittazione, clicca su "Finito". Alla fine, BitLocker sull'unità sarà decrittato.

Decodifica Completata

Consigli extra: Come disabilitare il servizio BitLocker

Oltre a utilizzare l'opzione "Disattiva BitLocker" per decrittare l'unità, se non hai bisogno del servizio BitLocker a lungo termine, esiste una soluzione permanente: la crittografia di BitLocker può essere disabilitata. Dopo aver disabilitato BitLocker, tutte le unità dati crittografate sul computer saranno montate con accesso in lettura e scrittura, eliminando la necessità di disattivare individualmente BitLocker per unità specifiche.

Opzione 1. Utilizzare i servizi locali

Passaggio 1. Premi contemporaneamente i tasti Windows + R per aprire la finestra di dialogo Esegui. Digita services.msc e premi "Invio" o clicca su "OK" per continuare.

services-msc

Passaggio 2. Quando si apre la finestra Servizi, trova e fai doppio clic su "Servizio di crittografia unità BitLocker".

bitLocker-drive-encryption-service

Passaggio 3. Imposta il tipo di avvio su Disabilitato e clicca su "Applica" e "OK" per salvare le modifiche.

disable-bitlocker

Opzione 2. Utilizzare l'Editor Criteri di Gruppo locali

Passaggio 1. Digita Criteri di Gruppo nella barra di ricerca, quindi seleziona "Modifica criteri di gruppo" dall'elenco.

edit-group-policy

Passaggio 2. Da qui, naviga nel menu a sinistra fino a Configurazione del computer -> Modelli amministrativi -> Componenti di Windows -> Crittografia unità BitLocker -> Unità dati fisse e seleziona l'opzione Impedisci l'accesso in scrittura alle unità fisse non protette da BitLocker e fai doppio clic su di essa.

deny-write-access-to-fixed-drives-not-protected-by-bitLocker

Passaggio 3. Clicca su Non configurato o Disabilitato, e clicca su "Applica" e "OK" per salvare le modifiche.

disable-bitlocker

Per riassumere

Sebbene le sequenze di attività possano risolvere molti problemi come la distribuzione di sistemi operativi, l'installazione di applicazioni, l'applicazione di aggiornamenti e la configurazione delle impostazioni, tuttavia, quando si verificano errori, non tutti gli utenti possono risolverli perché la maggior parte delle soluzioni richiede comandi complessi. Se anche tu riscontri il problema che la sequenza di attività non riesce a disattivare BitLocker, puoi utilizzare un altro strumento, come AOMEI Partition Assistant Professional per disattivare BitLocker in prima battuta.

Oltre a gestire BitLocker, questo strumento pratico può anche aiutarti a eseguire clonazioni di dischi/partizioni, trasferimenti di app installate, migrazione del sistema operativo, pulizia dei dischi, ecc. E c'è l'edizione Server per gli utenti di Windows Server, per organizzare in modo efficiente le risorse del PC.

Gioia
Editore: Gioia
Gioia è una editrice di AOMEI Tecnologia, responibile per AOMEI Partition Assistant.Scrive gli articoli su gestione dei dischi rigidi & partizioni,backup & ripristino e così via.Spera che gli articoli possono aiutarvi a risolvere i toui problemi. Il team editoriale di AOMEI offrirà gli articoli di alta qualità per aiutare gli utenti a risolvere i loro problemi.