允許從舊版 Windows 存取受 BitLocker 保護的固定資料磁碟機

這個原則設定會設定能否在執行 Windows Server 2008、Windows Vista、Windows XP Service Pack 3 (SP3) 或 Windows XP Service Pack 2 (SP2) 作業系統的電腦上解除鎖定和檢視 FAT 檔案系統格式的固定資料磁碟機。

如果啟用或未設定這個原則設定,就可以在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定 FAT 檔案系統格式的固定資料磁碟機,及檢視其內容。這些作業系統對受 BitLocker 保護的磁碟機只具有唯讀存取權。

在啟用這個原則設定的狀態下,選取 [不要在 FAT 格式的固定磁碟機上安裝 BitLocker To Go 讀取裝置] 核取方塊有助於防止使用者從他們的固定磁碟機執行 BitLocker To Go 讀取裝置。如果在未指定識別欄位的磁碟機上有 BitLocker To Go 讀取裝置 (bitlockertogo.exe),或者如果磁碟機的識別欄位與「為組織提供唯一識別碼」原則設定中指定的識別欄位相同,系統會提示使用者更新 BitLocker,並將 BitLocker To Go 讀取裝置從磁碟機中刪除。在這種狀況下,若要在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上將固定磁碟機解除鎖定,就必須在該電腦上安裝 BitLocker To Go 讀取裝置。如果未選取這個核取方塊,BitLocker To Go 讀取裝置會安裝在固定磁碟機上,讓使用者能夠在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2,卻未安裝 BitLocker To Go 讀取裝置的電腦上解除鎖定固定磁碟機。

如果停用這個原則設定,受 BitLocker 保護的 FAT 檔案系統格式固定資料磁碟機無法在執行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的電腦上解除鎖定。系統不會安裝 Bitlockertogo.exe。

注意: 這個原則設定不適用於 NTFS 檔案系統格式的磁碟機。

Supported on: 至少需要 Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVDiscoveryVolumeType
Value TypeREG_SZ
Enabled ValueFAT32
Disabled Value

不要在 FAT 格式的固定磁碟機上安裝 BitLocker To Go 讀取裝置
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVNoBitLockerToGoReader
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)