使用此策略设置,用户可以启用需要来自预启动环境的用户输入的身份验证选项,即使平台不具有预启动输入功能也是如此。
Windows 触摸键盘(如平板电脑使用的键盘)不可用于预启动环境,在该环境中,BitLocker 需要 PIN 或密码等其他信息。
如果启用此策略设置,则设备必须具有预启动输入的替代方法(如连接的 USB 键盘)。
如果未启用此策略,则必须在平板电脑上启用 Windows 恢复环境才能支持 BitLocker 恢复密码的输入。在未启用 Windows 恢复环境并且未启用此策略时,将无法在使用 Windows 触摸键盘的设备上启用 BitLocker。
请注意,如果未启用此策略设置,则"启动时需要附加身份验证"策略中的选项可能无法用于此类设备。这些选项包括:
- 配置 TPM 启动 PIN: 必选/允许
- 配置 TPM 启动密钥和 PIN: 必选/允许
- 配置对操作系统驱动器使用密码。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | OSEnablePrebootInputProtectorsOnSlates |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |