本文介绍阻止 BitLocker 加密驱动器的常见问题。 本文还提供了解决这些问题的指导。

注意

如果确定 BitLocker 问题涉及到受信任的平台模块 (TPM) ，请参阅 BitLocker 无法加密驱动器：已知的 TPM 问题。

在运行 Windows 10 Professional 或 Windows 11 的计算机上启用 BitLocker 驱动器加密时，会收到以下消息：

错误： 代码0x80310059) ：BitLocker 驱动器加密已在此驱动器上执行操作 (出错。 请在继续之前完成所有操作。注意：如果 -on 开关未能添加密钥保护程序或启动加密，则可能需要在再次尝试启用之前调用 manage-bde -off。

此问题可能是由 GPO) (组策略对象控制的设置引起的。

重要

请仔细遵循本部分中的步骤进行操作。 对注册表修改不当可能会导致严重问题。 修改之前，备份注册表以便在发生问题时进行还原。

若要解决此问题，请按照下列步骤操作：

启动注册表编辑器，并导航到以下子项：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE

删除以下条目：

退出注册表编辑器，并再次启用 BitLocker 驱动器加密。

你有一台运行Windows 10版本 1709 或版本 1607 或Windows 11的计算机。 尝试按照以下步骤加密 USB 驱动器：

使用任何 USB 驱动器时，会在运行Windows 10版本 1709 或版本 1607 或Windows 11的任何计算机上收到此消息。

BDESvc (BitLocker 驱动器加密服务的安全描述符) 条目不正确。 安全描述符使用 NT AUTHORITY\INTERACTIVE，而不是 NT AUTHORITY\Authenticated Users。

若要验证此问题是否已发生，请执行以下步骤：

在受影响的计算机上，打开提升的命令提示符窗口和提升的 PowerShell 窗口。

在命令提示符处，输入以下命令：

此命令的输出如下所示：

复制此输出，并将其用作 PowerShell 窗口中 ConvertFrom-SddlString 命令的一部分，如下所示。

如果在此命令的输出中看到 NT AUTHORITY\INTERACTIVE (突出显示) ，则这是问题的原因。 在典型情况下，输出应如下所示：

注意

已知更改服务安全描述符的 GPO 会导致此问题。

若要修复 BDESvc 的安全描述符，请打开提升的 PowerShell 窗口并输入以下命令：

重启计算机。

现在应解决此问题。