BitLocker Fehlercodes
BitLocker Fehler werden durch die folgenden SafeGuard Events gemeldet:
-
Kernel-Initialisierung ist fehlgeschlagen. Interner Code: <Fehlercode>.
-
Sektorbasierte Erst-Verschlüsselung des Laufwerks <Laufwerksbuchstabe> gescheitert und beendet. Grund: <Fehlercode>
Die folgende Tabelle enthält eine Liste von Fehlercodes für BitLocker:
| Fehlercode (Hex) | Fehlercode (Dec) | Beschreibung |
| 0x00000000 – 0x000032C8 | 0 – 15999 | Siehe Microsoft Systemfehlercodes |
| 0x00BEB001 | 12496897 | Verschlüsselung ist aufgrund eines Fehlers während der Kernel-Initialisierung nicht möglich. |
| 0x00BEB002 | 12496898 | Der Boot Manager darf sich nicht auf dem zu verschlüsselnden Systemlaufwerk befinden. |
| 0x00BEB003 | 12496899 | Es wurde eine nicht unterstützte Windows Version gefunden. Minimum ist Windows Vista. |
| 0x00BEB004 | 12496900 | Die konfigurierte Authentisierungsmethode wird nicht unterstützt. |
| 0x00BEB005 | 12496901 | Der PIN Dialog wurde nicht erfolgreich abgeschlossen. |
| 0x00BEB006 | 12496902 | Der Pfad Dialog wurde nicht erfolgreich abgeschlossen. |
| 0x00BEB007 | 12496903 | Fehler in Kommunikation zwischen Prozessen des PIN oder Pfad Dialogs. |
| 0x00BEB008 | 12496904 | Unbehandelte Ausnahme im PIN oder Pfad Dialog. Der Dialog wurde angezeigt, aber der Benutzer meldete sich ab oder stoppte ihn im Task-Manager. |
| 0x00BEB009 | 12496905 | Der in der Richtlinie definierte Verschlüsselungsalgorithmus stimmt nicht mit dem des verschlüsselten Laufwerks überein. Standardmäßig (falls nicht geändert) verwendet die systemeigene BitLocker-Verschlüsselung AES-128, während die SGN Richtlinien AES-256 definieren. |
| 0x00BEB00A | 12496906 | Das Volume ist ein schreibgeschütztes Volume. Dynamische Volumes werden nicht unterstützt. |
| 0x00BEB00B | 12496907 | Der Hardware-Test ist aufgrund eines Hardwareproblems fehlgeschlagen. |
| 0x00BEB00C | 12496908 | Bei der TPM-Initialisierung und -Aktivierung ist ein Fehler aufgetreten. |
| 0x00BEB00D | 12496909 | Der Verschlüsselungsalgorithmus in der SGN-Richtlinie steht zu den Verschlüsselungsalgorithmus-Einstellungen im GPO in Konflikt. |
| 0x00BEB00E | 12496910 | Sektorbasierte Initialverschlüsselung des Laufwerks <Laufwerksbuchstabe> fehlgeschlagen. |
| 0x00BEB00F | 12496911 | Active Directory Backup der Wiederherstellungsschlüssel ist erforderlich, aber kein Domain-Controller ist verfügbar. |
| 0x00BEB010 | 12496912 | Active Directory Backup der Wiederherstellungsschlüssel ist nicht kompatibel mit BitLocker Challenge/Response. |
| 0x00BEB102 | 12497154 | Die UEFI Version konnte nicht überprüft werden, deshalb wird BitLocker im Legacy-Modus ausgeführt. |
| 0x00BEB202 | 12497410 | Das Client-Konfigurationspaket wurde noch nicht installiert. |
| 0x00BEB203 | 12497411 | Die UEFI Version wird nicht unterstützt und deshalb wird BitLocker im Legacy-Modus ausgeführt. Die Minimalanforderung ist 2.3.1. |
| 0x80280006 | -2144862202 | Das TPM ist inaktiv. |
| 0x80280007 | -2144862201 | Das TPM ist deaktiviert. |
| 0x80280014 | -2144862188 | Das TPM hat bereits einen Besitzer. |
| 0x80310037 | -2144272329 | Die Gruppenrichtlinieneinstellung, die FIPS-Konformität erfordert, verhindert, dass ein lokales Recovery-Kennwort erzeugt und in die Schlüssel-Backup-Datei geschrieben wird. Die Verschlüsselung wird dennoch fortgesetzt. |
| 0x8031005B | -2144272293 | Die Gruppenrichtlinie für die angegebene Authentisierungsmethode ist nicht gesetzt. Bitte aktivieren Sie die Gruppenrichtlinie "Zusätzliche Authentifizierung beim Start anfordern". |
| 0x8031005E | -2144272290 | Die Gruppenrichtlinie für Verschlüsselung ohne TPM ist nicht gesetzt. Bitte aktivieren Sie die Gruppenrichtlinie "Zusätzliche Authentifizierung beim Start anfordern" und aktivieren Sie darin das Kontrollkästchen "BitLocker ohne kompatibles TPM zulassen". |
| 0x80280000 – 0x803100CF | -2144862208 – -2144272177 | Siehe Microsoft COM Error Codes (TPM, PLA, FVE). |