BurnerR
Bot #0384479
- Registriert
- 20 Juli 2013
- Beiträge
- 5.507
Ich habe heute BitLocker Logfiles gesucht, aber bin nicht so recht fündig geworden.
Hintergrund: Vor einigen Wochen startete BitLocker nur mit dem Recovery Key. Leider handelt es sich nicht um meinen PC und die genaue Fehlermeldung damals ist unklar. Ich untersuche, ob sich jemand anders versucht hat Zugang zu verschaffen und z.B. zu oft das Passwort neu eingegeben hat.
Jetzt dachte ich mir 'schau einfach in die Logfiles'. Die sind allerdings nicht so aufschlussreich wie gehofft. Jedenfalls steht da nichts von "Failed Attempt / Successful Attempt" o.ä., wie ich es eigentlich erwarten würde.
Der Eventlog der letzten Wochen sieht folgendermaßen aus:
Die Ausgabe ist von der Powershell
[src=powershell]Get-WinEvent –LogName ‘Microsoft-Windows-BitLocker/BitLocker Management’[/src]
Habe im Windows EventLog jedoch auch sonst nichts weiteres dazu gefunden.
Die komplette Fehlermeldung zu 813 lautet:
"BitLocker cannot use Secure Boot for integrity because the expected TCG Log entry for variable 'SecureBoot' is missing or invalid."
Frage 1: Gibt es irgendwo noch mehr / andere Logs dazu?
Kann ich irgendwie failed attempts sehen??
Frage 2: Interpretiere ich das korrekt, dass jedenfalls der Computer zu den jeweiligen Zeiten hochgefahren ist? Am 08.08. war die Betroffene Person nach eigener Aussage definitiv nicht am Rechner da Urlaub gehabt.
Frage 3: Was bedeutet die Meldung 813 und 834, wo kann ich die EventCodes mit Erklärungen einsehen?
Hintergrund: Vor einigen Wochen startete BitLocker nur mit dem Recovery Key. Leider handelt es sich nicht um meinen PC und die genaue Fehlermeldung damals ist unklar. Ich untersuche, ob sich jemand anders versucht hat Zugang zu verschaffen und z.B. zu oft das Passwort neu eingegeben hat.
Jetzt dachte ich mir 'schau einfach in die Logfiles'. Die sind allerdings nicht so aufschlussreich wie gehofft. Jedenfalls steht da nichts von "Failed Attempt / Successful Attempt" o.ä., wie ich es eigentlich erwarten würde.
Der Eventlog der letzten Wochen sieht folgendermaßen aus:
[src=powershell]
ProviderName: Microsoft-Windows-BitLocker-API
TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
28.08.2017 10:18:00 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
28.08.2017 10:18:00 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
27.08.2017 09:12:43 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
27.08.2017 09:12:43 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
23.08.2017 18:54:58 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
23.08.2017 18:54:58 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
22.08.2017 19:15:03 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
22.08.2017 19:15:03 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
20.08.2017 08:43:17 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
20.08.2017 08:43:17 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
09.08.2017 09:33:48 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
09.08.2017 09:33:48 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
08.08.2017 07:42:08 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
08.08.2017 07:42:08 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
07.08.2017 10:37:48 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
07.08.2017 10:37:48 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
06.08.2017 07:44:50 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
06.08.2017 07:44:50 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
04.08.2017 14:31:12 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
04.08.2017 14:31:12 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
03.08.2017 09:42:08 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
03.08.2017 09:42:08 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
02.08.2017 09:21:15 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
02.08.2017 09:21:15 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
01.08.2017 08:40:56 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
01.08.2017 08:40:56 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...[/src]
ProviderName: Microsoft-Windows-BitLocker-API
TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
28.08.2017 10:18:00 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
28.08.2017 10:18:00 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
27.08.2017 09:12:43 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
27.08.2017 09:12:43 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
23.08.2017 18:54:58 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
23.08.2017 18:54:58 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
22.08.2017 19:15:03 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
22.08.2017 19:15:03 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
20.08.2017 08:43:17 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
20.08.2017 08:43:17 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
09.08.2017 09:33:48 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
09.08.2017 09:33:48 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
08.08.2017 07:42:08 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
08.08.2017 07:42:08 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
07.08.2017 10:37:48 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
07.08.2017 10:37:48 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
06.08.2017 07:44:50 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
06.08.2017 07:44:50 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
04.08.2017 14:31:12 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
04.08.2017 14:31:12 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
03.08.2017 09:42:08 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
03.08.2017 09:42:08 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
02.08.2017 09:21:15 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
02.08.2017 09:21:15 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...
01.08.2017 08:40:56 834 Informationen BitLocker determined that the TCG log is invalid for use of Secu...
01.08.2017 08:40:56 813 Warnung BitLocker cannot use Secure Boot for integrity because the expec...[/src]
[src=powershell]Get-WinEvent –LogName ‘Microsoft-Windows-BitLocker/BitLocker Management’[/src]
Habe im Windows EventLog jedoch auch sonst nichts weiteres dazu gefunden.
Die komplette Fehlermeldung zu 813 lautet:
"BitLocker cannot use Secure Boot for integrity because the expected TCG Log entry for variable 'SecureBoot' is missing or invalid."
Frage 1: Gibt es irgendwo noch mehr / andere Logs dazu?
Kann ich irgendwie failed attempts sehen??
Frage 2: Interpretiere ich das korrekt, dass jedenfalls der Computer zu den jeweiligen Zeiten hochgefahren ist? Am 08.08. war die Betroffene Person nach eigener Aussage definitiv nicht am Rechner da Urlaub gehabt.
Frage 3: Was bedeutet die Meldung 813 und 834, wo kann ich die EventCodes mit Erklärungen einsehen?