允许从 Windows 早期版本访问受 BitLocker 保护的固定数据驱动器

此策略设置配置在运行 Windows Server 2008、Windows Vista、Windows XP Service Pack 3 (SP3)或 Windows XP Service Pack 2 (SP2)操作系统的计算机上是否可以对使用 FAT 文件系统格式化的固定数据驱动器解除锁定,以及是否可以查看这些驱动器。

如果启用或未配置此策略设置,则可以在运行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的计算机上对使用 FAT 文件系统格式化的固定数据驱动器解除锁定,并能够查看这些驱动器的内容。这些操作系统对受 BitLocker 保护的驱动器具有只读访问权限。

如果启用此策略设置,则选中"禁止在 FAT 格式化固定驱动器上安装 BitLocker To Go 读取器"复选框,以帮助防止用户从其固定驱动器中运行 BitLocker To Go 读取器。如果 BitLocker To Go 读取器(bitlockertogo.exe)存在于未指定标识字段的驱动器上,或该驱动器具备"为组织提供唯一标识符"策略设置中指定的相同标识字段,则将提示用户更新 BitLocker,并会从驱动器中删除 BitLocker To Go 读取器。在这种情况下,要在运行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的计算机上解除锁定固定驱动器,则必须在该计算机上安装 BitLocker To Go 读取器。如果不选中此复选框,则将在固定驱动器上安装 BitLocker To Go 读取器,以使用户能够在运行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 并且没安装 BitLocker To Go 读取器的计算机上解除锁定该驱动器。

如果禁用此策略设置,则不能在运行 Windows Server 2008、Windows Vista、Windows XP SP3 或 Windows XP SP2 的计算机上对使用 FAT 文件系统格式化并受 BitLocker 保护的固定数据驱动器解除锁定。并且不会安装 Bitlockertogo.exe。

注意: 此策略设置不适用于使用 NTFS 文件系统格式化的驱动器。

Supported on: 至少为 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVDiscoveryVolumeType
Value TypeREG_SZ
Enabled ValueFAT32
Disabled Value

禁止在 FAT 格式化固定驱动器上安装 BitLocker To Go 读取器
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVNoBitLockerToGoReader
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)