[ホーム] -
[Windows 11 サービス一覧] - [BitLocker Drive Encryption Service]
【目次】
| サービス名 | BDESVC |
| 表示名 | BitLocker Drive Encryption Service |
| dll / exe 名 | C:\WINDOWS\System32\svchost.exe -k netsvcs -p |
| 説明 (マイクロソフト情報より引用) | BDESVC は、BitLocker ドライブ暗号化サービスをホストします。BitLocker ドライブ暗号化では、オペレーティング システムの安全なスタートアップ、および OS のボリューム、固定ボリューム、またはリムーバブル ボリュームの完全な暗号化を行うことができます。このサービスを使用すると、ボリュームのマウント時に BitLocker でボリュームに関連するさまざまなアクションのメッセージをユーザーに対して表示したり、ユーザーに確認せずにボリュームのロックを自動的に解除したりできます。また、回復情報が存在する場合は、Active Directory に保存します。さらに、必要に応じて、最新の回復証明書を使用します。サービスを停止または無効にすると、ユーザーはこの機能を利用できなくなります。 |
| セキュアPC上の起動必要性 | △ |
◎起動を強く推奨、○起動を推奨、△環境による、×停止を推奨、××停止を強く推奨
BitLocker と EFS 暗号化の違いBitlockerによる暗号化の利点は何か。EFSとBitlockerの違いはWindowsがインストールされているドライブがロックされています。ドライブのロックを解除してやり直してください。
(1)スタートメニューから[管理ツール] - [サービス]を選択します。
(2)以下の画面が表示されるため、"BitLocker Drive Encryption Service"をダブルクリックします。
(3)「スタートアップの種類」から起動のタイプを設定します。設定が完了したら[OK]をクリックします。
各起動設定の内容は以下の通りです。
自動(延滞開始)・・・・・他の自動起動サービスが全て起動されてから起動されます。
自動・・・・・Windows 起動時に自動で起動されます。
手動・・・・・自動では起動されませんが、手動あるいは他のサービスなどから起動することが可能です。
無効・・・・・自動起動されません。手動でも起動できません。
自動(トリガー)・・・・・Windows 起動時に自動起動されますが、役目が終了したら自動的に停止します。
手動(トリガー)・・・・・他のサービスなどから起動されますが、役目が終了したら自動的に停止します。
(1)管理者でコマンドプロンプトを開きます。
(2)以下のコマンドを実行します。
自動起動設定
C:\>sc config BDESVC Start= auto
C:\>sc config BDESVC Start= demand
C:\>sc config BDESVC Start= disabled
C:\>sc config BDESVC Start= delayed-auto
C:\>sc stop ServiceName
[SC] OpenService FAILED 5:
アクセスが拒否されました。
C:\>sc start BDESVC
C:\>net start BDESVC
C:\>sc stop BDESVC
C:\>net stop BDESVC
c:\>sc queryex BDESVC
SERVICE_NAME: BDESVC
TYPE : 30 WIN32
STATE : 1 STOPPED
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 0
FLAGS :
c:\>sc qc BDESVC
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: BDESVC
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs -p
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : BitLocker Drive Encryption Service
DEPENDENCIES :
SERVICE_START_NAME : localSystem
c:\>net start | findstr -i /c:"BitLocker Drive Encryption Service" c:\>rem 0で実行中、その他は1、findstr失敗は2 c:\>rem if %ERRORLEVEL% == 0 echo 起動中 c:\>rem if %ERRORLEVEL% == 1 echo 停止中 c:\>rem if %ERRORLEVEL% == 2 echo 不明 停止中
sc コマンドを利用してサービスが起動中か確認することが可能です。findstr の 戻り値 (ERRORLEVEL)で結果の判定が可能です。
サービス起動中なら"Status"が"Running" であるためfindstr で検索します。
c:\>sc query BDESVC | findstr -i State | findstr -i Running c:\>rem 0で実行中、その他は1、findstr失敗は2 c:\>rem if %ERRORLEVEL% == 0 echo 起動中 c:\>rem if %ERRORLEVEL% == 1 echo 停止中 c:\>rem if %ERRORLEVEL% == 2 echo 不明 停止中
c:\>reg query HKLM\System\CurrentControlSet\services\BDESVC | findstr -i "group ObjectName DependOnService ErrorControl RequiredPrivileges ServiceSidType"
ErrorControl REG_DWORD 0x1
ObjectName REG_SZ localSystem
RequiredPrivileges REG_MULTI_SZ SeChangeNotifyPrivilege\0SeImpersonatePrivilege\0SeTcbPrivilege\0SeAssignPrimaryTokenPrivilege\0SeIncreaseQuotaPrivilege\0SeSystemEnvironmentPrivilege\0SeBackupPrivilege\0SeRestorePrivilege
ServiceSidType REG_DWORD 0x1
[ホーム] -
[Windows 11 サービス一覧]