BitLocker: ошибка 0x80310000 в Windows 10/11 — не включается шифрование диска (2026)

Коротко: что проверить сразу

• Редакция Windows. Для системного диска BitLocker чаще всего нужен Windows Pro/Enterprise/Education.
• UEFI и TPM. Если включён Legacy/CSM или TPM выключен, BitLocker нередко падает с 0x80310000.
• Служебные разделы. EFI/Recovery должны существовать и быть в нормальном состоянии.
• Политики и защитники. Иногда включено требование TPM, но TPM не готов, либо настроен несовместимый способ защиты.

1) Уточняем: у вас BitLocker или «Шифрование устройства»

Сначала важно понять, какую именно функцию вы пытаетесь включить.

• Windows 10/11 Pro: обычно есть «Шифрование диска BitLocker» в Панели управления.
• Windows Home: классического BitLocker для системного диска чаще нет. Может быть «Шифрование устройства» в Параметрах (если железо поддерживает).

Как проверить редакцию: нажмите Win+R, введите winver и посмотрите строку с редакцией (Home/Pro и т.д.).

Если у вас Home и «Шифрование устройства» отсутствует, ошибка 0x80310000 может быть просто следствием того, что BitLocker на системном диске в этой редакции не предусмотрен. Тут обычно два пути: обновление до Pro или использование альтернатив (например, VeraCrypt). Но если у вас Pro, идём дальше.

2) TPM, Secure Boot и режим загрузки: самая частая причина 0x80310000

BitLocker любит современную схему: загрузка в UEFI, включённый TPM (часто TPM 2.0) и, по возможности, Secure Boot. Ошибка 0x80310000 нередко появляется, когда TPM выключен, не инициализирован или система стартует в Legacy.

Проверяем TPM в Windows

1. Нажмите Win+R, введите tpm.msc и нажмите Enter.
2. Нужное состояние: «TPM готов к использованию» (или близко по смыслу).

Проверяем, UEFI ли у вас

1. Win+R → msinfo32.
2. Найдите «Режим BIOS». Желательно: «UEFI».

Если TPM не готов или режим BIOS не UEFI, чаще всего нужно зайти в UEFI/BIOS и включить:

• TPM (может называться Intel PTT / AMD fTPM / Security Device Support).
• Secure Boot (иногда становится доступен только после отключения CSM/Legacy).

Осторожно: не нажимайте «Clear TPM», если вы не уверены, что на дисках нет активного шифрования или корпоративных ключей. В редких случаях после очистки TPM может запроситься ключ восстановления.

3) Если TPM нет или он капризничает: разрешаем BitLocker без TPM

На многих ПК BitLocker можно включить без TPM. Тогда при запуске системы будет нужен пароль или USB-ключ. Это часто помогает обойти 0x80310000, когда TPM отсутствует, отключён или работает нестабильно.

1. Нажмите Win+R и введите gpedit.msc (работает в Pro/Enterprise).
2. Откройте: «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Шифрование диска BitLocker» → «Диски операционной системы».
3. Политика: «Требовать дополнительную аутентификацию при запуске».
4. Поставьте «Включено» и отметьте «Разрешить BitLocker без совместимого TPM».

После этого перезагрузите ПК и попробуйте включить BitLocker ещё раз. Если пункта gpedit нет (например, Home), проще не мучиться и решать вопрос через обновление редакции или «Шифрование устройства».

4) Проверяем службу BitLocker и «мешающие» защиты

Иногда ошибка 0x80310000 появляется потому, что служба отключена или её блокируют политики/софт.

• Откройте Win+R → services.msc.
• Найдите «Служба шифрования диска BitLocker» (BitLocker Drive Encryption Service).
• Тип запуска: «Вручную» или «Автоматически». Если служба остановлена, попробуйте запустить.

Если стоит сторонний антивирус или «защита от вымогателей» с контролем диска, временно выключите его защитные модули, попробуйте запустить шифрование и затем включите обратно. Это не универсальный совет, но встречается часто.

5) Диск и разделы: когда BitLocker «спотыкается» о структуру

Для системного диска BitLocker использует служебные разделы. Если они повреждены, слишком маленькие или забиты, включение может падать.

1. Откройте «Управление дисками»: Win+X → «Управление дисками».
2. На системном диске обычно есть маленький EFI (часто 100–300 МБ) и раздел Recovery.
3. Если EFI почти заполнен, Windows и BitLocker могут вести себя плохо. Это решается, но аккуратно, иногда с расширением EFI (лучше с специалистом, чтобы не словить «Windows не грузится»).

Важно: не удаляйте EFI/Recovery. Это не «мусор», а критические разделы загрузки и восстановления.

6) Диагностика через команду manage-bde (по желанию)

Команды не обязательны, но помогают понять, что Windows думает про шифрование прямо сейчас.

Командная строка (Администратор) — выполнять по одной:

manage-bde -status
manage-bde -protectors -get C:
manage-bde -off C:

Как читать результаты:

• Если -status показывает «Шифрование: не выполнено», значит BitLocker даже не стартовал, возвращаемся к TPM/UEFI/политикам.
• Если процесс стартовал и «висит», иногда помогает довести его до конца, а не перезапускать десять раз.
• Команда manage-bde -off C: нужна только если вы уверены, что шифрование началось и теперь мешает повторному включению. Не запускайте её «на всякий случай».

7) Включаем BitLocker правильно: простой сценарий

1. Если это ноутбук, подключите зарядку.
2. Откройте: Панель управления → «Шифрование диска BitLocker».
3. Нажмите «Включить BitLocker» на диске C.
4. Выберите способ разблокировки: TPM или пароль/USB-ключ (если включали без TPM).
5. Сохраните ключ восстановления: в аккаунт Microsoft, в файл или распечатайте. Этот шаг нельзя пропускать.
6. Выберите режим: «Только занятое место» (быстрее) или «Весь диск» (надёжнее).
7. Запустите шифрование и не выключайте компьютер до окончания.

Если 0x80310000 повторяется, чаще всего причина одна из трёх: TPM выключен/не готов, загрузка идёт не в UEFI, или политики требуют TPM, которого нет. Пройдите пункты 2 и 3 ещё раз спокойно, без спешки.