微软确认本月更新存在问题,安装后可能导致系统触发BitLocker恢复密钥提示,用户若未保存恢复密钥将无法进入系统。
受影响的更新包括Windows 11的KB和KB、Windows 10的KB,以及Windows Server 2022和2025。
微软解释称,问题根源在于不推荐的BitLocker组策略配置与本次更新产生冲突,具体而言,当设备同时满足以下条件时会被触发:
系统盘启用了BitLocker;组策略“配置TPM平台验证配置文件”已设置且包含PCR7验证;系统信息显示安全启动状态PCR7绑定为不可用;设备固件中存在Windows UEFI CA 2023证书,但尚未运行2023签名的Windows启动管理器。
微软强调该问题仅影响满足上述全部条件的有限设备,且恢复密钥只需输入一次,但即便如此,对于没有备份恢复密钥的用户来说,这意味着电脑直接无法使用。
微软目前推荐方案是在安装更新前修改组策略:通过gpedit.msc将"配置TPM平台验证配置文件"设为未配置,执行gpupdate /force更新策略,随后依次执行manage-bde -protectors -disable C:和manage-bde -protectors -enable C:重新绑定BitLocker。
此外,管理员也可在安装补丁前应用已知问题回滚(KIR)来预防该问题。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/270157.html