快科技4月17日消息,微软确认本月更新存在问题,安装后可能导致系统触发BitLocker恢复密钥提示,用户若未保存恢复密钥将无法进入系统。
受影响的更新包括Windows 11的KB5083769和KB5082052、Windows 10的KB5082200,以及Windows Server 2022和2025。
微软解释称,问题根源在于不推荐的BitLocker组策略配置与本次更新产生冲突,具体而言,当设备同时满足以下条件时会被触发:
系统盘启用了BitLocker;组策略“配置TPM平台验证配置文件”已设置且包含PCR7验证;系统信息显示安全启动状态PCR7绑定为不可用;设备固件中存在Windows UEFI CA 2023证书,但尚未运行2023签名的Windows启动管理器。
微软强调该问题仅影响满足上述全部条件的有限设备,且恢复密钥只需输入一次,但即便如此,对于没有备份恢复密钥的用户来说,这意味着电脑直接无法使用。
微软目前推荐方案是在安装更新前修改组策略:通过gpedit.msc将"配置TPM平台验证配置文件"设为未配置,执行gpupdate /force更新策略,随后依次执行manage-bde -protectors -disable C:和manage-bde -protectors -enable C:重新绑定BitLocker。
此外,管理员也可在安装补丁前应用已知问题回滚(KIR)来预防该问题。
