PCWorld报道称,Windows 11的4月更新KB5083769正通过触发意外的BitLocker恢复密钥提示,将用户锁在其个人电脑之外。
该问题主要影响具有特定BitLocker组策略配置的企业设备,导致用户需要输入恢复密钥或联系IT支持才能访问。微软已承认该问题,并提供了解决方案,包括输入BitLocker恢复密钥或执行已知问题回滚以移除有问题的更新。
在微软发布Windows 11的4月“补丁星期二”更新后不久,一些用户便开始抱怨遇到了严重问题。最新的Windows 11更新KB5083769可能会将用户锁在其个人电脑之外,因为Windows会要求他们输入BitLocker恢复密钥。任何没有密钥的人都无法使用他们的电脑。
微软已承认该问题:
一些配置了不推荐的BitLocker组策略的设备,在安装此更新后的首次重启时,可能会被要求输入其BitLocker恢复密钥。
此问题仅影响满足以下所有条件的少数系统。这些条件不太可能出现在非IT部门管理的个人设备上:
操作系统驱动器已启用BitLocker。
组策略“为原生UEFI固件配置配置TPM平台验证配置文件”已配置,且验证配置文件中包含PCR7(或手动设置了等效的注册表项)。
系统信息(msinfo32.exe)报告安全启动状态PCR7绑定为“不可能”。
Windows UEFI CA 2023证书存在于设备的安全启动签名数据库(DB)中,使设备有资格将2023年签名的Windows启动管理器设为默认。
设备尚未运行2023年签名的Windows启动管理器。
换句话说:此问题很可能只影响符合上述标准的少数用户,并且最有可能发生在企业环境中的计算机上。受影响用户的解决方案是输入BitLocker恢复密钥。如果您不知道自己的密钥,则必须向您的IT支持团队索取。在该页面上,微软也解释了IT部门如何解决此问题。
如有必要,您或您的IT部门可以执行Windows更新回滚(称为已知问题回滚),以从您的Windows个人电脑中移除有问题的更新KB5083769或KB5082052。但请注意,这样做将使您再次面临这些更新所修补的安全漏洞的威胁。
