微软(Microsoft)的2026年5月更新(KB5089549)解决了Windows 11的BitLocker锁定问题,该问题曾阻止用户在没有恢复密钥的情况下访问电脑。PCWorld报道称,问题源于2026年4月的更新(KB5083769),该更新影响了具有特定BitLocker组策略和TPM配置的设备,主要影响企业系统。用户应安装最新的Windows 11更新以修复BitLocker恢复提示问题,恢复正常系统访问。
更新于2026年5月15日:随着Windows 11的5月更新KB5089549,微软解决了下面描述的强制BitLocker恢复密钥提示问题。“此更新解决了某些设备在更新启动文件后,在具有特定受信任的平台模块(TPM)验证设置的系统上可能进入BitLocker恢复状态的问题……在安装2026年4月安全更新(KB5083769)之后。”请尽快通过Windows Update安装最新更新。
在2026年4月16日原始报道中:微软发布Windows 11的4月补丁星期二后不久,一些用户开始抱怨严重问题。最新的Windows 11更新KB5083769可能将用户锁定在电脑之外,因为Windows要求他们输入BitLocker恢复密钥。任何没有密钥的人都无法使用他们的电脑。微软已承认该问题。
一些具有不推荐使用的BitLocker组策略配置的设备,在安装此更新后首次重启时,可能会被要求输入BitLocker恢复密钥。此问题仅影响满足以下所有条件的有限数量系统。这些条件不太可能出现在非IT部门管理的个人设备上:
操作系统驱动器上启用了BitLocker。
组策略“为本地UEFI固件配置配置TPM平台验证配置文件”已配置,并且PCR7包含在验证配置文件中(或手动设置了等效的注册表项)。
系统信息(msinfo32.exe)报告安全启动状态PCR7绑定为“不可能”。
Windows UEFI CA 2023证书存在于设备的安全启动签名数据库(DB)中,使设备有资格使2023签名的Windows启动管理器成为默认启动管理器。
设备尚未运行2023签名的Windows启动管理器。
换句话说,该问题很可能只影响满足上述条件的一小部分用户,并且最有可能发生在企业环境中的电脑上。受影响用户的解决方案是输入BitLocker恢复密钥。如果您不知道密钥,必须向IT支持团队请求密钥。微软还解释了IT部门如何解决该问题。
如有必要,您或您的IT部门可以执行Windows更新回滚(称为已知问题回滚),从Windows PC中删除有问题的更新KB5083769或KB5082052。但请注意,您将再次受到这些更新所修补的安全漏洞的影响。
