微软(Microsoft)在本周早些时候的补丁星期二中,还发布了Windows 10的累积更新:KB5094127。然而,安装此补丁后,部分Windows 10用户遇到了问题。
据BetaNews报道,微软警告称,在某些情况下,更新KB5094127可能导致用户在重启电脑后必须输入BitLocker恢复密钥。细心的读者可能还记得,这类问题此前发生过,包括2025年5月和2025年11月。不知何故,它再次出现了。
这一次,微软表示,该问题可能出现在采用了“不推荐”的BitLocker组策略配置的电脑上。不过,据信受影响电脑数量有限。微软在支持页面上描述了可能导致此问题的具体条件:
部分采用不推荐BitLocker组策略配置的设备,在安装此更新后首次重启时,可能需要输入BitLocker恢复密钥。
此问题仅影响同时满足以下所有条件的少数系统。这些条件不太可能出现在非IT部门管理的个人设备上:
BitLocker已在操作系统驱动器上启用。
“为本机UEFI固件配置配置TPM平台验证配置文件”组策略已配置,并且在验证配置文件中包含PCR7(或等效注册表项已手动设置)。
系统信息(msinfo32.exe)报告安全启动状态PCR7绑定为“不可能”。
Windows UEFI CA 2023证书存在于设备的安全启动签名数据库(DB)中,使设备有资格将2023签名版Windows启动管理器设为默认。
设备未在运行2023签名版Windows启动管理器。
在此场景下,BitLocker恢复密钥只需输入一次——只要组策略配置保持不变,后续重启不会触发BitLocker恢复屏幕。如需帮助查找BitLocker恢复密钥,请参阅文章“查找你的BitLocker恢复密钥”。
微软强调,“非IT部门管理的个人设备”不太可能受到此BitLocker问题的影响。因此,只有在满足上述所有条件的企业和组织的Windows 10电脑上,才可能需要输入BitLocker恢复密钥。
即使在受影响的电脑上,问题也有限——只需输入一次BitLocker恢复密钥即可。对许多用户来说,真正的问题可能是他们不知道自己的BitLocker恢复密钥,因此无法输入。这些用户将无法使用电脑,直到IT部门提供BitLocker恢复密钥。
微软目前正在研究此问题的解决方案。在修复程序发布之前,IT管理员可以通过在安装更新前移除组策略配置来规避问题。相关说明可在该支持页面上找到。
更新KB5094127仅适用于已注册免费扩展安全更新(ESU)计划的Windows 10用户,包括Windows 10 21H2和22H2。KB5094127修复了操作系统中的大量错误、问题和安全漏洞。
