微軟確認本月更新存在問題,安裝後可能導致系統觸發BitLocker恢復密鑰提示,用戶若未保存恢復密鑰將無法進入系統。
受影響的更新包括Windows 11的KB5083769和KB5082052、Windows 10的KB5082200,以及Windows Server 2022和2025。
微軟解釋稱,問題根源在於不推薦的BitLocker組策略配置與本次更新產生衝突,具體而言,當設備同時滿足以下條件時會被觸發:
系統盤啟用了BitLocker;組策略「配置TPM平台驗證配置文件」已設置且包含PCR7驗證;系統資訊顯示安全啟動狀態PCR7綁定為不可用;設備固件中存在Windows UEFI CA 2023證書,但尚未運行2023簽名的Windows啟動管理器。
微軟強調該問題僅影響滿足上述全部條件的有限設備,且恢復密鑰只需輸入一次,但即便如此,對於沒有備份恢復密鑰的用戶來說,這意味著電腦直接無法使用。
微軟目前推薦方案是在安裝更新前修改組策略:通過gpedit.msc將"配置TPM平台驗證配置文件"設為未配置,執行gpupdate /force更新策略,隨後依次執行manage-bde -protectors -disable C:和manage-bde -protectors -enable C:重新綁定BitLocker。
此外,管理員也可在安裝補丁前應用已知問題回滾(KIR)來預防該問題。
