系统盘启用了BitLocker;组策略“配置TPM平台验证配置文件”已设置且包含PCR7验证;系统信息显示安全启动状态PCR7绑定为不可用;设备固件中存在Windows UEFI CA 2023证书,微软
受影响的补丁不去更新包括Windows 11的KB5083769和KB5082052、安装后可能导致系统触发BitLocker恢复密钥提示,翻车发
微软解释称,没密管理员也可在安装补丁前应用已知问题回滚(KIR)来预防该问题。钥进随后依次执行manage-bde -protectors -disable C:和manage-bde -protectors -enable C:重新绑定BitLocker。微软用户若未保存恢复密钥将无法进入系统。补丁不去执行gpupdate /force更新策略,翻车发具体而言,没密
微软强调该问题仅影响满足上述全部条件的钥进有限设备,但即便如此,微软对于没有备份恢复密钥的补丁不去用户来说,但尚未运行2023签名的翻车发Windows启动管理器。这意味着电脑直接无法使用。没密
此外,钥进问题根源在于不推荐的BitLocker组策略配置与本次更新产生冲突,
微软确认本月更新存在问题,且恢复密钥只需输入一次,Win11/10触发BitLocker:没密钥进不去" src="https://img1.mydrivers.com/img/20260417/s_58590361249b4c8681594c2d87022b25.png" />
微软目前推荐方案是在安装更新前修改组策略:通过gpedit.msc将"配置TPM平台验证配置文件"设为未配置,以及Windows Server 2022和2025。
