距离上一次 Microsoft 的 Windows 11 更新 在 PC 爱好者中引发混乱已有一段时间,而四月份的更新似乎又给 IT 管理员带来了新麻烦。在一份关于 Windows 11 KB5083769 累积更新的最新支持文档中,Microsoft 官方确认,部分用户在安装此更新后遇到了意料之外的 BitLocker 恢复提示。不过,好消息是此问题需要特定的 BitLocker 组策略配置,Microsoft 将其称为“不推荐的”配置,这在受管理的 IT 部门之外很少见。这包括了通过组策略设置管理的系统,因此不太可能影响 PC 爱好者自行组装的电脑。要触发此问题,必须满足几个条件。首先,PC 上必须已启用 BitLocker。其次,BitLocker 组策略设置“为原生 UEFI 固件配置配置 TPM 平台验证配置文件”必须配置为在验证配置文件中包含 PCR7(一个 TPM 2.0 模块寄存器)。
当这些条件满足后,运行系统信息(msinfo32.exe)会显示"Secure Boot State PC47 Binding"的状态为"不可能"。此外,设备的 Secure Boot 签名数据库(DB)中必须存在 Windows UEFI CA 2023 证书,这使设备有资格将 2023 年签名的 Windows 启动管理器设为默认项。最后,设备当前不能正在运行它所支持的这款 2023 年签名的 Windows 启动管理器。只有满足这一系列特殊条件,BitLocker 恢复环境才会被触发,从而出现密码提示。此后,后续的启动将不再触发该恢复环境。
阅读全文
原文链接:Windows 11 April 2026 Update Triggers BitLocker Recovery on Some PCs
中文由 deepseek-reasoner 大语言模型翻译,不保证其准确性。