微软确认KB5083769与KB5082052更新存在BitLocker强制恢复问题,影响Windows 11、10及Server系统。

问题影响范围
本次问题影响Windows 11、Windows 10及相关服务器版本系统。受影响的Windows 10更新为KB5082200,服务器系统包括Windows Server 2025与Server 2022。该问题在4月14日发布的Patch Tuesday更新后出现。
问题根本原因
微软指出问题源于不推荐的BitLocker组策略配置。受影响的系统会触发BitLocker恢复密钥提示,用户需输入恢复密钥才能继续启动操作。此问题仅在特定配置的设备上出现,并非普遍性故障。
受影响设备条件
设备需同时满足以下条件才可能受影响:BitLocker已在系统驱动器启用、组策略配置包含PCR7验证、安全启动状态显示PCR7绑定不可用、设备包含Windows UEFI CA 2023证书但未运行2023签名引导管理器。
解决方案与操作指引
微软提供两种解决途径。建议用户通过组策略编辑器将”Configure TPM platform validation profile for native UEFI firmware configurations”设为未配置,执行gpupdate /force命令同步策略,并暂停与恢复BitLocker保护功能。管理员也可通过已知问题回滚功能阻止问题发生。
via Neowin