微软在本周推送了 Windows 11 四月安全更新，不出意外的情况还是发生了，Windows 11 四月安全更新 KB5055523 带来了一个新问题（影响范围很小，需要特定场景）：

当设备安装完 KB5055523 更新后，启用了特定安全功能的设备进行“保留文件”或“本地重新安装”重置操作时，可能会遇到 Windows hello 面部识别和 PIN 登录故障。

目前微软已经确认这一故障，并在 KB5055523 的更新日志页面中给出了解决方案，具体如下：

Windows Hello 和 PIN 登录故障

在某些极端情况下，Windows Hello 登录或 PIN 码登录可能会在安装完 KB5055523 更新后出现问题，启用了 System Guard 安全启动 或 动态信任根 (DRTM) 功能的设备。安全功能的设备会遇到这一问题。

有关 System Guard 安全启动

System Guard 安全启动是 Windows 中的一项 基于硬件的启动保护机制，主要用于防止固件层的攻击。它在计算机启动时，验证固件（BIOS/UEFI）没有被篡改，并提供一个受信任的、受保护的环境来启动操作系统的核心组件（比如内核）。

它依赖 UEFI、TPM、CPU 安全特性（如 Intel TXT、AMD SKINIT） 等硬件安全模块，来构建一个“可信的启动链条”（Measured Boot），确保从设备通电到加载 Windows 内核之间的每一步都可验证、可审计。

有关动态信任根 (DRTM)

动态信任根 (DRTM) 也是 Windows Secure Boot 安全链中的一个组件，它允许在系统运行过程中，在特定时刻重新建立一个受信任的“根”（Root of Trust）。即使之前的启动过程有不可信部分，动态信任根 (DRTM) 也可以“打断”当前运行状态，然后在 CPU 和 TPM 的参与下重新创建一个可信执行环境。

临时解决方案

• Windows Hello 登录问题可以前往“设置 > 帐户 > 登录选项 > 人脸识别 (Windows Hello) ”进行重新设置解决。
• PIN 登录问题可以点击屏幕上的“设置 PIN 提示符”重新注册到 Windows Hello。

相关提示

由于这一 Bug 是极端情况，想要复现此问题的条件比较繁琐，因此受此问题影响的用户只是一少部分。

请问大家有在 KB5055523 更新中遇到别的奇怪的问题吗？不妨在评论中留下。