微軟給出 Win11 Bitlocker 問題解決方案，后續(xù)將推送更新修復(fù)

2022-08-22 15:01

win7之家最新日消息，微軟上周確認(rèn) KB5012170 更新會(huì)導(dǎo)致一些問題，主要表現(xiàn)為 Secure Boot DBX 安全更新無(wú)法安裝。后續(xù)有更多用戶反饋說(shuō)這不是唯一的問題，還存在一些其他與 BitLocker 相關(guān)的 Bug。

大量用戶在安裝該更新后啟動(dòng)到 BitLocker 恢復(fù)界面。根據(jù) The Register 以及微軟論壇、Reddit 和 Twitter 上的一些用戶反饋來(lái)看，Windows 11 會(huì)提示用戶在 BitLocker 恢復(fù)界面上輸入恢復(fù)密鑰。目前還不知道其他版本的 Windows 是否也受到影響。

根據(jù)初步調(diào)查結(jié)果，這一問題不會(huì)影響存儲(chǔ)的數(shù)據(jù)，這意味著用戶可以通過輸入存儲(chǔ)在微軟賬戶或活動(dòng)目錄中的密鑰重新獲得對(duì) PC 的控制權(quán)。

除此之外，還有用戶反饋稱，在安裝 KB5012170 后系統(tǒng)會(huì)將硬盤配置從 RAID 改為 AHCI。與 BitLocker 問題一樣，用戶可以將其系統(tǒng)改回 RAID 且不會(huì)丟失數(shù)據(jù)。不過目前，安全啟動(dòng) DBX 問題仍是唯一公認(rèn)的問題。

微軟表示，KB5012170 更新了數(shù)據(jù)庫(kù) DBX，此前系統(tǒng)中存在一項(xiàng)安全功能漏洞，攻擊者可以繞過安全啟動(dòng)并加載不受信任的軟件。因此微軟不得不阻止來(lái)自第三方的證書，所以這次更新很重要，至少微軟認(rèn)為用戶不應(yīng)該跳過，盡管有太多太多的 Bug。

Windows 團(tuán)隊(duì)現(xiàn)給出了一個(gè)臨時(shí)解決方案來(lái)解決 BitLocker 問題。IT之家提醒，如果您不想暫停 BitLocker 功能，則需要耐心等待微軟后續(xù)發(fā)布一個(gè)更新來(lái)修復(fù)該 Bug。

如果 BitLocker 組策略為本機(jī) UEFI 固件配置啟用了 TPM 平臺(tái)驗(yàn)證配置文件，并且按策略選擇了 PCR7，則可能會(huì)導(dǎo)致更新無(wú)法安裝。

若要查看 PCR7 綁定狀態(tài)，請(qǐng)運(yùn)行具有管理權(quán)限的 Microsoft 系統(tǒng)信息 (Msinfo32.exe) 工具。

若要解決此問題，請(qǐng)?jiān)诓渴鸫烁轮皥?zhí)行以下操作之一：

在未啟用 Credential Gard 的設(shè)備上，從管理員命令提示符運(yùn)行以下命令以暫停 BitLocker 以進(jìn)行 1 次重啟周期：Manage-bde –Protectors –Disable C: -RebootCount 1 然后，部署更新并重啟設(shè)備以恢復(fù) BitLocker 保護(hù)。

在啟用了 Credential Guard 的設(shè)備上，從管理員命令提示符運(yùn)行以下命令，以暫停 BitLocker 2 個(gè)重啟周期：Manage-bde –Protectors –Disable C: -RebootCount 3 然后，部署更新并重啟設(shè)備以恢復(fù) BitLocker 保護(hù)。

微軟給出 Win11 Bitlocker 問題解決方案，后續(xù)將推送更新修復(fù)