国产欧美日韩一区,亚洲日本一区二区三区在线,一区免费在线观看,日一区二区,国产日韩欧美精品一区,一区二区在线免费观看,日韩在线播放一区

IT之家 4 月 16 日消息，微軟（MSFT）本周二承認，部分 Windows Server 2025 設備安裝 2026 年 4 月安全更新 KB5082063 后，首次重啟后會進入 BitLocker 恢復界面，需要輸入 48 位恢復密鑰才能解鎖系統(tǒng)磁盤。

IT之家注：BitLocker 恢復是 Windows 內(nèi)置的驅動器加密功能，通過加密存儲介質防止數(shù)據(jù)泄露。在系統(tǒng)檢測到啟動環(huán)境變化后，會觸發(fā)恢復模式保護數(shù)據(jù)安全（885942）。微軟（MSFT）解釋，本次問題僅影響配置了特定組策略的企業(yè)設備，個人用戶幾乎不會遇到此問題。

BitLocker 恢復界面

觸發(fā)問題需同時滿足五個條件：

BitLocker 已啟用且加密系統(tǒng)盤；

配置了“為原生 UEFI 固件配置 TPM 平臺驗證配置文件”組策略且包含 PCR7；

系統(tǒng)信息工具顯示 Secure Boot State PCR7 Binding 狀態(tài)為“不可用”；

設備 Secure Boot 簽名數(shù)據(jù)庫中存在 Windows UEFI CA 2023 證書；

設備尚未運行 2023 簽名的 Windows 啟動管理器。

微軟（MSFT）表示，在組策略配置保持不變的情況下，受影響設備只需在首次重啟后輸入一次恢復密鑰，后續(xù)重啟不會再觸發(fā)恢復界面。但為了避免運維困擾，微軟（MSFT）建議企業(yè)在部署更新前，移除相關組策略配置，并確保 BitLocker 綁定使用 PCR7 配置文件。

無法提前移除組策略的管理員，可在受影響設備上應用已知問題回滾（KIR），阻止系統(tǒng)自動切換至 2023 簽名啟動管理器，從而避免觸發(fā) BitLocker 恢復。微軟（MSFT）目前正開發(fā)永久修復方案。