您的位置:电脑故障网 > Windows > 微软给出 Win11 Bitlocker 问题解决方案,后续将推送更新修复Windows

微软给出 Win11 Bitlocker 问题解决方案,后续将推送更新修复

电脑装机员小李整理编辑2022-08-20作者:pcer【Windows】

电脑故障网www.dngz.net 8 月 20 日消息,微软上周确认 KB5012170 更新会导致一些问题,主要表现为Secure Boot DBX 安全更新无法安装。后续有更多用户反馈说这不是唯一的问题,还存在一些其他与 BitLocker 相关的 Bug。

大量用户在安装该更新后启动到 BitLocker 恢复界面。根据 The Register 以及微软论坛、Reddit 和 Twitter 上的一些用户反馈来看,Windows 11 会提示用户在 BitLocker 恢复界面上输入恢复密钥。目前还不知道其他版本的 Windows 是否也受到影响。

根据初步调查结果,这一问题不会影响存储的数据,这意味着用户可以通过输入存储在微软账户或活动目录中的密钥重新获得对 PC 的控制权。

除此之外,还有用户反馈称,在安装 KB5012170 后系统会将硬盘配置从 RAID 改为 AHCI。与 BitLocker 问题一样,用户可以将其系统改回 RAID 且不会丢失数据。不过目前,安全启动 DBX 问题仍是唯一公认的问题。

微软表示,KB5012170 更新了数据库 DBX,此前系统中存在一项安全功能漏洞,攻击者可以绕过安全启动并加载不受信任的软件。因此微软不得不阻止来自第三方的证书,所以这次更新很重要,至少微软认为用户不应该跳过,尽管有太多太多的 Bug。

Windows 团队现给出了一个临时解决方案来解决 BitLocker 问题。电脑故障网www.dngz.net提醒,如果您不想暂停 BitLocker 功能,则需要耐心等待微软后续发布一个更新来修复该 Bug。

如果 BitLocker 组策略为本机 UEFI 固件配置启用了 TPM 平台验证配置文件,并且按策略选择了 PCR7,则可能会导致更新无法安装。

若要查看 PCR7 绑定状态,请运行具有管理权限的 Microsoft 系统信息 (Msinfo32.exe) 工具。

若要解决此问题,请在部署此更新之前执行以下操作之一:

  • 在未启用 Credential Gard 的设备上,从管理员命令提示符运行以下命令以暂停 BitLocker 以进行 1 次重启周期:Manage-bde–Protectors–DisableC:-RebootCount1 然后,部署更新并重启设备以恢复 BitLocker 保护。

  • 在启用了 Credential Guard 的设备上,从管理员命令提示符运行以下命令,以暂停 BitLocker 2 个重启周期:Manage-bde–Protectors–DisableC:-RebootCount3 然后,部署更新并重启设备以恢复 BitLocker 保护。

注意:此问题仅影响安全启动 DBX 的安全更新 (KB5012170),不会影响 2022 年 8 月 9 日发布的最新累积安全更新。

解决方法:如果您的设备提示您必须输入 BitLocker 密码才能启动 Windows。

  • 如果您尚未安装 KB5012170 并且在您的设备上启用了 BitLocker,请按照以下说明在安装前暂时禁用 BitLocker。

  • 如果您安装了 KB5012170 并且尚未重新启动您的设备,或者只重新启动了一次,请使用以下说明暂时覆盖 BitLocker。

重要提示:如果您在安装 KB5012170 后重新启动设备两次或更多次,则您的设备不会受到此问题的影响。

解决方案

要在部署 KB5012170 时暂时挂起 BitLocker 或避免 BitLocker 恢复,请执行以下步骤:

  • 从管理员命令提示符处运行以下命令:

    • Manage-bde -protectors -disable%systemdrive% -rebootcount 2

  • 如果尚未安装更新 KB5012170,请安装它。

  • 重启设备。

  • 重新启动设备。

  • BitLocker 应在两次启动后自动启用。

  • 如果要手动恢复 BitLocker 以验证它是否已启用,请使用以下命令:

    • Manage bde -protectors -Enable%systemdrive%

  • 后续步骤:我们正在研究解决方案,并将在下一个版本中提供更新。

受影响的平台:

  • 客户端:Windows 11,版本 21H2

  • 服务器:无

《微软承认 KB5012170 系统更新存在问题,涉及 Win8.1、Win10、Win11 等》

文章评论

说出你的看法
  • 全部评论(0
    快来抢一楼吧
  • :古老的网站,看到有2006年的文章
  • 笨笨:怎么现在破解都提示失败,以前能破解的链接,现在都提示失败了。是不是在跟新啊? 站长回复:现在确实是有些问题,等更新吧
  • Shion_x:遇到三个不同度盘,显示成功但是提取码都是stro,实际是错误的
  • 深圳自考报名:初来乍到,请多关照哦,博主!
  • johnt:我买过两个4T的日立,都是400,做nas用,除了吵点,没问题
  • 哈哈:老是自动停 管理员回复: 请描述详细
  • 坤泽教育:这键盘我也有
  • ...:百分之几破解有一定概率无法破解或者无法破解以上试用反馈不错哦 管理员回复: 管理员回复: 谢谢,有什么问题的话请多提点建议。
  • 成考报名时间:表示电脑里面一个杀毒软件都没有
  • 人间奇迹:不知道博主啥时候能有空呢??蓝奏云是暴力破解吗?嘿嘿!! 管理员回复: 蓝奏云应该也会安排的
  • 吃肉的小白兔:我看我现在用的是V2.0726 还有编号这肯定不是原版的程序了用杀毒软件查杀全盘能杀掉病毒吗? 管理员回复: 是不是原版程序只要校验一下SHA1或者md5就知道了。
  • 影傑:请问还有效吗 我咋破解不了呢? 站长回复:请留意使用方法
  • 乐可夫斯基:软件很不错
  • 人间奇迹:有没有最新蓝奏云网盘提取码查询的呢 管理员回复: 有的,不过新版要等有空了才发布。
  • woniu:博主好强~大赞大赞
  • yoou:666666666666
  • 电脑故障网:这是本系统第一条评论,测试一下。

服务器推荐

打赏本站

  • 如果您觉得本站很棒,能给您提供些许帮助,可以通过扫码支付打赏哦!
  • 微信扫码:你说多少就多少~
  • 支付宝扫码:你说多少就多少~
  • 实在不想出钱 那就领个红包吧~