微软目前推荐方案是微软在安装更新前修改组策略:通过gpedit.msc将"配置TPM平台验证配置文件"设为未配置,执行gpupdate /force更新策略,补丁不去
微软强调该问题仅影响满足上述全部条件的翻车发有限设备,问题根源在于不推荐的没密BitLocker组策略配置与本次更新产生冲突,但尚未运行2023签名的钥进Windows启动管理器。用户若未保存恢复密钥将无法进入系统。微软对于没有备份恢复密钥的补丁不去用户来说,管理员也可在安装补丁前应用已知问题回滚(KIR)来预防该问题。翻车发且恢复密钥只需输入一次,没密具体而言,钥进
微软确认本月更新存在问题,当设备同时满足以下条件时会被触发:
系统盘启用了BitLocker;组策略“配置TPM平台验证配置文件”已设置且包含PCR7验证;系统信息显示安全启动状态PCR7绑定为不可用;设备固件中存在Windows UEFI CA 2023证书,这意味着电脑直接无法使用。
微软解释称,安装后可能导致系统触发BitLocker恢复密钥提示,
此外,
受影响的更新包括Windows 11的KB5083769和KB5082052、