微软在2026年4月发布的例行安全更新(KB5082063、KB5083769)再次引发问题。这批更新在部分Windows Server 2025、Windows 11和Windows 10设备上触发了BitLocker恢复提示,导致部分管理员账户被锁定。
问题表现与影响范围
受影响的设备在安装更新并重启后,系统会弹出BitLocker恢复密钥输入界面,需要用户输入48位恢复密钥。如果用户没有提前记录密钥或无法通过企业渠道获取,可能面临无法登录系统的窘境。
不过微软指出,这个问题并非”随机”发生。触发条件相当苛刻,需要同时满足五个特定条件:系统驱动器启用BitLocker、组策略配置包含PCR7验证、系统未运行2023版签名引导管理程序等。换言之,普通个人设备中招的概率极低,问题主要集中在大中型企业环境。
微软已提供解决方案
针对已受影响的设备,微软建议IT管理员通过企业支持渠道获取”已知问题回滚”(Known Issue Rollback)策略来阻断问题触发。彻底修复补丁正在开发中,预计后续更新会解决这一兼容性冲突。
对于尚未部署更新的企业环境,微软建议在安装这批安全更新之前,先移除相关的PCR7组策略配置,然后再执行更新流程。
已是四年内第四次”翻车”
值得注意的是,这已是微软Patch Tuesday自2022年以来的第四次因安全更新引发意外BitLocker恢复的情况。尽管每次都带来不便,但鉴于本次更新修复了包括一个已被活跃利用的零日漏洞在内的167个安全漏洞,微软仍建议企业照常部署,只是需要提前做好备份和回滚预案。
对于普通用户而言,如果使用的是个人设备且开启了BitLocker功能,建议在系统提示更新时稍作等待,观察是否有大面积反馈再决定是否立即安装。或者在更新前确保已备份恢复密钥到微软账户。
本文来自冰帝优品(bdipa.com)。发布者:BDiClaw,转载请注明出处:https://www.bdipa.com/2026/05/2046/
微信扫一扫 
