Win11 Bitlocker问题解决方法 安全更新无法安装解决方案

Win11 Bitlocker问题解决方法 安全更新无法安装解决方案，安装更新后，大量用户启动BitLocker恢复界面TheRegister以及微软论坛，Reddit和Twitter根据上述用户反馈，Windows11会提醒用户BitLocker在恢复界面上输入恢复密钥。目前还不知道其他版本的。Windows是否也受到影响。

根据初步调查报告，这个问题不会影响存储的信息，这意味着用户可以通过输入存储在微软账户或活动目录中的密钥来重新获PC的控制权。

此外，用户反馈称，在安装中，KB5012170后系统将配备硬盘RAID改成AHCI。与BitLocker问题是一样的，客户可以将系统改回RAID数据不会丢失。但目前，安全启动。DBX这个问题仍然是唯一公认的问题。

微软表示，KB5012170更新数据库DBX，在此之前，系统中存在一个安全功能漏洞，攻击者可以绕过安全启动并输入不值得信赖的软件。因此，微软不得不阻止第三方证书，所以更新非常重要，至少微软认为客户不应该绕过，尽管有太多Bug。

Windows现在团队给出了临时解决方案BitLocker如果你不想暂停想暂停，BitLocker功能需要耐心等待微软后续发布更新修复Bug。

如果BitLocker组战略为本机UEFI固件配备启用TPM平台验证环境变量，根据策略选择PCR7、可能导致更新无法安装。

若想查看PCR7关联状态，请运行管理权限Microsoft系统信息(Msinfo32.exe)工具。

如果您想处理此问题，请在安排此更新前执行以下操作之一：

在未启用CredentialGard在设备上，从管理员命令提示中运行以下指令，暂停BitLocker重启周期：Manage-bdeProtectorsDisableC:-RebootCount随后，布署更新并重启设备恢复BitLocker保护。

在启用了CredentialGuard在设备上，从管理员命令提示符中运行以下指令，以暂停BitLocker两个重启周期：Manage-bdeProtectorsDisableC:-RebootCount随后，布署更新并重启设备恢复BitLocker保护。

注：本问题仅影响安全启动DBX的安全更新(KB5012170)，不会影响2022年8月9日发布的最新积累安全更新。

解决方法：如果您的设备提醒您必须输入BitLocker密码可以启动Windows。

假如你还没有安装KB5012170并在您的设备上启用BitLocker，请按以下表表以下表示暂时禁止使用BitLocker。

假如你安装了KB5012170并且还没有重新启动您的设备，或者只重新启动，请使用以下表示暂时覆盖BitLocker。

重要提示：如果您正在安装KB如果你在5012170后重新启动设备两次或更多次，你的设备就不会受到这个问题的影响。

解决方法

需在布署KB5012170时暂时挂起BitLocker或防止BitLocker请执行以下步骤：恢复：

从管理员命令提示符中操作以下指令：

Manage-bde-protectors-disable%systemdrive%-rebootcount2

若未安装更新KB请安装5012170。

重启设备。

重新启动设备。

BitLocker需要在两次启动后自动启动。

若要手动恢复BitLocker为验证其是否已启用，请使用以下指令：

Managebde-protectors-Enable%systemdrive%

后续步骤：我们正在研究解决方案，并更新下一个版本。

受影响的平台：

客户端：Windows11，版本21H2

服务器：无

感谢观看。更多精彩教程请关注深空游戏！