微软4月补丁翻车！Win11/10触发BitLocker：没密钥直接进不去系统

微软确认本月更新存在问题，安装后可能导致系统触发BitLocker恢复密钥提示，用户若未保存恢复密钥将无法进入系统。

受影响的更新包括Windows 11的KB5083769和KB5082052、Windows 10的KB5082200，以及Windows Server 2022和2025。

微软解释称，问题根源在于不推荐的BitLocker组策略配置与本次更新产生冲突，具体而言，当设备同时满足以下条件时会被触发：

系统盘启用了BitLocker；组策略“配置TPM平台验证配置文件”已设置且包含PCR7验证；系统信息显示安全启动状态PCR7绑定为不可用；设备固件中存在Windows UEFI CA 2023证书，但尚未运行2023签名的Windows启动管理器。

微软强调该问题仅影响满足上述全部条件的有限设备，且恢复密钥只需输入一次，但即便如此，对于没有备份恢复密钥的用户来说，这意味着电脑直接无法使用。

微软目前推荐方案是在安装更新前修改组策略：通过gpedit.msc将"配置TPM平台验证配置文件"设为未配置，执行gpupdate /force更新策略，随后依次执行manage-bde -protectors -disable C:和manage-bde -protectors -enable C:重新绑定BitLocker。

此外，管理员也可在安装补丁前应用已知问题回滚（KIR）来预防该问题。