稍早前微軟還信誓旦旦說目前無待修 bug,話真的不用說太早,最近推送的四月更新包這不就來了嗎。更新完後開機,直接看到畫面讓人傻眼,進到 BitLocker 恢復金鑰輸入頁。
問題出在 4 月 14 日釋出的例行更新。這波更新套用到 Windows 10、Windows 11,甚至連 Windows Server 2025 都中招。部分使用者在更新後第一次重開機,系統直接進入 BitLocker 恢復畫面,要求輸入金鑰,否則就別想進系統。
官方也沒有否認,簡單講就是更新跟某些群組原則設定對不起來。尤其牽涉到 TPM 平台驗證(Platform Validation Profile)和 PCR7 這類開機驗證機制時,更新動到啟動相關元件,系統就會誤判:「欸?這環境好像不太對勁」,然後很乾脆地把你鎖在門外。
影響範圍也不算小,像是 Windows 11 的 KB5083769、KB5082052,還有 Windows 10 / Server 2025 的 KB5082063 都被點名。如果你公司電腦有套一堆 IT 部門設定,那中招機率可能還更高一點。
目前的解法只能找回你的 BitLocker 金鑰。一般用戶可以去 Microsoft 帳戶撈,企業環境就找 IT 部門(通常會存在 Azure AD 或內部系統)。如果你現在腦中浮現的是我當初好像沒存,或這東西是啥?那情況就比較刺激了,因為沒有金鑰,就沒有捷徑,唯一選項是格式化重灌。
至於還沒更新的人,先別急,要嘛暫停更新,要嘛先把 BitLocker 金鑰備份好再說。順便檢查一下 TPM 跟 Secure Boot,有開、有正常,更新後起碼還有解方。
來源
問題出在 4 月 14 日釋出的例行更新。這波更新套用到 Windows 10、Windows 11,甚至連 Windows Server 2025 都中招。部分使用者在更新後第一次重開機,系統直接進入 BitLocker 恢復畫面,要求輸入金鑰,否則就別想進系統。
官方也沒有否認,簡單講就是更新跟某些群組原則設定對不起來。尤其牽涉到 TPM 平台驗證(Platform Validation Profile)和 PCR7 這類開機驗證機制時,更新動到啟動相關元件,系統就會誤判:「欸?這環境好像不太對勁」,然後很乾脆地把你鎖在門外。
影響範圍也不算小,像是 Windows 11 的 KB5083769、KB5082052,還有 Windows 10 / Server 2025 的 KB5082063 都被點名。如果你公司電腦有套一堆 IT 部門設定,那中招機率可能還更高一點。
目前的解法只能找回你的 BitLocker 金鑰。一般用戶可以去 Microsoft 帳戶撈,企業環境就找 IT 部門(通常會存在 Azure AD 或內部系統)。如果你現在腦中浮現的是我當初好像沒存,或這東西是啥?那情況就比較刺激了,因為沒有金鑰,就沒有捷徑,唯一選項是格式化重灌。
至於還沒更新的人,先別急,要嘛暫停更新,要嘛先把 BitLocker 金鑰備份好再說。順便檢查一下 TPM 跟 Secure Boot,有開、有正常,更新後起碼還有解方。
來源
