从上个月开始安装KB4535680升级的某些win 7用户遇到BitLocker的问题。

　　该升级于1月12日发布，以处理安全启动dBx的问题，但是一些用户抱怨该补丁正在触发BitLocker还原。对于仅在一台计算机上使用BitLocker的人来说，这或许不是一个太大的问题，但是对于照顾很多系统的管理员而言，这则问题更大。

　　尽管KB4535680已有一个多月的历史了，但对于系统管理员来说，推迟一段时间安装升级是很常见的，因此问题的出现或许会稍晚一些。

　　正如指出的君特出生，系统管理员迪特马尔•海曼是在安装KB4535680升级后，那些经历BitLocker的问题之一。他在Twitter上写道：

　　哇，#win7安全升级KB4535680导致很多BitLocker还原。 还有其他人有这个问题吗?怎么在现实世界中用数千个设备处理此问题?提前致谢!

　　— dietmar Haimann(@dHaimann)2021年2月15日

　　Microsoft已将BitLocker问题列为该升级的已知问题，并说：

　　如果 启用了“为本地uEFi固件设置BitLocker组策略 设置TpM平台验证设置文件”并且通过策略选择了pCR7，则或许会导致在某些无法进行pCR7绑定的设备上需要BitLocker还原密钥。

　　要查看pCR7绑定状态，请以管理权限运行Microsoft系统信息(Msinfo32.exe)工具。

　　重要说明 从默认平台验证设置文件更改会影响设备的安全性和可管理性。根据pCR的包含或排除，BitLocker对平台修改(恶意或授权)的敏感性会增加或降低。全部来说，在省略pCR7的处境下配置此策略将覆盖“ 允许安全启动以进行全能性验证” 组策略。这样可以防止BitLocker将安全启动用于平台或启动设置数据(BCd)全能性验证。配置此策略或许导致固件升级时BitLocker还原。如果将此策略配置为包括pCR0，则必须在应用固件升级之前挂起BitLocker。

　　你们建议不要设置此策略，而是让win根据每个设备上的可用硬件来选择pCR设置文件，以实现安全性和可用性的最好组合。

　　该公司还警告：

　　在未另外重启设备的处境下，请勿启用BitLocker保护，因为这将导致BitLocker还原。