从上个月开始安装KB4535680升级的某些win 7用户遇到BitLocker的问题。
该升级于1月12日发布,以处理安全启动dBx的问题,但是一些用户抱怨该补丁正在触发BitLocker还原。对于仅在一台计算机上使用BitLocker的人来说,这或许不是一个太大的问题,但是对于照顾很多系统的管理员而言,这则问题更大。
尽管KB4535680已有一个多月的历史了,但对于系统管理员来说,推迟一段时间安装升级是很常见的,因此问题的出现或许会稍晚一些。
正如指出的君特出生,系统管理员迪特马尔•海曼是在安装KB4535680升级后,那些经历BitLocker的问题之一。他在Twitter上写道:
哇,#win7安全升级KB4535680导致很多BitLocker还原。 还有其他人有这个问题吗?怎么在现实世界中用数千个设备处理此问题?提前致谢!
— dietmar Haimann(@dHaimann)2021年2月15日
Microsoft已将BitLocker问题列为该升级的已知问题,并说:
如果 启用了“为本地uEFi固件设置BitLocker组策略 设置TpM平台验证设置文件”并且通过策略选择了pCR7,则或许会导致在某些无法进行pCR7绑定的设备上需要BitLocker还原密钥。
要查看pCR7绑定状态,请以管理权限运行Microsoft系统信息(Msinfo32.exe)工具。
重要说明 从默认平台验证设置文件更改会影响设备的安全性和可管理性。根据pCR的包含或排除,BitLocker对平台修改(恶意或授权)的敏感性会增加或降低。全部来说,在省略pCR7的处境下配置此策略将覆盖“ 允许安全启动以进行全能性验证” 组策略。这样可以防止BitLocker将安全启动用于平台或启动设置数据(BCd)全能性验证。配置此策略或许导致固件升级时BitLocker还原。如果将此策略配置为包括pCR0,则必须在应用固件升级之前挂起BitLocker。
你们建议不要设置此策略,而是让win根据每个设备上的可用硬件来选择pCR设置文件,以实现安全性和可用性的最好组合。
该公司还警告:
在未另外重启设备的处境下,请勿启用BitLocker保护,因为这将导致BitLocker还原。
系统下载推荐
本站发布的系统与软件仅为个人学习测试使用,不得用于任何商业用途,否则后果自负,请支持购买微软正版软件!
Copyright @ 2022 win10 64位系统版权所有