跳过bitlocker恢复
IT之家 8 月 20 日消息,微软上周确认 KB5012170 更新会导致一些问题,主要表现为 Secure Boot DBX 安全更新无法安装。后续有更多用户反馈说这不是唯一的问题,还存在一些其他与 BitLocker 相关的 Bug。
大量用户在安装该更新后启动到 BitLocker 恢界面。根据 The Register 以及微软论坛、Reddit 和 Twitter 上的一些用户反馈来看,Windows 11 会提示用户在 BitLocker 恢复界面上输入恢复密钥。目前还不知道其他版本的 Windows 是否也受到影响。
根据初步调查结果,这一问题不会影响存储的数据,这意味着用户可以通过输入存储在微软账户或活动目录中的密钥重新获得对 PC 的控制权。
除此之外,还有用户反馈称,在安装 KB5012170 后系统会将硬盘配置从 RAID 改为 AHCI。与 BitLocker 问题一样,用户可以将其系统改回 RAID 且不会丢失数据。不过目前,安全启动 DBX 问题仍是唯一公认的问题。
微软表示,KB5012170 更新了数据库 DBX,此前系统中存在一项安全功能漏洞,攻击者可以绕过安全启动并加载不受信任的软件。因此微软不得不阻止来自第三方的证书,所以这次更新很重要,至少微软认为用户不应该跳过,尽管有太多太多的 Bug。
Windows 团队现给出了一个临时解决方案来解决 BitLocker 问题。IT之家提醒,如果您不想暂停 BitLocker 功能,则需要耐心等待微软后续发布一个更新来修复该 Bug。
如果 BitLocker 组策略为本机 UEFI 固件配置启用了 TPM 平台验证配置文件,并且按策略选择了 PCR7,则可能会导致更新无法安装。
若要查看 PCR7 绑定状态,请运行具有管理权限的 Microsoft 系统信息 (Msinfo32.exe) 工具。
若要解决此问题,请在部署此更新之前执行以下操作之一:
在未启用 Credential Gard 的设备上,从管理员命令提示符运行以下命令以暂停 BitLocker 以进行 1 次重启周期:Manage-bde –Protectors –Disable C: -RebootCount 1 然后,部署更新并重启设备以恢复 BitLocker 保护。
在启用了 Credential Guard 的设备上,从管理员命令提示符运行以下命令,以暂停 BitLocker 2 个重启周期:Manage-bde –Protectors –Disable C: -RebootCount 3\t\t\t\t然后,部署更新并重启设备以恢复 BitLocker 保护。
注意:此问题仅影响安全启动 DBX 的安全更新 (KB5012170),不会影响 2022 年 8 月 9 日发布的最新累积安全更新。
解决方法:如果您的设备提示您必须输入 BitLocker 密码才能启动 Windows。
如果您尚未安装 KB5012170 并且在您的设备上启用了 BitLocker,请按照以下说明在安装前暂时禁用 BitLocker。
如果您安装了 KB5012170 并且尚未重新启动您的设备,或者只重新启动了一次,请使用以下说明暂时覆盖 BitLocker。
重要提示:如果您在安装 KB5012170 后重新启动设备两次或更多次,则您的设备不会受到此问题的影响。
解决方案要在部署 KB5012170 时暂时挂起 BitLocker 或避免 BitLocker 恢复,请执行以下步骤:
从管理员命令提示符处运行以下命令:
Manage-bde -protectors -disable%systemdrive% -rebootcount 2
如果尚未安装更新 KB5012170,请安装它。
重启设备。
重新启动设备。
BitLocker 应在两次启动后自动启用。
如果要手动恢复 BitLocker 以验证它是否已启用,请使用以下命令:
Manage bde -protectors -Enable%systemdrive%
后续步骤:我们正在研究解决方案,并将在下一个版本中提供更新。
客户端:Windows 11,版本 21H2
服务器:无
《微软承认 KB5012170 系统更新存在问题,涉及 Win8.1、Win10、Win11 等》
","force_purephv":"0","gnid":"90a2cb89f161803f1","img_data":[{"flag":2,"img":[{"desc":"","height":"793","title":"","url":"https://p0.ssl.img.360kuai.com/t010599f8f4bbc505ea.jpg","width":"676"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"cache","pub_time":1660990778000,"pure":"","rawurl":"http://zm.news.so.com/7a23dde027caba3d9ca2827735fce900","redirect":0,"rptid":"888f0a9126effad9","s":"t","src":"IT之家","tag":[{"clk":"kdigital_1:ows","k":"ows","u":""},{"clk":"kdigital_1:微软","k":"微软","u":""}],"title":"微软给出 Win11 Bitlocker 问题解决方案,后续将推送更新修复
尚别子3147win7系统 无法进入安全模式,怎么解锁bitlocker -
简邹园15099475243 ______ 解决方法: 1、单击桌面左下角开始按钮,从弹出的菜单中依次点击所有程序--附件,找到命令提示符,右击,以管理员身份运行.否则之后输入指令会无法执行. 2、弹出命令提示符对话框,输入下面的指令: manage-bde –unlock E: -...
尚别子3147win7如何解除 bitlocker设置
简邹园15099475243 ______ 在控制面板中找到BitLocker驱动器加密的选项,然后在已经启用的驱动器旁边点关闭Bitlocker即可.
尚别子3147如何取消bitlocker -
简邹园15099475243 ______ 在"控制面板"中的"安全"中双击"BitLocker驱动器加密",,你要是找不到的,可以直接复制BitLocker驱动器加密",,然后粘贴到搜索栏.WIN7就这点好,啥都能搜到.在然后得你自己就应该会了,不过时间会很长,你要有耐心!祝你成功.
尚别子3147怎样取消bitlocker -
简邹园15099475243 ______ 有啊,可以通过键盘输入密码就可以啊,或者设置好键盘输入的密码后点击在此计算机上自动解锁,就相当于取消了,同时别的电脑还无法打开你的硬盘的F分区.
尚别子3147如何取消已经BitLocker加密的驱动器? -
简邹园15099475243 ______ 无法取消,慢慢等,等全部加密完毕以后再到控制面板里面找到这个bitlocker,然后再同样的慢慢等解密,期间会蓝屏数次,耐性点,我断断续续花了一个星期加密然后解密...
尚别子3147如何开启和关闭Windows7 BitLocker加密功能 -
简邹园15099475243 ______ 开启BitLocker加密 一般来说,在任意分区盘符点击右键,就可以看见“启用BitLocker”按钮.如果是某些精简版的系统,可以尝试开启系统服务中的“ShellHWDetection”和“BDESVC”服务. 保存好恢复文件 按着提示,一步一步设进...
尚别子3147操作系统驱动器必须由bitlocker保护才能自动解除固定数据驱动 -
简邹园15099475243 ______ 解决方法如下:点击开始菜单.点击“控制面板”.点击“系统和安全”.点击“BitLocker驱动器加密”.然后会看到磁盘列表,磁盘右边有操作选项,解锁后就有“关闭BitLocker”的选项了如果控制面板修改了视图模式,那么在控制面板主页应该就能找到“BitLocker驱动器加密”了.即可.
尚别子3147现在电脑上没有Bitlocker怎么去掉U盘上的Bitlocker to go -
简邹园15099475243 ______ 重新安装过Bitlocker 卸载U盘上的 其次就是格式化U盘
尚别子3147bitlocker恢复密码忘记怎么办 -
简邹园15099475243 ______ 1、在拥有密钥的情况下,您可以使用管理员命令来为驱动器解锁.具体如下: 2、在开始菜单中,依次打开“所有程序>附件>命令提示符”.在“命令提示符”上右击鼠标,选择“以管理员身份运行” 3、若有用户账户控制(uac)窗口弹出,请允许以继续. 4、在命令行中键入如下命令: manage-bde ?cunlock e: -recoverypassword ****** (此处,e代表需要解锁的驱动器盘符.) 注意:“******”部分是bitlocker的恢复密钥而不是我们自己设置的密码(如下图黄色区域);另外,请留意空格. 回答不容易,希望能帮到您,满意请帮忙采纳一下,谢谢 !
尚别子3147Win8系统控制面板BitLocker服务选项消失不见怎么办 -
简邹园15099475243 ______ 一、检查自己电脑系统版本如果是核心版,它没这种功能,只有企业版和专业版才有.二、检查BitLocker服务是否开启1、按下Win+R组合键,在运行命令输入框中输入“services.msc”后回车;2、在服务界面找到BitLocker Drive Encryption Service;3、看看服务有没有启动,没有的话就双击这个服务,在BitLocker Drive Encryption Service(本地计算机)属性界面,将启动类型设置成自动,点击确定即可. 按照上述方法操作就可以轻松找回BitLocker服务选项,简单的操作方法,有需要的用户可以尝试看看!