微软4月安全更新再惹祸：致部分设备触发BitLocker恢复

微软证实其4月安全更新（如KB5082063、KB5083769）正在导致部分Windows Server 2025、Win11和Win10设备在首次重启后触发BitLocker恢复提示，要求输入48位恢复密钥，导致部分管理员被锁死。

据了解，该问题主要针对企业环境。触发需同时满足五个苛刻条件，包括OS驱动器启用BitLocker、组策略包含PCR7验证，且系统未运行2023版签名引导管理程序等，普通个人设备极难中招。

针对此“旧疾”，微软建议IT管理员在部署补丁前移除PCR7组策略配置。若已中招，可通过企业支持渠道获取“已知问题回滚”策略来阻断触发，彻底修复补丁正在开发中。此外，部分Win Server 2025设备还出现了800F0983安装失败错误，微软正在排查。

值得注意的是，这已是微软Patch Tuesday四年来第四次因补丁引发意外BitLocker恢复。尽管存在已知风险，鉴于本次更新修复了包括一个已被活跃利用的零日漏洞在内的167个安全漏洞，微软仍建议企业照常部署。