微软于2026年4月17日确认,本月发布的部分系统更新存在兼容性问题,可能导致启用BitLocker加密的设备在安装后触发恢复密钥提示。若用户此前未妥善保存该密钥,将无法正常启动系统。

受影响的更新包括Windows 11平台的KB5083769与KB5082052、Windows 10平台的KB5082200,以及Windows Server 2022和Windows Server 2025的相关更新。

经分析,该问题源于特定组策略设置与本次更新之间的不兼容。当设备同时满足以下全部条件时,异常行为将被触发:系统盘已启用BitLocker加密;组策略中“配置TPM平台验证配置文件”选项已被启用,且配置中包含PCR7平台配置寄存器验证;系统报告的安全启动状态显示PCR7绑定不可用;设备固件中已预置Windows UEFI CA 2023证书,但尚未加载由2023签名版本签署的Windows启动管理器。

微软指出,该问题仅波及符合上述全部技术条件的少量设备。一旦触发,用户仅需输入一次恢复密钥即可恢复正常访问,但若未提前备份密钥,设备将暂时无法进入操作系统。

为规避风险,建议在安装上述更新前调整组策略设置:通过本地组策略编辑器(gpedit.msc)将“配置TPM平台验证配置文件”设为“未配置”,随后运行gpupdate /force强制刷新策略;再依次执行命令manage-bde -protectors -disable C:与manage-bde -protectors -enable C:,以重新建立BitLocker与系统盘的保护绑定关系。

此外,系统管理员亦可在部署补丁前应用已知问题回滚机制,提前消除该问题发生的可能性。