微软确认Win11/10多版更新触发BitLocker恢复密钥问题

微软于2026年4月17日确认，本月发布的部分系统更新存在兼容性问题，安装后可能触发BitLocker恢复密钥输入提示。若用户此前未妥善保存该密钥，将无法正常启动操作系统。

受影响的更新版本包括：Windows 11的KB5083769与KB5082052、Windows 10的KB5082200，以及Windows Server 2022和Windows Server 2025。

问题成因在于特定BitLocker组策略设置与本次更新之间的非预期交互。当设备同时满足以下全部条件时，异常行为才会发生：系统驱动器已启用BitLocker加密；组策略中“配置TPM平台验证配置文件”选项已被启用，且配置中包含PCR7平台配置寄存器验证；系统报告的安全启动状态显示PCR7绑定功能不可用；设备固件中预置了Windows UEFI CA 2023证书，但尚未加载过经2023年签名的Windows启动管理器。

微软指出，该问题仅波及符合上述全部技术条件的少量设备。一旦触发，用户仅需输入一次恢复密钥即可恢复正常访问，但若此前未备份密钥，设备将暂时无法进入系统。

为规避风险，建议在安装相关更新前调整本地组策略设置：通过运行gpedit.msc打开组策略编辑器，将“配置TPM平台验证配置文件”项设为“未配置”，随后执行gpupdate /force刷新策略；再依次运行命令manage-bde -protectors -disable C:与manage-bde -protectors -enable C:，以重新建立BitLocker保护器绑定。

此外，系统管理员亦可在部署补丁前，提前应用已知问题回滚机制，从而有效防止该异常情况发生。