Microsoft กำลังทำงานเพื่อแก้ไขข้อผิดพลาดของ Windows 10 ที่เรียกโหมดการกู้คืนของ BitLocker ข้อบกพร่องนี้เริ่มใช้กับ Windows 10 โดยเป็นส่วนหนึ่งของการอัปเดตล่าสุดที่แก้ไขช่องโหว่ของ Secure Boot
ข้อบกพร่องของโหมดการกู้คืน BitLocker คืออะไร
การอัปเดต KB4535680 ออกสู่ระบบ Windows ในเดือนมกราคม 2021
การอัปเดตดั้งเดิมเป็นการอัปเดตความปลอดภัยที่ออกแบบมาเพื่อแก้ไขปัญหาเกี่ยวกับ Secure Boot ซึ่งเป็นคุณสมบัติความปลอดภัยที่บล็อกระบบปฏิบัติการที่ไม่น่าเชื่อถือไม่ให้บูตบนคอมพิวเตอร์ของคุณ บทบาทหลักคือการป้องกันมัลแวร์ที่เป็นอันตราย เช่น รูทคิตและบูทคิท
อย่างไรก็ตาม ผลข้างเคียงของการอัปเดตความปลอดภัย KB4535680 คือการแนะนำจุดบกพร่องที่ส่งผลต่อ BitLocker โดยไม่ได้ตั้งใจ เมื่อทริกเกอร์ จะทำให้ฟังก์ชันโหมดการกู้คืน BitLocker ทำงาน ซึ่งจะขอคีย์การกู้คืน BitLocker ของคุณ คุณสามารถอ่านบล็อก Microsoft Security Update ฉบับเต็มสำหรับข้อมูลเพิ่มเติม
หากนโยบายกลุ่ม BitLocker กำหนดค่าโปรไฟล์การตรวจสอบความถูกต้องของแพลตฟอร์ม TPM สำหรับการกำหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม และเลือก PCR7 ตามนโยบาย อาจส่งผลให้ต้องใช้คีย์การกู้คืน BitLocker บนอุปกรณ์บางประเภทที่ไม่สามารถผูก PCR7 ได้ . . โดยเฉพาะอย่างยิ่ง การตั้งค่านโยบายนี้โดยละเว้น PCR7 จะแทนที่นโยบายกลุ่ม Allow Secure Boot สำหรับการตรวจสอบความสมบูรณ์ ซึ่งจะป้องกันไม่ให้ BitLocker ใช้ Secure Boot สำหรับแพลตฟอร์มหรือการตรวจสอบความถูกต้องของข้อมูลการกำหนดค่าเริ่มต้น (BCD) การตั้งค่านโยบายนี้อาจส่งผลให้มีการกู้คืน BitLocker เมื่อมีการอัปเดตเฟิร์มแวร์
ข้อบกพร่องของโหมดการกู้คืน BitLocker ส่งผลกระทบต่อ Windows หลายเวอร์ชัน:
- Windows Server 2012 x64 บิต
- Windows Server 2012 R2 x64 บิต
- Windows 8.1 x64 บิต
- Windows Server 2016 x64 บิต
- Windows Server 2019 x64 บิต
- Windows 10 เวอร์ชัน 1607 x64 บิต
- Windows 10 เวอร์ชัน 1803 x64 บิต
- Windows 10 เวอร์ชัน 1809 x64 บิต
- Windows 10 เวอร์ชัน 1909 x64 บิต
หากคุณพบข้อผิดพลาดนี้ คุณควรอ่านคู่มือคีย์การกู้คืน Microsoft BitLocker
วิธีแก้ปัญหาข้อบกพร่องของโหมดการกู้คืน BitLocker
มีวิธีแก้ปัญหาสำหรับโหมดการกู้คืน BitLocker แต่ขึ้นอยู่กับการกำหนดค่าอุปกรณ์ โดยเฉพาะอย่างยิ่ง วิธีการกำหนดค่า Credential Guard ของอุปกรณ์ และคุณติดตั้งการอัปเดตแล้วหรือไม่
หากอุปกรณ์ไม่ เปิดใช้งาน Credential Guard และยังไม่ได้ติดตั้งการอัปเดต คุณสามารถเรียกใช้คำสั่งต่อไปนี้จาก Command Prompt ที่ยกระดับขึ้นเพื่อ "ระงับ BitLocker เป็นเวลา 1 รอบการรีบูต:"
Manage-bde –Protectors –Disable C: -RebootCount 1คุณสามารถเรียกใช้คำสั่ง ติดตั้งการอัปเดตความปลอดภัย (ซึ่งรวมถึงการแก้ไขความปลอดภัยที่มีประโยชน์อื่นๆ) จากนั้นรีบูตระบบโดยไม่พบกับโหมดการกู้คืน BitLocker
หากอุปกรณ์มี ติดตั้ง Credential Guard แล้วและยังไม่ได้ติดตั้งการอัปเดต อาจต้องรีสตาร์ทหลายครั้ง คุณสามารถเรียกใช้คำสั่งอื่นที่เพิ่มจำนวนการระงับ BitLocker เป็นสาม:
Manage-bde –Protectors –Disable C: -RebootCount 3ไม่ว่าจะด้วยวิธีใด คุณไม่จำเป็นต้องตื่นตระหนกหากพบจุดบกพร่องของโหมดการกู้คืน BitLocker Microsoft กำลังดำเนินการแก้ไขข้อบกพร่องสำหรับปัญหานี้ด้วย
