惠普更新翻车!电脑变砖BitLocker无限循环:官方终于承认
时间:2026-05-27 | 作者: | 阅读:05月27日消息,惠普发布支持公告,确认4月初推送的BIOS更新存在缺陷,导致大量商用笔记本、台式机和工作站陷入BitLocker恢复密钥无限循环,同时阻断微软2023 Secure Boot证书更新。
受影响范围覆盖惠普商用笔记本、商用台式机和工作站,涉及Windows 11 23H2、24H2和25H2版本。
用户安装问题BIOS更新后,电脑启动直接进入BitLocker恢复界面,即使输入正确恢复密钥成功进入桌面,系统也不会记录,下次重启再次要求输入密钥,形成死循环。
根因在于BIOS更新修改了Secure Boot变量(密钥交换密钥和签名数据库),改变了TPM芯片平台配置寄存器中记录的启动度量值,与BitLocker封印密钥时的基准不匹配,TPM拒绝释放加密密钥。
由于固件更新不稳定,新密钥和证书始终无法成功提交,固件状态与基准永远无法对齐,每次重启都触发恢复流程。
部分硬件配置还会在开机自检阶段直接卡死在惠普Logo界面,惠普 ZBook Ultra G1a等高端移动工作站用户反馈BIOS版本01.04.05 Rev A导致系统完全冻结。
由于原2011年加密密钥即将全球过期,微软要求主板厂商在2026年6月前部署更新的Secure Boot证书。
惠普的4月固件更新恰恰打断了这一关键同步链:Windows 11尝试将暂存的密钥交接给主板时,硬件遇到未处理异常。
企业管理员可通过注册表路径`HKLM:SYSTEMCurrentControlSetControlSecureBootServicing`检查,若UEFICA2023Status长期停留在"In Progress"且UEFICA2023Error值大于零,则证书交接已失败。
惠普提供了手动修复方案:开机反复按F10进入BIOS,在Security菜单中选择Secure Boot Configuration,勾选Microsoft Option ROM UEFI CA 2023、Microsoft UEFI CA 2023和Enable MS UEFI CA Key,保存退出重启。
系统将把暂存文件写入主板NVRAM,可能需要多次重启。进入Windows后可在PowerShell中运行`Get-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetControlSecureBootServicing" -Name "UEFICA2023Status"`确认状态为"Updated"。
来源:https://news.mydrivers.com/1/1125/1125325.htm
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 惠普打印机不打印 缺墨怎么办 快速排查方法
- 时间:2026-07-04
-
- 惠普8600一体机使用指南教程
- 时间:2026-07-01
-
- 惠普400一体机使用指南:功能设置与操作技巧详解
- 时间:2026-07-01
-
- 惠普笔记本键盘掉一个键需要换整块吗
- 时间:2026-06-30
-
- 惠普投影仪如何恢复默认设置
- 时间:2026-06-29
-
- 惠普笔记本恢复出厂设置蓝屏故障解决方法
- 时间:2026-06-29
-
- 惠普打印机无线打印需要安装APP吗
- 时间:2026-06-28
-
- 惠普打印机无线打印需要同一WiFi吗
- 时间:2026-06-28
精选合集
更多大家都在玩
大家都在看
更多-
- 高考志愿填报模板完整版附表格填写示例
- 时间:2026-07-04
-
- 2026好玩的挂机手游推荐
- 时间:2026-07-04
-
- 高考志愿填报规划师职业前景与报考指南
- 时间:2026-07-04
-
- 高考志愿填报实用指导与技巧
- 时间:2026-07-04
-
- 高考志愿填报时间安排
- 时间:2026-07-04
-
- 高考志愿填报系统使用技巧与注意事项
- 时间:2026-07-04
-
- 高考志愿填报模拟系统指南
- 时间:2026-07-04
-
- 高考志愿填报方法与技巧详解
- 时间:2026-07-04

