微软承认Win11/10 存在“65000”BitLocker 加密问题

10 月 10 日消息，微软确认了一个影响所有 Windows 版本的新 Bug，无论 Windows 11（22H2、21H2）还是 Windows 10（22H2、21H2 和 LTSC 2019）均存在。

据介绍，这个漏洞与 BitLocker CSP 加密报告有关，而企业用户需要使用 CSP 来管理 PC 和设备的加密内容。

根据微软的说法，在移动设备管理（MDM）的 Intune 的“需要设备加密”设置中，会显示错误代码 65000。微软指出，除了 Intune 之外，类似的第三方应用程序也可能受到影响。

将微软描述翻译如下：

在移动设备管理（MDM）应用中 BitLocker 配置服务提供程序（CSP）节点中使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置，可能会在环境中的某些设备的“需要设备加密”设置中显示 65000 报错。

受影响的环境是那些启用“在操作系统驱动器上强制使用驱动器加密类型”或“在固定驱动器上强制使用驱动器加密”策略设置已选择“完全加密”或“仅使用空间”的环境。

Microsoft Intune 会受到此问题的影响，但第三方 MDM 也可能受到影响。

尽管微软暂时未能解决这一问题，但该公司提供了一个简单可行的临时解决方法：你可以将策略设置更改为“未配置”。

解决方法：为了缓解 Microsoft Intune 中的这个问题，您可以将“在操作系统驱动器上强制使用驱动器加密类型”或“在固定驱动器上强制使用驱动器加密”策略设置为未配置。

微软表示开发团队正在努力解决这个问题，并将在即将发布的更新中提供更新。