早在 2023 年 10 月,微软就确认了一个影响所有 Windows 客户端版本的问题,无论是 Windows 11(22H2、21H2)、Windows 10(22H2、21H2 和 Enterprise LTSC 2019),后来 Windows 11 23H2 也因此受到影响。该漏洞与 BitLocker CSP 加密报告有关。企业使用 BitLocker 配置服务提供商(CSP)来管理 PC 和设备的加密。
在 Intune for Mobile Device Management(MDM)的 "Require Device Encryption" 设置中显示了 "65000" 错误代码。该科技巨头指出,除 Intune 外,类似的第三方应用程序也可能受到影响。
它解释说:
在移动设备管理 (MDM) 应用程序中的 BitLocker 配置服务提供商 (CSP) 节点中使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置,可能会错误地在 "要求设备加密 "设置中为您环境中的某些设备显示 65000 错误。
受影响的环境是那些将 "在操作系统驱动器上强制执行驱动器加密类型" 或 "在固定驱动器上强制执行驱动器加密" 策略设置为启用并选择 "完全加密" 或 "仅使用空间" 的环境。Microsoft Intune 受此问题影响,但第三方 MDM 也可能受影响。重要:此问题仅为报告问题,不会影响驱动器加密或设备上其他问题的报告,包括其他 BitLocker 问题。
当时,微软承诺会进行修复,并同时提供了一种解决方法。
几天前,微软终于确认该漏洞已被修复。尽管微软可能在关闭该问题之前进行了进一步的测试,以验证该修复程序是否有效,但该问题已经通过一月的更新得到了解决。
微软在其 Windows 健康仪表板网站上写道:
解决:此问题已通过 2024 年 1 月 23 日发布的 Windows 更新(KB5034203)及之后的更新解决。我们建议您为设备安装最新的安全更新。它包含重要的改进和问题解决方案,包括此问题。
您可以在 Microsoft 官方网站的此页面上了解有关此问题的更多信息:
https://learn.microsoft.com/zh-cn/windows/release-health/status-windows-10-22H2#3173msgdesc
