微软已经修复Windows 10/11采用BitLocker加密出现的65000错误代码
山外的鸭子哥
2023 年 10 月微软确认 Windows 10 系列版本、Windows 10 LTSC 2019 和 Windows 11 系列版本在启用 BitLocker 硬盘加密时可能会出现 65000 错误代码,该问题主要影响企业级用户,部分企业级用户会通过配置服务提供商 (CSP) 来管理 PC 和设备的加密。
采用这种管理方式后 Microsoft Intune 移动设备管理服务 (即 MDM) 上的设备需要加密选项将显示 65000 错误代码,微软检查也发现除了 Intune 外,其他提供类似功能的第三方软件也会看到这个错误代码。
微软工程团队经过分析后发现,受影响的环境主要是「在操作系统驱动器 (即 C 盘) 上强制执行加密类型」或者是「在固定的驱动器 (除 C 盘外的其他盘,不含可移动磁盘) 上强制执行驱动器加密」,这两个选项的策略被设置启用并且选择完全加密 / 仅加密已使用的空间。
在移动设备管理相关应用中的 CSP 节点使用的对应策略为 FixDrivesEncryptionType 和 SystemDrivesEncryptionType,则某些设备的需要设备加密选项就会显示 65000 错误代码。
值得注意的是显示错误代码属于误报,实际上不影响驱动器已经被正常采用 BitLocker 加密,不过对企业 IT 管理员来说会在管理中心看到比较多的设备错误提醒。
由于该问题并不会影响 BitLocker 加密程序的正常运行,也就是不会带来潜在的安全问题,所以微软也没着急修复,微软当时承诺会在后续更新中解决这个问题。
在最新的健康仪表盘更新中,微软确认这个问题已经通过 2024 年 1 月 23 日发布的非安全可选更新 (即预览版更新) 中修复,企业至少需要安装 2024-02 例行累积更新才可以解决这个问题。
安装更新后 BitLocker 加密以及 CSP 提供商的策略都不会有任何变动,不过对应的错误提示 65000 代码不会在管理中心里出现。
