5 月 1 日消息,去年 10 月,微软确认了一个影响所有 Windows 客户端版本(包括 Windows 11 22H2/21H2、Windows 10 22H2/21H2 和 Enterprise LTSC 2019)的错误。该错误与 BitLocker 配置服务提供商 (CSP) 加密报告有关。企业使用 BitLocker CSP 来管理 PC 和设备的加密。
在 Intune 的移动设备管理 (MDM) 中,“需要设备加密”设置会显示错误代码“65000”。微软指出,除了 Intune 之外,其他类似的第三方应用程序也可能会受到影响。
微软当时解释道:
在移动设备管理 (MDM) 应用程序的 BitLocker 配置服务提供商 (CSP) 节点中使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置可能会导致某些设备的“需要设备加密”设置中错误地显示 65000 错误。
受影响的环境是指启用了“在操作系统驱动器上强制驱动器加密类型”或“在固定驱动器上强制驱动器加密”策略,并选择了“完全加密”或“仅使用空间”的策略。微软 Intune 受此问题影响,第三方 MDM 也可能受到影响。
重要提示:此问题仅为报告问题,不会影响驱动器加密或设备上其他问题的报告,包括其他 BitLocker 问题。
编者注意到,当时微软承诺会修复此错误,并提供了临时解决方案。几天前,微软终于确认该错误已修复。该问题已通过 1 月份的更新得到解决,微软可能进行了进一步测试以验证修复程序确实有效才最终关闭了该问题。
微软在其 Windows 运行状况仪表板网站上写道:
解决方案:此问题已通过 2024 年 1 月 23 日发布的 Windows 更新 (KB5034203) 及更高版本解决。我们建议您安装设备的最新安全更新。其中包含重要改进和问题解决,包括此问题。
