10 月 10 日消息,微软确认了一个影响所有 Windows 版本的新 Bug,无论 Windows 11(22H2、21H2)还是 Windows 10(22H2、21H2 和 LTSC 2019)均存在。
据介绍,这个漏洞与 BitLocker CSP 加密报告有关,而企业用户需要使用 CSP 来管理 PC 和设备的加密内容。
根据微软的说法,在移动设备管理(MDM)的 Intune 的“需要设备加密”设置中,会显示错误代码 65000。微软指出,除了 Intune 之外,类似的第三方应用程序也可能受到影响。
IT之家将微软描述翻译如下:
在移动设备管理(MDM)应用中 BitLocker 配置服务提供程序(CSP)节点中使用 FixedDrivesEncryptionType 或 SystemDrivesEncryptionType 策略设置,可能会在环境中的某些设备的“需要设备加密”设置中显示 65000 报错。
受影响的环境是那些启用“在操作系统驱动器上强制使用驱动器加密类型”或“在固定驱动器上强制使用驱动器加密”策略设置已选择“完全加密”或“仅使用空间”的环境。
Microsoft Intune 会受到此问题的影响,但第三方 MDM 也可能受到影响。
尽管微软暂时未能解决这一问题,但该公司提供了一个简单可行的临时解决方法:你可以将策略设置更改为“未配置”。
解决方法:为了缓解 Microsoft Intune 中的这个问题,您可以将“在操作系统驱动器上强制使用驱动器加密类型”或“在固定驱动器上强制使用驱动器加密”策略设置为未配置。
微软表示开发团队正在努力解决这个问题,并将在即将发布的更新中提供更新。