每日运维网消息,微软最新确认,一项涉及所有Windows客户端版本的Bug已浮出水面,包括Windows 11(22H2、21H2)和Windows 10(22H2、21H2以及Enterprise LTSC 2019)。问题的核心在于BitLocker CSP加密报告,这是企业用于管理PC和设备加密的关键配置服务提供程序(CSP)。
微软报告说,在Intune移动设备管理(MDM)的“要求设备加密”设置中,出现了一个“65000”错误代码。值得注意的是,除了Intune,一些类似的第三方应用程序也可能受到波及。
具体而言,问题出现在使用BitLocker配置服务提供程序(CSP)节点中的FixedDrivesEncryptionType或SystemDrivesEncryptionType策略设置时,可能会在“要求设备加密”设置中误报65000错误,涉及到环境中的某些设备。
受影响的环境主要是那些启用了“在操作系统驱动器上强制执行驱动器加密类型”或“在固定驱动器上强制执行驱动器加密”策略,并选择了“完整加密”或“仅使用空间”的情况。值得注意的是,虽然Microsoft Intune受到了这个问题的影响,但同样也可能影响到第三方MDMs。需要强调的是,这个问题仅仅是一个报告问题,不会对驱动器加密本身或设备上其他问题的报告产生实质性影响,包括其他BitLocker问题。
截至目前,微软尚未找到这个问题的解决方案,但提供了一个简单的权宜之计来缓解。解决方法是将策略设置更改为“未配置”。
为了缓解此问题,可以将Microsoft Intune中的“在操作系统驱动器上强制执行驱动器加密类型”或“在固定驱动器上强制执行驱动器加密”策略设置为“未配置”。
微软表示,他们正在努力寻找解决方案,并将在即将发布的更新中提供进一步信息。更多关于这个问题的详细信息可以在Microsoft的健康仪表板网站上找到。
