Windows 11更新：用户报告了意外的输出问题！

11. April 2025, 09:16 Uhr

Von WOM

keine Adresse angegeben - 最近发布的Windows 11的4月更新会给激活“系统保护安全启动”或“ Trust的动态根源进行测量”功能的用户引起重大问题。受影响的人在登录时报告了巨大的困难，尤其是在使用Windows Hello时。由于面部识别和引脚输入不再工作，因此许多用户突然被其设备锁定了。错误消息，例如“无法设置面部识别”和“出现问题，您的PIN不可用”正在堆积，这会导致对系统访问的封锁。在这种情况下，通常只有可能重新恢复访问权限的PIN。

Microsoft认识到这些事件，但将问题描述为个别情况。这些困难尤其是在重置“保持文件”选项的重置过程之后，这确保了用户之间的挫败感。此类事件阐明了安全 - 关键系统的脆弱性，尤其是当它们与高级功能（例如警卫系统）一起工作时。

系统护罩安全启动的背景

Microsoft的技术，包括“系统警卫安全启动”，提供了广泛的安全措施，尤其是针对有安全的核心PC。这些PC是专门设计的，旨在防止恶意软件攻击，并通过干净，值得信赖的起始条件最大程度地减少固件弱点。由于默认情况下激活了基于虚拟化的安全性，因此用户受益于高水平的保护，该保护由管理程序保护代码完整性（HVCI）补充。该机制可保护系统内存，并确保所有可执行文件均来自已知和批准的来源。

“系统护罩安全启动”的有效操作的基本要求是使用信任的动态根（DRTM），它根据UEFI安全启动过程而使用。这迫使系统进入硬件控制的可信赖状态，从而最大程度地减少了固件上的攻击选项。如果需要，管理员权利对于激活或停用此安全功能是必要的。微软提供可以通过Windows安全性或注册编辑器进行的说明。

系统护罩的激活和停用

Windows安全和通过注册编辑器可以激活Microsoft Defender System Guard Secure启动的激活或停用。这些步骤包括：

Windows安全性。
单击“设备安全”。
调用核心绝缘的详细信息，并激活或停用固件保护。
如果固件保护被阻止，则必须在注册编辑器中调整相应的DWORD值。
然后重新启动计算机。

为了确保正确配置这些功能，用户还可以访问其设备上的系统信息并检查基于虚拟化的安全服务。这样的信息对于管理安全设置并避免可能遇到困难至关重要，例如当前在4月更新中。

有关安全体系结构的更多信息和“系统卫队安全启动”的保护，用户可以咨询Microsoft的官方资源。这些为安全功能的功能和配置提供了更深入的见解。

Details
Ort	keine Adresse angegeben
Quellen	www.oe24.at www.elevenforum.com learn.microsoft.com