Windows 11更新：用户报告意外注销问题！

Windows 11更新：用户报告意外注销问题！

最近发布的 Windows 11 4 月更新给激活了“System Guard Secure Launch”或“Dynamic Root of Trust forMeasure”功能的用户带来了严重问题。受影响的用户报告登录时遇到很大困难，尤其是在使用 Windows Hello 时。许多用户突然被锁定在他们的设备之外，因为面部识别和 PIN 输入都不再起作用。 “无法设置人脸识别”和“出现问题，您的 PIN 码不可用”等错误消息不断增加，导致系统访问受阻。在这种情况下，通常剩下的唯一选择是重置 PIN 码以重新获得访问权限。

微软已经承认了这些事件，但将这些问题描述为孤立的案例。在使用“保留我的文件”选项进行重置过程后，尤其会出现困难，这会导致用户感到沮丧。此类事件揭示了安全关键系统的脆弱性，尤其是那些具有 System Guard 等高级功能的系统。

System Guard 安全启动的背景

Microsoft 的技术（包括 System Guard Secure Launch）提供了全面的安全措施，特别是对于安全核心 PC。这些电脑经过专门设计，旨在通过干净、值得信赖的启动状态来防止恶意软件攻击并最大限度地减少固件漏洞。由于默认情况下启用基于虚拟化的安全性，因此用户可以受益于高级别保护，并由管理程序保护代码完整性 (HVCI) 进行补充。此机制可保护系统内存并确保所有可执行文件均来自已知且经批准的来源。

“System Guard 安全启动”有效运行的基本要求是使用动态信任根测量 (DRTM)，它按照 UEFI 安全启动流程工作。这迫使系统进入硬件控制的可信状态，从而最大限度地减少固件受到攻击的可能性。如有必要，需要管理员权限才能启用或禁用此安全功能。 Microsoft 提供了相关说明，可以通过 Windows 安全性或注册表编辑器来完成。

激活和停用系统防护

可以通过 Windows 安全和注册表编辑器启用或禁用 Microsoft Defender System Guard 安全启动。步骤包括但不限于：

1. Windows Sicherheit öffnen.
2. Auf „Gerätesicherheit“ klicken.
3. Die Details zur Kernisolierung aufrufen und den Firmware-Schutz aktivieren oder deaktivieren.
4. Falls der Firmware-Schutz gesperrt ist, müssen entsprechende DWORD-Werte im Registrierungseditor angepasst werden.
5. Den Computer anschließend neu starten.

为了确保这些功能配置正确，用户还可以查看设备上的系统信息并检查基于虚拟化的安全服务。为了最佳地管理安全设置并避免可能的困难（例如当前的四月更新），此类信息至关重要。

有关System Guard Secure Launch提供的安全架构和保护的更多信息，用户可以查阅微软的官方资源。这些可以更深入地了解安全功能的工作和配置方式。