微软发布的UEFI安全更新导致各种问题 Windows 8.1~11均受影响

KB5012170是微软面向 Windows 8.1~11 及Windows Server各受支持版本推出的UEFI引导程序安全更新。

目前该更新被发现出现各种问题，包括但不限于蓝屏死机、启动进入 BitLocker 恢复界面、磁盘配置错误等。

在微软官方论坛、Twitter 和 Reddit上已经有相当多的用户抱怨更新带来的问题，严重影响企业的正常使用。

该更新同样也会影响普通消费者，导致蓝屏死机和系统启动时间变长等情况，目前微软尚未就此事发布回应。

此问题影响：Windows 8.1、Windows 10、Windows 11、Windows Server 2012/2016/2019/2022版。

研究人员发现微软使用的UEFI固件存在安全漏洞，攻击者可以绕过安全引导过程并可以执行未经签名的代码。

攻击者可采用的方法包括但不限于利用携带签名的 UEFI Shell 读写内存 , 列出句柄和映射内存躲避安全引导。

针对上述漏洞攻击者甚至可以使用启动脚本轻松自动化并实现持久化，用户难以发现问题并且重装系统没用。

为解决该问题微软发布独立更新推出安全引导禁止签名数据库，如果没有正确的引导系统将会无法正常启动。

如果设备没有有效的引导加载程序安装更新后会出现 0x800f0922 错误代码 , 这个问题会导致更新安装失败。

如果用户成功安装该更新则有一定概率出现启动时进入 Bitlocker 恢复页面，用户必须输入密码解锁加密锁。

通常情况下如果用户主动设置硬盘加密锁则密码可以在微软账号里查询到，至少忘记密码的话数据不会丢失。

蓝屏死机问题也是个非常普遍的情况，有不少用户抱怨安装此更新后系统启动时蓝屏导致无法正常进入系统。

另外还有用户遇到更新后 RAID 模式被改成AHCI模式，这名用户不得不重新手动配置RAID浪费了大量时间。

目前建议用户暂缓安装此更新或前往 OEM 制造商官网寻求新版固件，先升级固件后再安装更新问题会少些。