惠普公司近日正式承认,其在今年四月推出的部分关键BIOS固件更新存在问题。据悉,这些更新导致了大量高端商用设备,包括商用笔记本、台式机以及工作站,在安装后出现启动异常。
受影响的设备运行环境涵盖了Windows 11的23H2、24H2和25H2等版本。具体表现为两种主要情况:一是设备开机时卡在启动Logo界面无法继续,二是反复进入BitLocker恢复界面,即便输入正确的恢复密钥,重启后问题依然存在。
惠普官方解释称,问题的根源在于微软于2023年发布的安全证书更新。通常情况下,Windows 11会将临时的安全密钥写入主板的NVRAM中。然而,惠普四月份的这批固件在密钥交接过程中出现了异常,导致新的安全证书未能完整提交到系统中。公司进一步确认,当BitLocker循环出现时,微软的2023年安全启动证书可能无法正确应用于电脑。
针对此问题,惠普提供了排查方案。管理员可以打开注册表,检查“SecureBoot\\Servicing”路径下的“UEFICA2023Status”和“UEFICA2023Error”两项。如果“UEFICA2023Status”长时间显示“In Progress”,并且“UEFICA2023Error”的值大于0,通常意味着证书交接已经失败。惠普还特别提醒,在通过远程管理工具批量修改固件之前,务必先暂停全网的BitLocker功能,以避免将单一设备的故障扩大为整个批次设备无法启动的严重问题。
对于手动修复,用户可以在开机时反复按下F10键进入BIOS设置界面。在“Security”菜单下的“Secure Boot Configuration”选项中,找到并启用“Microsoft Option ROM UEFI CA 2023”、“Microsoft UEFI CA 2023”以及“Enable MS UEFI CA Key”这三个选项。保存设置后重启设备,系统可能会进行多次自动重启。完成所有步骤后,用户可以通过PowerShell命令检查“UEFICA2023Status”是否已变为“Updated”来确认问题是否解决。