傻瓜狐狸的雜碎物品

Windows 10 在名義上已經停止更新了

但有參加續命計劃的朋友還是可以持續收到更新的

Windows 10 停止支援在即，微軟為個人用戶提供三個續命方案 ~ 企業用戶最多可付費取得三年支援

這計劃的正式名稱為 延伸安全性更新 (ESU) 計畫

然後今天要給大家看的是五月的安全更新 KB5087544

這個月的更新內容跟網路使用安全相關 ～ 推薦大家仔細看一下

在開始看這個之前，有部商用電腦的開箱想要給大家看

這是之前較少見到，以 AMD 為核心的商用桌機 ~ 相當有趣

ASUS ExpertCenter P700 Mini Tower (PM700MK) 採用 AMD Ryzen™ AI 處理器，華碩首款 Copilot+PC 商用桌機開箱小聊

回頭來看這個更新 KB5087544 的內容

本次更新包含底下這個更新的內容，所以推薦底下這一篇可以順便看一下

Windows 10 延伸安全性更新 (ESU) 計畫四月更新 KB5082200 安裝後可加強避免遠端桌面遭釣魚行惡意程式攻擊

順利安裝本次更新之後，您的系統版本將會來到

22H2-OS Build 19045.7291

21H2-OS Build 19044.7291

如果您在 Windows Update 中沒看到這個更新，可 點我前往下載 離線更新包

更新內容如下

• [遠端桌面安全警告 (已知問題) ] 已修正：遠端桌面連線安全警告對話框在多螢幕配置下，顯示縮放不同時可能會錯誤呈現。 此問題可能發生在安裝 2026 年 4 月 14 日發布的 Windows 安全更新後， (KB5082200) 。

• [安全啟動]

  • 此更新啟用了 Windows 安全性應用程式中安全開機狀態的動態狀態報告。

  • 透過此更新，Windows 品質更新包含更多高信心度裝置目標資料，擴大有資格自動獲得新安全開機憑證的裝置覆蓋範圍。 裝置只有在展現足夠成功的更新訊號並維持受控且分階段的部署後，才會收到新憑證。

  • 這次更新在符合資格的裝置上新增了一個 SecureBoot 資料夾， C:\Windows 下。 該資料夾包含範例腳本，專為擁有 IT 專業人員、積極管理整個裝置群更新的組織設計。 這些腳本可用於偵測安全開機憑證更新狀態，並透過安全部署機制在 Active Directory 環境中自動部署。 更多資訊請參閱 《安全開機端對端自動化範例指南》。

• [夏令時間] 阿拉伯共和國埃及為支持2023年夏令時間政府變更令而更新。

此外，本次更新有個一定要注意的問題

若裝置設定不推薦 BitLocker 群組原則，可能需要輸入其 BitLocker 恢復金鑰

症狀

部分裝置若設定了不建議的 BitLocker 群組原則，可能需要在安裝此更新後首次重新啟動時輸入 BitLocker 修復金鑰。

此問題僅影響符合以下所有條件的少數系統。 這些條件不太可能出現在非 IT 部門管理的個人裝置上。

1. BitLocker 不是在這個作業系統磁碟機上啟用。

2. 群組原則「為原生 UEFI 韌體組態設定 TPM 平台驗證設定檔」已設定，且驗證設定檔中包含 PCR7 (或手動設定了等效的登錄機碼)。

3. 系統資訊 (msinfo32.exe) 報告安全開機狀態 PCR7 綁定為「不可能」。

4. Windows UEFI CA 2023 憑證存在於裝置的安全開機簽章資料庫 (DB) 中，使該裝置有資格將 2023 年簽署的 Windows 開機管理程式設為預設。

5. 裝置尚未執行 2023 年簽署的 Windows 開機管理程式。

在此案例中，只要群組原則設定保持不變，BitLocker 修復金鑰只需要輸入一次 -- 後續重新啟動不會觸發 BitLocker 修復畫面。 如需尋找 BitLocker 修復金鑰的說明，請參閱此文章: 尋找您的 BitLocker 修復金鑰。

建議企業在安裝此更新前，審核其 BitLocker 群組原則是否明確包含 PCR7，並使用 msinfo32.exe 檢查 PCR7 綁定狀態。

解決方式

我們正在研究解決方案，並將於其可供使用時，提供詳細資訊。

為暫時解決此問題，建議在安裝更新前移除群組原則設定。 

1. 請開啟群組原則編輯器 (gpedit.msc) 或群組原則管理主控台。

2. 請導覽至: 電腦設定 > 管理範本 > Windows 元件 > BitLocker 磁碟機加密 > 作業系統磁碟機。

3. 將「為原生 UEFI 韌體組態設定 TPM 平台驗證設定檔」設為「未設定」。

4. 請在受影響的裝置上執行以下指令以套用原則變更: gpupdate /force

5. 請執行以下指令以暫停 BitLocker (當 BitLocker 在 C: 磁碟機啟用時): manage-bde -protectors -disable C: 

6. 請執行以下指令以恢復 BitLocker (當 BitLocker 在 C: 磁碟機啟用時): manage-bde -protectors -enable C: 

7. 此更新會將 BitLocker 綁定改為使用 Windows 選擇的預設 PCR 設定檔。

以上報告完畢，祝更新順利

• Seagate FireCuda 530 2TB Heatsink Edition: Pushing the Limits of PCIe 4.0
• ROG Rapture GT-BE19000AI 韌體版本3.0.0.6.102_40537 更新後可修正部份功能造成網路斷線問題
• [桃園大溪住宿] 慕杉居 位處大溪郊區 住房新穎舒適且房價友善 的 新建旅館 滿意度即高大推
• 簡單升級智慧門鈴攝影機 SpotCam Ring 3 門鈴叮結合雲端攝影機 真正台灣品牌在地研發 資安有保障
• The SSD Retirement Chronicles: Saying Goodbye to my Kingston KC2500 and Welcoming the NV3