傻瓜狐狸的雜碎物品

各位 Win11 23H2 的使用者 ~ 四月的累積更新 KB5087420來囉

再進一步往下看之前，提醒大家 ~ 今年開始，Win11 22H2 將不會 再收到非安全性預覽更新囉

我們可以理解 ~ 基於很多理由，有些主機還是只能停留在 Windows 23H2 或 22H2

但為了資安問題著想，大家還是盡可能把系統往 24H2 或 25H2 前進吧

如果你需要一個前往該兩個版本的好理由的話

那就把我們開箱的這款 AI 商用桌機可以更有效率的發揮更多 AI 功能當成是個藉口吧

ASUS ExpertCenter P700 Mini Tower (PM700MK) 採用 AMD Ryzen™ AI 處理器，華碩首款 Copilot+PC 商用桌機開箱小聊

順利安裝本次更新之後，您的系統版本將會來到

23H2-OS Build 22631.7079

如果您在 Windows Update 中沒看到這個更新，可 點我前往下載 離線更新包

更新內容如下

• [安全啟動] 

  • 透過此更新，Windows 品質更新包含更多高信心度裝置目標資料，擴大有資格自動獲得新安全開機憑證的裝置覆蓋範圍。 裝置只有在展現足夠成功的更新訊號並維持受控且分階段的部署後，才會收到新憑證。 ​​​​​​​

  • 此更新在符合資格的裝置上新增 SecureBoot資料夾， C:\Windows下。 該資料夾包含範例腳本，專為擁有 IT 專業人員、積極管理整個裝置群更新的組織設計。 這些腳本可用於偵測安全開機憑證更新狀態，並透過安全部署機制在 Active Directory 環境中自動部署。 更多資訊請參閱 《安全開機端對端自動化範例指南》。

• [國家與操作員設定資產 (COSA) ]此更新更新部分行動業者的個人資料更新。

• [夏令時間 (夏令時間) ] 此更新支援阿拉伯埃及共和國2023年夏令時間的變更。

• [企業號狀態漫遊 (ESR) ] ESR 現在可以透過 Windows 備份組織政策來管理。 這讓 IT 管理員的設定更簡單。 欲了解更多，請參閱企業州漫遊。

• [Microsoft Defender 智慧螢幕] 此更新使 Windows 殼層中的 Microsoft Defender SmartScreen 能傳送未簽署檔案的雜湊值。 此支援讓 SmartScreen 能使用更新的聲譽模型，並提升應用程式聲譽檢查的品質。

• 遠端桌面 (已知問題) ] 已修正：此更新解決了影響遠端桌面連線安全警告對話框的問題。 當多螢幕設定不同時，對話可能會錯誤呈現。 這可能發生在安裝 2026 年 4 月的 (KB5082052) 安全更新後。 欲了解更多資訊，請參閱「在 RDP) 檔案中開啟遠端桌面時 (安全警告。

另外此更新存在一個蠻嚴重的已知問題

部分裝置若設定了不建議的 BitLocker 群組原則，可能需要在安裝此更新後首次重新啟動時輸入 BitLocker 修復金鑰。

此問題僅影響少數符合以下所有條件的系統。 這些條件不太可能出現在非 IT 部門管理的個人裝置上。

1. BitLocker 不是在這個作業系統磁碟機上啟用。

2. 群組原則「為原生 UEFI 韌體組態設定 TPM 平台驗證設定檔」已設定，且驗證設定檔中包含 PCR7 (或手動設定了等效的登錄機碼)。

3. 系統資訊 (msinfo32.exe) 報告安全開機狀態 PCR7 綁定為「不可能」。

4. Windows UEFI CA 2023 憑證存在於裝置的安全開機簽章資料庫 (DB) 中，使該裝置有資格將 2023 年簽署的 Windows 開機管理程式設為預設。

5. 裝置尚未執行 2023 年簽署的 Windows 開機管理程式。

在此案例中，只要群組原則設定保持不變，BitLocker 修復金鑰只需要輸入一次 -- 後續重新啟動不會觸發 BitLocker 修復畫面。 如需協助尋找你的 BitLocker 恢復金鑰，請參閱文章《尋找你的 BitLocker 恢復金鑰》。

建議企業在安裝此更新前，審核其 BitLocker 群組原則是否明確包含 PCR7，並使用 msinfo32.exe 檢查 PCR7 綁定狀態。 (請參考下方的解決方法 )

因應措施 

安裝更新前請移除群組原則設定 (建議)  

1. 請開啟群組原則編輯器 (gpedit.msc) 或群組原則管理主控台。

2. 請導覽至: 電腦設定 > 管理範本 > Windows 元件 > BitLocker 磁碟機加密 > 作業系統磁碟機。

3. 將「為原生 UEFI 韌體組態設定 TPM 平台驗證設定檔」設為「未設定」。

4. 請在受影響的裝置上執行以下指令以套用原則變更: gpupdate /force

5. 請執行以下指令以暫停 BitLocker (當 BitLocker 在 C: 磁碟機啟用時): manage-bde -protectors -disable C: 

6. 請執行以下指令以恢復 BitLocker (當 BitLocker 在 C: 磁碟機啟用時): manage-bde -protectors -enable C: 

7. 此更新會將 BitLocker 綁定改為使用 Windows 選擇的預設 PCR 設定檔。

以上報告完畢

• Windows 10 延伸安全性更新 (ESU) 計畫五月更新 KB5087544 安裝後啟用 Windows 安全性應用程式中安全開機狀態的動態狀態報告
• Seagate FireCuda 530 2TB Heatsink Edition: Pushing the Limits of PCIe 4.0
• ROG Rapture GT-BE19000AI 韌體版本3.0.0.6.102_40537 更新後可修正部份功能造成網路斷線問題
• [桃園大溪住宿] 慕杉居 位處大溪郊區 住房新穎舒適且房價友善 的 新建旅館 滿意度即高大推
• 簡單升級智慧門鈴攝影機 SpotCam Ring 3 門鈴叮結合雲端攝影機 真正台灣品牌在地研發 資安有保障