微软承认 YellowKey 安全绕过漏洞，发布 Win11 临时缓解措施

5 月 22 日消息，科技媒体  Windows Central 昨日（5 月 21 日）发布博文，报道称微软针对适用于 Windows 11 系统的 YellowKey 安全绕过漏洞，发布了临时缓解措施。

曾于 5 月 14 日报道，安全研究员 Chaotic Eclipse 通过一个 USB 设备，成功绕过 BitLocker 的部分保护机制，从而访问被锁定的文件。

YellowKey 可以绕过系统的 BitLocker 防护，影响 Windows 11、Windows Server 2022、Windows Server 2025 等系统。研究人员特别指出，Windows 10 并未受到同样影响。

微软现阶段公布的核心缓解步骤，通过脚本方式（具体可点击文末链接，跳转到微软公告查看），从 Session Manager 的 BootExecute 注册表多字符串值中移除 autofstx.exe 项。

完成这一步后，用户还需要按微软给出的 Mitigations 指引，重新恢复 BitLocker 对 WinRE（Windows 恢复环境）的信任关系。

参考

• Windows BitLocker Security Feature Bypass Vulnerability

相关阅读：

• 《两个未修复微软 Win11 漏洞披露，涉及 BitLocker 绕过和本地提权》