惠普承认 4 月 BIOS 固件更新问题，导致笔记本等启动故障

IT之家 5 月 27 日消息，科技媒体 Windows Latest 今天（5 月 27 日）发布博文，报道称惠普承认 2026 年 4 月发布的 BIOS 固件更新，导致其商用笔记本、台式机和工作站陷入启动故障。

IT之家昨日报道，惠普正在调查部分高端笔记本在安装 BIOS 更新后出现的启动故障，受影响笔记本型号主要集中在 ZBook Ultra G1a 和 EliteBook X G1a 两款高端惠普笔记本上。

在最新发布的官方支持公告中，惠普官方承认 2026 年 4 月推出的部分关键 BIOS 更新存在缺陷，影响大批高端商用设备。

范围覆盖惠普商用笔记本、商用台式机和工作站，涉及 Windows 11 23H2、24H2、25H2。

在用户层面，安装 4 月固件更新后，主要会遇到以下 2 种情况：

机器直接卡在开机 Logo

反复进入 BitLocker 恢复界面，输入正确恢复密钥后也会在下次重启时再次触发。

Windows 11 的 BitLocker 恢复界面

惠普官方表示问题根源在于微软安全证书 2023 更新。原本 Windows 11 会把暂存的安全密钥交给主板写入 NVRAM，但惠普这批 4 月固件在交接过程中触发异常，导致新证书没有完整提交。

惠普也确认，一旦出现 BitLocker 循环，微软的 2023 年 Secure Boot 证书可能无法正确应用到电脑上。

Windows 11 C 盘中的 SecureBoot 文件夹

在排查方案上，惠普指出管理员可打开注册表，检查 SecureBoot\\Servicing 路径下的 UEFICA2023Status 和 UEFICA2023Error。

注册表中 UEFICA2023Status 显示未开始

注册表中 UEFICA2023Status 显示已更新

若前者长时间停留在“In Progress”，且后者大于 0，通常说明证书交接已经失败。惠普还建议，在通过远程管理工具批量修改固件前，先在全网暂停 BitLocker，否则可能把单机故障放大成整批设备无法启动。

在手动修复方案上，惠普称用户可以在开机反复按 F10 进入 BIOS，在“Security”中的“Secure Boot Configuration”里启用 Microsoft Option ROM UEFI CA 2023、Microsoft UEFI CA 2023，以及 Enable MS UEFI CA Key，保存后重启。

HP BIOS 主界面

HP BIOS 中的 Secure Boot 配置页

在 HP BIOS 中启用 Secure Boot 证书

系统可能多次自动重启，完成后再用 PowerShell 检查 UEFICA2023Status 是否变为“Updated”。