惠普BIOS固件缺陷修复指南：解决4月启动异常问题

科技媒体Windows Latest于5月27日披露，惠普已确认其2026年4月发布的一批BIOS固件更新，引发了旗下多款商用笔记本、台式机及工作站的大范围启动故障。

尽管前一天惠普已开始调查部分高端型号的启动问题，但官方公告揭示了更严峻的现实：这并非局限于ZBook Ultra G1a或EliteBook X G1a等特定型号的孤立事件，而是一次波及广泛的固件级缺陷。

惠普官方声明指出，受影响的4月BIOS更新涉及运行Windows 11 23H2至25H2版本的多种商用设备。用户安装后主要面临两类问题：设备卡在开机Logo界面无法引导，或反复陷入BitLocker恢复循环——即便输入正确恢复密钥，重启后问题依旧重现。

故障根源何在？惠普将其指向微软2023年的Secure Boot证书更新。在标准流程中，Windows 11会将暂存的安全密钥移交主板并写入NVRAM。然而，惠普这批问题固件在此关键交接环节存在缺陷，导致新证书未能被完整提交与应用。

惠普进一步确认，设备一旦陷入BitLocker恢复循环，通常意味着2023年的Secure Boot证书应用失败。

排查与应急方案

企业IT管理员需立即定位受影响设备。惠普建议通过注册表路径检查：重点关注SecureBoot\Servicing下的UEFICA2023Status与UEFICA2023Error两个键值。

若UEFICA2023Status长期显示“In Progress”（进行中），且UEFICA2023Error值大于0，即可判定证书更新失败。

惠普强调一项关键管理措施：通过远程工具大规模部署固件更新前，必须全网暂停BitLocker加密。否则，一个有缺陷的固件推送可能将单点故障迅速升级为部门或分支机构的大面积系统瘫痪。

手动修复操作指南

针对已受影响的单台设备，用户或管理员可尝试手动修复。操作步骤：开机时反复按F10键进入BIOS设置界面。

随后，导航至“Security”（安全）菜单下的“Secure Boot Configuration”（安全启动配置）。

在此页面中，必须确保启用以下三项：Microsoft Option ROM UEFI CA 2023、Microsoft UEFI CA 2023，以及Enable MS UEFI CA Key。启用后保存设置并重启。

操作完成后，系统可能自动重启数次以应用更改。待流程结束，可进入Windows系统，通过PowerShell命令再次验证UEFICA2023Status状态是否已变更为“Updated”（已更新）。