文章总结： 安全研究员公开YellowKey零日漏洞，可借物理接触与特制U盘绕过Win11BitLocker加密获取SYSTEM权限，影响Win11专业/企业/教育版及Server2022/2025，微软暂未修复；建议用户确保设备物理安全，该漏洞需本地接触才可利用。 综合评分： 80 文章分类： 漏洞分析,渗透测试,终端安全

一个 U 盘，5 分钟绕过 Win11 BitLocker！微软暂未修复

原创

ralap ralap

网络个人修炼

2026年5月16日 14:58 陕西

在小说阅读器读本章

去阅读

最近，安全研究员 Nightmare-Eclipse 因对微软漏洞修复流程不满而公开了一个名为 YellowKey的零日漏洞。该漏洞可直接穿透 Windows 11 默认配置下的 BitLocker 加密。

其核心风险在于：攻击者只需物理接触你的电脑，用一个普通 U 盘和几个按键操作，就能直接解锁加密硬盘，获得系统最高权限（SYSTEM），进而读取所有数据。

目前微软官方尚未发布任何安全公告或修复补丁。

一、影响哪些系统？

• 受影响： Windows 11（专业版/企业版/教育版）、Windows Server 2022 / 2025。
• 不受影响： Windows 10 及更早版本。

二、漏洞原理

漏洞位于 Windows 恢复环境（WinRE）的一个特殊组件中。

攻击者通过一个特制的 U 盘，可以触发 WinRE 进入一个错误的执行路径。系统会误以为处于安全状态，自动调用 TPM 芯片中的解密密钥解锁硬盘，并直接为你打开一个拥有系统最高权限的命令行窗口。

整个过程不涉及对加密算法的“破解”，而是操作系统将解密后的硬盘直接交给了操作者。因此，研究员指出，这“不像一个漏洞，更像一个预留的后门”

三、操作步骤

⚠️仅限合法用途：以下操作只能用于你自己拥有合法所有权的设备。任何未经授权访问他人电脑的行为都是违法的。

1.把 FsTx 放入U 盘的：System Volume Information\FsTx

2.在目标电脑插入 YellowKey U 盘，开机按住 Shift 点重启 后，把手指从 SHIFT 键上移开，按住 CTRL，切勿松开，如果操作成功，则会自动弹出 解锁后的X:> SYSTEM 命令行。

此时，被 BitLocker 加密的系统盘（通常为 C:）已处于可读写状态。

个人觉得对于忘记windows登录密码又开启了bitlocker,这个漏洞刚好能作为救急的‘后门’使用。😄

只要你的电脑一直处于你自己的物理掌控之下，YellowKey 对你而言就等于不存在

参考链接

[1]https://thehackernews.com/2026/05/windows-zero-days-expose-bitlocker.html

[2]https://github.com/Nightmare-Eclipse/YellowKey

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络个人修炼 ralap ralap《一个 U 盘，5 分钟绕过 Win11 BitLocker！微软暂未修复》