微软更新误伤联想BIOS工具 升级遇阻 官方紧急修复 你的电脑中招了吗

近日，微软为加强Windows系统安全，更新了“易受攻击驱动程序阻止列表”（DriverSiPolicy.p7b），却意外拦截了联想部分机型的BIOS升级工具WinFlash64.exe，导致用户无法正常更新固件，甚至出现启动失败或“Flash Error”提示。目前，联想已发布新版BIOS修复问题，但仍有部分用户受到影响。

图 1

事件回顾：安全更新“误伤”联想工具

微软此次更新的目的是阻止恶意驱动程序利用漏洞攻击系统，但联想官方工具WinFlash64.exe因涉及底层固件操作，被误判为高风险程序。受影响的用户在使用联想Vantage或BIOS升级工具时，会遭遇以下问题：

Windows安全弹窗提示：“操作被阻止：管理员已限制此操作。”

升级失败：系统提示“驱动程序因安全策略无法加载”。

启动异常：部分设备在尝试更新后出现启动失败。

影响范围：多款ThinkPad机型中招

此次问题主要波及联想ThinkPad系列，包括但不限于：

ThinkPad T14/T14s

ThinkPad X1 Carbon/X1 Yoga

ThinkPad P系列工作站

部分用户反馈，Windows Update推送的BIOS更新也无法正常安装。

联想紧急修复，新版BIOS已发布

联想迅速响应，推出新版UEFI BIOS（1.61版本）和ECP固件（1.44版本），修复了与微软安全策略的兼容性问题。用户可通过以下方式解决：

手动下载更新：前往联想官网支持页面，搜索对应机型，下载并安装最新BIOS。

等待自动推送：部分设备会通过联想Vantage或Windows Update自动接收更新。

用户应对建议

检查系统提示：若遇到“操作被阻止”弹窗，建议暂缓BIOS升级，等待官方修复。

避免强制安装：不要尝试禁用Windows安全策略，以免引入安全风险。

关注官方公告：联想和微软后续可能进一步优化兼容性，用户可留意更新动态。

行业启示：安全与兼容性如何平衡？

此次事件反映出安全策略与硬件兼容性的矛盾：

微软：需优化驱动拦截机制，减少对合法工具的误判。

厂商：应提前测试关键工具与系统更新的适配性，避免影响用户体验。

用户：遇到类似问题时，优先选择官方渠道反馈，避免自行修改系统设置。

目前，大部分受影响用户已通过更新BIOS解决问题。如果你的联想电脑近期无法升级固件，不妨检查是否属于此次事件的波及范围，并及时采取官方推荐的修复措施。

你的电脑是否遇到了类似问题？欢迎在评论区分享经历！