2023 年 10 月微软确认 Windows 10 系列版本、Windows 10 LTSC 2019 和 Windows 11 系列版本在启用 BitLocker 硬盘加密时可能会出现 65000 错误代码，该问题主要影响企业级用户，部分企业级用户会通过配置服务提供商 (CSP) 来管理 PC 和设备的加密。

采用这种管理方式后 Microsoft Intune 移动设备管理服务 (即 MDM) 上的设备需要加密选项将显示 65000 错误代码，微软检查也发现除了 Intune 外，其他提供类似功能的第三方软件也会看到这个错误代码。

微软工程团队经过分析后发现，受影响的环境主要是「在操作系统驱动器 (即 C 盘) 上强制执行加密类型」或者是「在固定的驱动器 (除 C 盘外的其他盘，不含可移动磁盘) 上强制执行驱动器加密」，这两个选项的策略被设置启用并且选择完全加密 / 仅加密已使用的空间。

在移动设备管理相关应用中的 CSP 节点使用的对应策略为 FixDrivesEncryptionType 和 SystemDrivesEncryptionType，则某些设备的需要设备加密选项就会显示 65000 错误代码。

值得注意的是显示错误代码属于误报，实际上不影响驱动器已经被正常采用 BitLocker 加密，不过对企业 IT 管理员来说会在管理中心看到比较多的设备错误提醒。

由于该问题并不会影响 BitLocker 加密程序的正常运行，也就是不会带来潜在的安全问题，所以微软也没着急修复，微软当时承诺会在后续更新中解决这个问题。

在最新的健康仪表盘更新中，微软确认这个问题已经通过 2024 年 1 月 23 日发布的非安全可选更新 (即预览版更新) 中修复，企业至少需要安装 2024-02 例行累积更新才可以解决这个问题。

安装更新后 BitLocker 加密以及 CSP 提供商的策略都不会有任何变动，不过对应的错误提示 65000 代码不会在管理中心里出现。