• 准备工作：准备 1 个 NTFS/FAT32/exFAT 格式的 U 盘，下载开发者提供的 FsTx 文件夹
• 准备工作：将 FsTx 文件夹复制到 U 盘根目录下的 System Volume Information 目录中 (该目录默认隐藏)
• 替代方式：更隐蔽的方式是将 FsTx 文件夹复制到目标设备的 EFI 分区，不需要外接 U 盘，但这需要提前解锁设备 (不需要解锁分区)
• 下载地址：https://github.com/Nightmare-Eclipse/YellowKey
• 适用平台：Windows 11、Windows Server 2022/2025 (Windows 10 不受此漏洞影响)

• 1. 将处理好的 U 盘连接到目标 Windows 11 系统 (已启用 Microsoft BitLocker 加密)
• 2. 按住 Shift 键并点击重启按钮进入 WinRE 恢复环境
• 3. 点击重启按钮后立即松开 Shift 键并持续按住 Ctrl 键不松手
• 4. 成功后系统会直接弹出没有任何限制的 shell 窗口，在这里可以访问受 BitLocker 保护的卷或其他任意文件