В рамках Вторника обновлений, состоявшегося на этой неделе, корпорация Microsoft также выпустила накопительное обновление для Windows 10: KB5094127. Однако после установки этого исправления некоторые пользователи Windows 10 сталкиваются с проблемами.
Microsoft предупреждает, что при определенных обстоятельствах обновление KB5094127 может потребовать от пользователей ввода ключа восстановления BitLocker после перезагрузки ПК, сообщает BetaNews. Опытные читатели вспомнят, что нечто подобное уже случалось, в том числе в мае 2025 года и ноябре 2025 года. Каким-то образом это происходит снова.
На этот раз Microsoft заявляет, что проблема может возникнуть на компьютерах с «нерекомендованной» конфигурацией групповой политики BitLocker. Тем не менее, по оценкам, затронуто лишь ограниченное число компьютеров. Microsoft описывает точные условия, которые могут привести к этой проблеме, на этой странице поддержки:
Некоторым устройствам с нерекомендованной конфигурацией групповой политики BitLocker может потребоваться ввод ключа восстановления BitLocker при первой перезагрузке после установки этого обновления.
Эта проблема затрагивает лишь ограниченное число систем, в которых ВЕРНЫ ВСЕ следующие условия. Эти условия вряд ли будут обнаружены на персональных устройствах, не управляемых ИТ-отделами.
- BitLocker включен на системном диске.
- Настроена групповая политика «Настройка профиля проверки платформы TPM для конфигураций собственного ПО UEFI» (Configure TPM platform validation profile for native UEFI firmware configurations), и PCR7 включен в профиль проверки (или соответствующий ключ реестра установлен вручную).
- В разделе «Сведения о системе» (msinfo32.exe) для параметра «Состояние безопасной загрузки PCR7 Binding» указано «Невозможно» (Not Possible).
- Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что делает устройство пригодным для того, чтобы менеджер загрузки Windows, подписанный в 2023 году, стал использоваться по умолчанию.
- Устройство еще не использует менеджер загрузки Windows, подписанный в 2023 году.
В этом сценарии ключ восстановления BitLocker потребуется ввести только один раз — последующие перезагрузки не будут вызывать экран восстановления BitLocker, если конфигурация групповой политики останется без изменений. Чтобы найти ключ восстановления BitLocker, см. статью Поиск ключа восстановления BitLocker.
Microsoft подчеркивает, что «персональные устройства, не управляемые ИТ-отделами», вряд ли столкнутся с этой проблемой BitLocker. Таким образом, ввод ключа восстановления BitLocker после перезагрузки ПК, вероятно, потребуется только на корпоративных и организационных компьютерах с Windows 10, которые соответствуют всем вышеперечисленным условиям.
Даже на затронутых компьютерах проблема ограничена — достаточно ввести ключ восстановления BitLocker всего один раз. Реальная проблема для многих пользователей, вероятно, заключается в том, что они не знают свой ключ восстановления BitLocker и, следовательно, не смогут его ввести. Таким пользователям будет заблокирован доступ к своим ПК до тех пор, пока ИТ-служба не предоставит ключи восстановления BitLocker.
В настоящее время Microsoft работает над решением этой проблемы. До выпуска исправления ИТ-администраторы могут обойти проблему, удалив конфигурацию групповой политики перед установкой обновления. Инструкции по этому поводу можно найти на этой странице поддержки.
Обновление KB5094127 доступно только пользователям Windows 10, зарегистрированным в бесплатной программе расширенного обновления безопасности (ESU), как для Windows 10 21H2, так и для 22H2. KB5094127 устраняет ряд ошибок, проблем и уязвимостей в операционной системе.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Hans-Christian Dirscherl
