Во вторник компания Microsoft подтвердила, что некоторые устройства под управлением Windows Server 2025 после установки обновления безопасности Windows за апрель 2026 года под номером KB5082063 будут загружаться в режиме восстановления BitLocker.
BitLocker — это функция безопасности Windows, которая шифрует накопители для предотвращения кражи данных. Компьютеры с Windows обычно переходят в режим восстановления BitLocker после аппаратных изменений или событий, таких как обновления TPM (Trusted Platform Module), чтобы восстановить доступ к защищенным дискам, которые не были разблокированы с помощью стандартного механизма разблокировки.
“Некоторым устройствам с нерекомендованной конфигурацией групповой политики BitLocker может потребоваться ввести ключ восстановления BitLocker при первой перезагрузке после установки этого обновления”, — сообщила Microsoft.
“В этом сценарии ключ восстановления BitLocker потребуется ввести только один раз — последующие перезагрузки не будут вызывать экран восстановления BitLocker, если конфигурация групповой политики останется без изменений”.
Однако, как пояснила компания, это происходит только при очень специфических конфигурациях, в системах, где соблюдены все следующие условия:
- BitLocker включен на системном диске.
- Настроена групповая политика “Configure TPM platform validation profile for native UEFI firmware configurations” (Настройка профиля проверки платформы TPM для конфигураций нативной прошивки UEFI), и PCR7 включен в профиль проверки (или соответствующий ключ реестра установлен вручную).
- В разделе “System Information” (Сведения о системе) (msinfo32.exe) указано, что для привязки PCR7 Secure Boot State установлено значение “Not Possible” (Невозможно).
- Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей безопасной загрузки (DB) устройства, что делает устройство пригодным для того, чтобы загрузчик Windows, подписанный в 2023 году, стал загрузчиком по умолчанию.
- Устройство еще не использует загрузчик Windows, подписанный в 2023 году.
Microsoft добавила, что эта известная проблема вряд ли затронет персональные устройства, поскольку затронутые конфигурации обычно встречаются в системах, управляемых ИТ-командами предприятий.
В настоящее время компания работает над решением этой проблемы и предоставила временные обходные пути, позволяющие устанавливать обновления безопасности за текущий месяц.
Администраторам рекомендуется удалить конфигурацию групповой политики перед развертыванием обновления KB5082063 и убедиться, что привязки BitLocker используют профиль PCR7, следуя этим шагам.
Те, кто не может удалить групповую политику PCR7 до установки, могут применить Known Issue Rollback (KIR) на затронутых устройствах, чтобы предотвратить автоматический переход на загрузчик 2023 года и избежать срабатывания восстановления BitLocker.
В мае 2025 года Microsoft выпустила экстренные обновления для устранения аналогичной проблемы, из-за которой системы Windows 10 загружались в режиме восстановления BitLocker после установки обновлений безопасности за май 2025 года.
Годом ранее, в августе 2024 года, Microsoft исправила другую известную проблему, вызывавшую появление запросов на восстановление BitLocker во всех поддерживаемых версиях Windows после установки обновлений безопасности Windows за июль 2024 года.
В августе 2022 года устройства Windows также застревали на запросе восстановления BitLocker после установки обновления безопасности KB5012170.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
