Microsoft potvrdil chybu v dubnové aktualizaci pro Windows 11 (KB5083769), která může spustit režim obnovy BitLockeru. Zjistěte, koho postihuje a jak problém řešit.
© RusPhotoBank
Microsoft potvrdil problém s dubnovou aktualizací pro Windows 11 (KB5083769), která na některých počítačích může nečekaně spustit režim obnovy BitLockeru. Tato chyba nepostihuje všechny uživatele, ale pouze ty se specifickou konfigurací. Jde konkrétně o systémy s aktivovaným BitLockeren a nastavením skupinových zásad souvisejícím s ověřováním TPM platformy přes PCR7, které Microsoft již označil jako nedoporučené.
Problém navíc vyžaduje kombinaci dalších podmínek: konkrétní stav Secure Boot, přítomnost certifikátu Windows UEFI CA 2023 v databázi podpisů a absenci odpovídajícího zavaděče, který tento certifikát podporuje. Pouze s touto přesnou sadou faktorů může systém vstoupit do režimu obnovy a vyžadovat klíč BitLockeru.
Selhání je typicky jednorázové – po prvním spuštění obnovy se obvykle neopakuje. Z tohoto důvodu problém primárně postihuje firemní zařízení s nastavenými bezpečnostními politikami, zatímco běžní uživatelé se s ním pravděpodobně nesetkají.
Jako dočasné řešení Microsoft doporučuje správcům upravit problematické nastavení skupinových zásad před instalací aktualizace. Alternativou je použití mechanismu Known Issue Rollback (KIR) pro vrácení problematických změn.
Společnost již pracuje na opravě, ale zdůrazňuje, že situace není rozšířená a je výrazně méně kritická ve srovnání s předchozími selháními aktualizací Windows.