Microsoft confirma un problema con la actualización KB5083769 que activa el modo de recuperación de BitLocker en configuraciones específicas. Afecta principalmente a equipos corporativos.
© RusPhotoBank
Microsoft ha confirmado un problema con la actualización de abril para Windows 11 (KB5083769) que puede activar inesperadamente el modo de recuperación de BitLocker en algunos equipos.
Este error no afecta a todos los usuarios, solo a aquellos con configuraciones específicas. Se dirige concretamente a sistemas donde BitLocker está habilitado y se utiliza una política de grupo particular relacionada con la validación de la plataforma TPM mediante PCR7, una configuración que Microsoft ya había calificado como "no recomendada".
Además, el problema requiere una combinación de condiciones adicionales: un estado específico de Secure Boot, la presencia del certificado Windows UEFI CA 2023 en la base de datos de firmas y la ausencia de un cargador de arranque correspondiente que soporte este certificado. Solo con este conjunto exacto de factores el sistema puede entrar en modo de recuperación y solicitar la clave de BitLocker.
El fallo suele ser un evento único—tras el primer lanzamiento de la recuperación, normalmente no se repite. Por este motivo, el problema afecta principalmente a dispositivos corporativos con políticas de seguridad configuradas, mientras que es improbable que los usuarios comunes lo encuentren.
Como solución temporal, Microsoft recomienda a los administradores ajustar las políticas de grupo problemáticas antes de instalar la actualización. Una alternativa es utilizar el mecanismo Known Issue Rollback (KIR) para revertir los cambios problemáticos.
La empresa ya está trabajando en una solución, pero subraya que la situación no es generalizada y es significativamente menos crítica en comparación con fallos anteriores de actualizaciones de Windows.