Danny Weber
08:48 21-04-2026
© RusPhotoBank
Windows 11:n huhtikuun päivityksessä esiintyy BitLocker-ongelma, joka voi laukaista palautustilan. Lue, miten välttää ongelma ja mitä Microsoft suosittelee.
Microsoft on vahvistanut Windows 11:n huhtikuun päivityksessä (KB5083769) esiintyvän ongelman, joka voi joissakin tietokoneissa laukaista BitLockerin palautustilan odottamatta. Virhe ei kohdistu kaikkiin käyttäjiin, vaan vain tiettyihin kokoonpanoihin. Se koskee järjestelmiä, joissa BitLocker on käytössä ja tietty ryhmäkäytäntöasetus, joka liittyy TPM-alustan vahvistukseen PCR7:n kautta, on aktiivinen. Microsoft on jo merkinnyt tämän kokoonpanon "ei suositelluksi".
Ongelman vaatii lisäksi useiden ehtojen yhdistelmän: tietyn Secure Boot -tilan, Windows UEFI CA 2023 -varmenteen läsnäolon allekirjoitustietokannassa sekä vastaavan käynnistyslataimen puuttumisen, joka tukee tätä varmennetta. Vain tällä tarkalla yhdistelmällä järjestelmä voi siirtyä palautustilaan ja pyytää BitLocker-avainta.
Virhe on yleensä kertaluonteinen – ensimmäisen palautuksen jälkeen se ei yleensä toistu. Tästä syystä ongelma koskee pääasiassa yrityslaitteita, joissa on määritettyjä turvallisuuskäytäntöjä, kun taas tavalliset käyttäjät eivät todennäköisesti kohtaa sitä.
Väliaikaisena ratkaisuna Microsoft suosittelee ylläpitäjien säätävän ongelmallisia ryhmäkäytäntöasetuksia ennen päivityksen asentamista. Vaihtoehto on käyttää Known Issue Rollback (KIR) -mekanismia kumoamaan ongelmalliset muutokset.
Yritys on jo työskentelemässä korjauksen parissa, mutta korostaa, että tilanne ei ole laajalle levinnyt ja on merkittävästi vähemmän kriittinen verrattuna aiempiin Windows-päivitysongelmiin.