Microsoft bevestigt probleem met Windows 11 april-update dat BitLocker-herstelmodus kan activeren op sommige systemen. Lees over oorzaken en tijdelijke oplossingen.
© RusPhotoBank
Microsoft heeft een probleem bevestigd met de april-update voor Windows 11 (KB5083769) dat op sommige computers onverwacht de BitLocker-herstelmodus kan activeren. Dit treft niet alle gebruikers, alleen systemen met specifieke configuraties. Het gaat om computers waar BitLocker is ingeschakeld en een bepaalde Groepsbeleidsinstelling voor TPM-platformvalidatie via PCR7 wordt gebruikt. Microsoft heeft deze configuratie al als "niet aanbevolen" bestempeld.
Daarnaast moet er een combinatie van verdere voorwaarden aanwezig zijn: een specifieke Secure Boot-status, de aanwezigheid van het Windows UEFI CA 2023-certificaat in de handtekeningdatabase en het ontbreken van een bijbehorende bootloader die dit certificaat ondersteunt. Alleen met deze exacte set factoren kan het systeem in herstelmodus terechtkomen en om de BitLocker-sleutel vragen.
De fout is doorgaans een eenmalige gebeurtenis – na de eerste herstelactie herhaalt het zich meestal niet. Daarom treft het probleem vooral zakelijke apparaten met geconfigureerd beveiligingsbeleid, terwijl gewone gebruikers het waarschijnlijk niet tegenkomen.
Als tijdelijke oplossing raadt Microsoft beheerders aan de problematische Groepsbeleidsinstellingen aan te passen voordat de update wordt geïnstalleerd. Een alternatief is het Known Issue Rollback (KIR)-mechanisme te gebruiken om de problematische wijzigingen ongedaan te maken.
Het bedrijf werkt al aan een oplossing, maar benadrukt dat de situatie niet wijdverspreid is en aanzienlijk minder kritiek is in vergelijking met eerdere Windows-updateproblemen.