Microsoft bekrefter at april-oppdatering for Windows 11 kan føre til uventet BitLocker-gjenopprettingsmodus. Lær om årsaker, løsninger og hvordan det påvirker brukere.
© RusPhotoBank
Microsoft har bekreftet et problem med april-oppdateringen for Windows 11 (KB5083769) som kan utløse BitLocker-gjenopprettingsmodus uventet på noen datamaskiner. Dette feilene rammer ikke alle brukere, kun de med spesifikke konfigurasjoner. Det gjelder spesielt systemer der BitLocker er aktivert og en bestemt gruppepolicy-innstilling knyttet til TPM-plattformvalidering via PCR7 er i bruk. Microsoft har allerede merket denne konfigurasjonen som "ikke anbefalt".
I tillegg krever problemet en kombinasjon av ytterligere forhold: en spesifikk Secure Boot-status, tilstedeværelsen av Windows UEFI CA 2023-sertifikatet i signaturdatabasen, og fraværet av en tilsvarende oppstartsprogramvare som støtter dette sertifikatet. Kun med dette eksakte settet av faktorer kan systemet gå inn i gjenopprettingsmodus og be om BitLocker-nøkkelen. Feilen oppstår vanligvis bare én gang – etter den første gjenopprettingen gjentar den seg som regel ikke. Av den grunn påvirker problemet først og fremst bedriftsenheter med konfigurerte sikkerhetspolicyer, mens vanlige brukere sannsynligvis ikke vil oppleve det.
Som en midlertidig løsning anbefaler Microsoft at administratorer justerer de problematiske gruppepolicy-innstillingene før de installerer oppdateringen. Et alternativ er å bruke Known Issue Rollback (KIR)-mekanismen for å tilbakerulle de problematiske endringene. Selskapet jobber allerede med en fiks, men understreker at situasjonen ikke er utbredt og er betydelig mindre kritisk sammenlignet med tidligere Windows-oppdateringsfeil.