Microsoft potwierdził błąd w aktualizacji KB5083769 dla Windows 11, który może uruchomić tryb odzyskiwania BitLockera na niektórych komputerach. Dowiedz się więcej o przyczynach i rozwiązaniach.
© RusPhotoBank
Microsoft potwierdził problem z aktualizacją kwietniową dla Windows 11 (KB5083769), który może nieoczekiwanie uruchomić tryb odzyskiwania BitLockera na niektórych komputerach.
Błąd nie dotyczy wszystkich użytkowników, lecz wyłącznie tych o konkretnych konfiguracjach. Problem pojawia się na systemach z aktywnym BitLockerem oraz określonym ustawieniem zasad grupy dotyczącym walidacji platformy TPM przez PCR7. Microsoft już wcześniej oznaczył tę konfigurację jako "niezalecaną".
Do wystąpienia błędu potrzebne jest spełnienie dodatkowych warunków: określony stan Secure Boot, obecność certyfikatu Windows UEFI CA 2023 w bazie sygnatur oraz brak odpowiedniego bootloadera obsługującego ten certyfikat. Tylko przy takim dokładnym zestawie czynników system może wejść w tryb odzyskiwania i zażądać klucza BitLockera.
Awaria zazwyczaj występuje jednorazowo – po pierwszym uruchomieniu odzyskiwania problem zwykle się nie powtarza. Z tego powodu kwestia dotyczy głównie urządzeń korporacyjnych ze skonfigurowanymi politykami bezpieczeństwa, podczas gdy zwykli użytkownicy raczej jej nie doświadczą.
Jako tymczasowe rozwiązanie Microsoft zaleca administratorom dostosowanie problematycznych ustawień zasad grupy przed instalacją aktualizacji. Alternatywą jest użycie mechanizmu Known Issue Rollback (KIR) do wycofania niepożądanych zmian.
Firma pracuje już nad poprawką, ale podkreśla, że sytuacja nie ma charakteru masowego i jest znacznie mniej krytyczna w porównaniu z wcześniejszymi awariami aktualizacji Windows.