Microsoft признала, что обновление Windows 11 может запускать восстановление BitLocker на некоторых ПК.
Обновление для Windows 11 снова с сюрпризом: BitLocker уходит в восстановление
Фото: © RusPhotoBank
Компания Microsoft подтвердила проблему с апрельским обновлением Windows 11 (KB5083769), из-за которой на некоторых компьютерах может неожиданно запускаться режим восстановления BitLocker.
Ошибка возникает не у всех пользователей, а только при определённой конфигурации. В частности, речь идёт о системах, где включён BitLocker и используется специфическая настройка групповой политики, связанная с проверкой платформы TPM через профиль PCR7. В Microsoft уже назвали такую конфигурацию «нерекомендуемой».
Кроме того, для проявления проблемы требуется сочетание дополнительных условий: определённое состояние Secure Boot, наличие сертификата Windows UEFI CA 2023 в базе подписей и отсутствие соответствующего загрузчика, поддерживающего этот сертификат. Только при таком наборе факторов система может перейти в режим восстановления и запросить ключ BitLocker.
При этом сбой носит единичный характер — после первого запуска восстановление обычно не повторяется. По этой причине проблема в первую очередь затрагивает корпоративные устройства с настроенной политикой безопасности, тогда как обычные пользователи с ней, скорее всего, не столкнутся.
В качестве временного решения Microsoft рекомендует администраторам заранее изменить проблемные параметры групповой политики перед установкой обновления. Альтернативный вариант — использовать механизм Known Issue Rollback (KIR), позволяющий откатить проблемные изменения.
Компания уже работает над исправлением, однако подчёркивает, что ситуация не носит массовый характер и значительно менее критична по сравнению с предыдущими сбоями обновлений Windows.