Microsoft bekräftar problem med KB5083769-uppdateringen som kan trigga BitLocker-återställning på vissa datorer. Lär dig om orsaker och tillfälliga lösningar.
© RusPhotoBank
Microsoft har bekräftat ett problem med apriluppdateringen för Windows 11 (KB5083769) som oväntat kan trigga BitLocker-återställningsläge på vissa datorer.
Felet drabbar inte alla användare, utan endast system med specifika konfigurationer. Det gäller specifikt datorer där BitLocker är aktiverat och en viss grupprincipsinställning relaterad till TPM-plattformsvalidering via PCR7 används. Microsoft har redan markerat denna konfiguration som "inte rekommenderad".
Dessutom krävs en kombination av ytterligare villkor för att problemet ska uppstå: ett specifikt Secure Boot-tillstånd, närvaron av Windows UEFI CA 2023-certifikatet i signaturdatabasen och avsaknaden av en motsvarande bootloader som stöder detta certifikat. Först med denna exakta uppsättning faktorer kan systemet gå in i återställningsläge och begära BitLocker-nyckeln.
Felet är vanligtvis en engångshändelse – efter den första återställningen upprepas det vanligtvis inte. Därför påverkar problemet främst företagsenheter med konfigurerade säkerhetsprinciper, medan vanliga användare sannolikt inte stöter på det.
Som en tillfällig lösning rekommenderar Microsoft att administratörer justerar de problematiska grupprincipsinställningarna innan de installerar uppdateringen. Ett alternativ är att använda mekanismen Known Issue Rollback (KIR) för att återställa de problematiska ändringarna.
Företaget arbetar redan på en fix, men betonar att situationen inte är utbredd och är betydligt mindre allvarlig jämfört med tidigare problem med Windows-uppdateringar.