Microsoft признала проблему с обновлением Windows, вызывающую запрос ключа BitLocker
Microsoft подтвердила, что обновления безопасности, выпущенные в апреле, могут вызвать неожиданный запрос ключа восстановления BitLocker. Если у пользователя нет этого ключа, доступ к системе будет заблокирован.
Проблема затрагивает обновления KB5083769 и KB5082052 для Windows 11, KB5082200 для Windows 10, а также Windows Server 2022 и 2025.
В компании объяснили, что проблема возникает из-за конфликта обновления с нерекомендуемой конфигурацией групповой политики BitLocker. Конкретно, срабатывание происходит при одновременном выполнении следующих условий:
- На системном диске включён BitLocker.
- В групповой политике «Настроить профиль проверки платформы TPM» задано значение, включающее проверку PCR7.
- В системной информации состояние безопасной загрузки показывает, что привязка PCR7 недоступна.
- В микропрограмме устройства присутствует сертификат Windows UEFI CA 2023, но ещё не запускался диспетчер загрузки Windows с подписью 2023 года.
Microsoft подчеркнула, что проблема затрагивает лишь ограниченное количество устройств, соответствующих всем перечисленным условиям, и что ключ восстановления потребуется ввести только один раз. Тем не менее, для пользователей, которые не сохранили ключ восстановления, это означает полную невозможность использования компьютера.
В качестве временного решения Microsoft рекомендует перед установкой проблемных обновлений изменить групповую политику. Для этого нужно:
- Открыть редактор групповой политики (gpedit.msc).
- Установить для параметра «Настроить профиль проверки платформы TPM» значение «Не задано».
- Выполнить в командной строке с правами администратора команду
для обновления политики.gpupdate /force - Последовательно выполнить команды
иmanage-bde -protectors -disable C:
для повторной привязки BitLocker.manage-bde -protectors -enable C:
Кроме того, администраторы могут предотвратить проблему, применив откат известной проблемы (KIR) перед установкой обновлений.
0 комментариев