A Microsoft megerősíti az új BitLocker hibát a legújabb Windows és Server frissítésekben
A Microsoft 2026. áprilisi frissítése egyes Windows Server 2025-ös eszközökön BitLocker-helyreállítást indít el. A rendszergazdák a KB5082063 telepítése utáni első újraindításkor kizáródnak, a Microsoft megerősítette a problémát, és megoldásokat adott ki, amíg a végleges javítás fejlesztés alatt áll.
A Microsoft április 15-én 2026 megerősítette, hogy egyes Windows Server 2025-ös eszközök az április 14-én kiadott KB5082063 áprilisi 2026-os biztonsági frissítés telepítése után BitLocker helyreállítási módba lépnek. A probléma azokat a Windows 11-es eszközöket is érinti, amelyek a KB5083769 és KB5082052 frissítéseket ugyanilyen körülmények között telepítették.
Amikor egy eszköz belép a BitLocker helyreállítási módba, 48 számjegyű helyreállítási kulcsot igényel, mielőtt az operációs rendszer befejezné a betöltést. A Microsoft szerint a helyreállítási kérés csak a frissítés utáni első újraindításkor jelenik meg. A további újraindítások nem váltják ki újra, amíg nem történik további csoportházirend-módosítás.
Ki érintett
A Microsoft szerint a probléma valószínűleg nem érinti a személyes eszközöket. Csak akkor lép fel, ha mind az öt meghatározott feltétel egyszerre van jelen. BitLocker engedélyezve kell lennie az operációs rendszer meghajtóján. A TPM (Trusted Platform Module ( Megbízható platformmodul) csoportházirend-beállítása) platformérvényesítés beállításának úgy kell beállítani, hogy tartalmazza a PCR7-et.
Az msinfo32.exe rendszerinformációs eszköznek a Secure Boot State PCR7 Binding "Not Possible" (Nem lehetséges) értéket kell jelentenie A Windows UEFI CA 2023 tanúsítványnak jelen kell lennie a Secure Boot Signature Database-ben. Az eszközön pedig nem futhat még a 2023-as aláírással ellátott Windows Boot Manager. Ezek a konfigurációk jellemzően csak vállalati rendszereknél fordulnak elő.
A Microsoft ajánlása
A Microsoft azt javasolja, hogy a KB5082063 frissítés telepítése előtt távolítsa el a PCR7 csoportházirend-konfigurációt. A rendszergazdáknak azt is meg kell győződniük arról, hogy a BitLocker kötések a PCR7 profilt használják. Azok számára, akik nem tudják eltávolítani a házirendet a telepítés előtt, a Microsoft elérhetővé tette az ismert problémák visszaállítását (KIR) az üzleti támogatási csatornákon keresztül.
A KIR megakadályozza az automatikus váltást a 2023 Boot Managerre, és megakadályozza a BitLocker helyreállítási képernyő elindulását. A végleges javítás fejlesztés alatt áll, és egy jövőbeli Windows-frissítéssel érkezik.
A Microsoft külön is jelezte, hogy néhány Windows Server 2025 eszközökön nem sikerül teljesen telepíteni az áprilisi frissítést, a telepítés során a 800F0983-as hibakód jelenik meg. A vállalat szerint vizsgálják a kiváltó okot.
Visszatérő probléma
Négy év alatt ez a negyedik alkalom, hogy egy Patch Tuesday frissítés váratlan BitLocker helyreállítási felszólításokat vált ki. Ugyanez a probléma 2022 augusztusában a KB5012170, 2024 júliusában az összes támogatott Windows-verzióban, legutóbb pedig 2025 májusában a Windows 10 rendszereken jelentkezett.
Az ismert probléma ellenére a Microsoft nem tanácsolja az adminoknak az áprilisi frissítés kihagyását. A kiadás a következőkkel foglalkozik 167 sebezhetőség, köztük két nulladik napi hibát, amelyek közül az egyiket aktívan kihasználják, mielőtt a javítás elérhetővé válik.
Forrás(ok)
