A Microsoft legújabb, 2026. áprilisi biztonsági frissítése váratlan meglepetést okozott: egyes gépeknél a BitLocker helyreállítási képernyő jelenik meg újraindítás után, teljesen kizárva a felhasználót a saját számítógépéből.

Mi történt pontosan?

A Microsoft április 14-én kezdte el terjeszteni a KB5083769 jelű biztonsági frissítést a Windows 11 rendszerekre. A csomag vizuális változásokat, hibajavításokat és biztonsági foltokat tartalmaz, azonban egy kellemetlen mellékhatása is akadt.

Egyes számítógépek az első újraindítás után közvetlenül a BitLocker helyreállítási képernyőre jutnak, ahol a rendszer a 48 jegyű helyreállítási kulcsot kéri. Ez pánikot okozhat, különösen ha valaki nem tartotta kéznél ezt a kulcsot.

A Microsoft megerősítette a problémát, és közölte, hogy egy speciális, nem ajánlott BitLocker Group Policy beállítás okozza. A jó hír: nem széleskörű jelenségről van szó, és a hiba egyszeri, tehát az első sikeres bejelentkezés után nem tér vissza.

Kiket érint a probléma?

Nem minden Windows 11 felhasználó érintett. A hiba csak akkor jelentkezik, ha a BitLocker engedélyezve van az operációs rendszer meghajtóján, és a TPM platform érvényesítési profil egy adott Group Policy beállítással van konfigurálva (PCR7 a validációs profilban).

Emellett a System Information-ben a „Secure Boot State PCR7 Binding” értéknek „Not Possible”-nek kell lennie, a UEFI CA 2023 tanúsítványnak pedig szerepelnie kell a Secure Boot adatbázisban. Jellemzően vállalati környezetben futó gépek érintettek, ahol az informatikai részleg speciális titkosítási házirendeket alkalmaz.

FontosA probléma egyszeri: miután megadta a BitLocker helyreállítási kulcsot, a következő újraindításoknál már nem kéri a rendszer. A kulcsot a Microsoft-fiókjában találja meg (microsoft.com/recoverykey).

Hogyan javítható a hiba?

Két megközelítés létezik, attól függően, hogy a frissítés telepítése előtt vagy után jár.

Ha már megjelent a helyreállítási képernyő: nyisson meg egy másik eszközt, jelentkezzen be a Microsoft-fiókjába, és keresse meg a BitLocker helyreállítási kulcsot. Írja be a 48 jegyű kódot, majd a gép normálisan elindul. A további indításoknál nem lesz szükség rá.

Ha még nem telepítette a frissítést: nyissa meg a Csoportházirend-szerkesztőt (gpedit.msc), navigáljon a Számítógép konfigurációja, Felügyeleti sablonok, Windows-összetevők, BitLocker meghajtótitkosítás, Operációsrendszer-meghajtók útvonalra. Állítsa a „Configure TPM platform validation profile for native UEFI firmware configurations” házirendet „Nincs konfigurálva” értékre.

Ezután futtassa rendszergazdaként a következő parancsokat: gpupdate /force a házirendek frissítéséhez, manage-bde -protectors -disable C: a BitLocker ideiglenes felfüggesztéséhez, végül manage-bde -protectors -enable C: az újraengedélyezéshez.

Vállalati rendszergazdáknak: KIR megoldás

A Microsoft elérhetővé tett egy Known Issue Rollback (KIR) frissítést is, amellyel a vállalati rendszergazdák visszavonhatják a problémás konfigurációt. Ez különösen hasznos, ha a Group Policy módosítása nem lehetséges az adott környezetben.

Érdemes megjegyezni, hogy a KB5083769 egy másik apró kellemetlenséget is okozhat: több felhasználó arról számolt be, hogy a telepítés során több újraindítás is szükséges volt. Ez valószínűleg egy párhuzamosan érkező .NET Framework frissítésnek köszönhető, és nem a BitLocker hibához kapcsolódik.

Ön is találkozott ezzel a problémával? Ha Windows licencre vagy biztonsági szoftverre van szüksége, nézze meg a Soft.Direct kínálatát, ahol kedvező áron találhat eredeti szoftvereket.

Forrás: Windows Central