Microsoft remediază o eroare de restaurare BitLocker pe Windows Server 2025

Microsoft a remediat o problemă cunoscută care determina unele dispozitive cu Windows Server 2025 să pornească în modul de recuperare BitLocker după instalarea actualizării de securitate din aprilie 2026.

Funcția de securitate BitLocker criptează unitățile de stocare pentru a preveni sustragerea de date și, de obicei, forțează computerele Windows să intre în modul de recuperare după modificări hardware sau evenimente, cum ar fi actualizările TPM (Trusted Platform Module), pentru a permite redobândirea accesului la drive-urile protejate care nu au fost deblocate prin mecanismul de deblocare implicit.

Este posibil ca unele dispozitive cu o configurație nerecomandată a BitLocker Group Policy să fie nevoite să introducă cheia de recuperare BitLocker la prima repornire după instalarea acestei actualizări, a semnalat Microsoft atunci când a recunoscut această problemă după Patch Tuesday din aprilie 2026.

Deși această problemă poate afecta și unele sisteme care rulează Windows 11, Microsoft afirmă că este puțin probabil să afecteze dispozitivele personale, întrucât configurațiile afectate se regăsesc de obicei doar pe sistemele de întreprindere gestionate de echipele IT.

În cadrul actualizării Patch Tuesday a acestei luni, la două luni după confirmarea problemei, Microsoft a remediat această eroare prin actualizările cumulative KB5094125 (Windows Server 2025) și KB5093998 (Windows 11 23H2).

Această actualizare rezolvă o problemă în care unele dispozitive ar putea intra în BitLocker Recovery după actualizarea fișierelor de boot pe sisteme cu anumite setări de validare Trusted Platform Module (TPM), inclusiv configurații PCR7 (Platform Configuration Register 7) nevalide, a declarat Microsoft în avizele actualizate.

Administratorilor IT care nu pot încă implementa actualizările din această lună pentru a remedia problema li se recomandă să elimine configurația Group Policy înainte de a instala actualizarea KB5082063 și actualizările ulterioare și să se asigure că legăturile BitLocker utilizează profilul PCR7.

În august 2024, Microsoft a remediat o altă problemă cunoscută care declanșa solicitările de recuperare BitLocker pe toate versiunile Windows acceptate după instalarea actualizărilor de securitate din iulie 2024.

Mai recent, în mai 2025, Microsoft a lansat actualizări de urgență pentru a remedia o problemă similară care determina sistemele Windows 10 să intre în modul de recuperare BitLocker după instalarea actualizărilor de securitate din mai 2025.

Sursă: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bitlocker-recovery-bug-on-windows-server-2025/