Логотип

Microsoft исправила ошибку восстановления BitLocker в Windows Server 2025

Microsoft исправила ошибку восстановления BitLocker в Windows Server 2025

Корпорация Майкрософт устранила известную проблему, из-за которой некоторые устройства с Windows Server 2025 после установки апрельского обновления системы безопасности 2026 года загружались в режиме восстановления BitLocker.

Функция безопасности BitLocker шифрует накопители для защиты от кражи данных и, как правило, переводит компьютеры с Windows в режим восстановления после изменений в аппаратном обеспечении или таких событий, как обновление TPM (Trusted Platform Module, доверенный платформенный модуль), чтобы восстановить доступ к защищенным дискам, которые не были разблокированы с помощью стандартного механизма разблокировки.

«На некоторых устройствах с нерекомендуемой конфигурацией групповой политики BitLocker может потребоваться ввести ключ восстановления BitLocker при первом перезапуске после установки этого обновления», — сообщила Microsoft, признав наличие этой проблемы после выхода апрельского патча.

«В этом случае ключ восстановления BitLocker нужно ввести только один раз. При последующих перезагрузках экран восстановления BitLocker не появится, если конфигурация групповой политики не изменится».

Хотя эта проблема может затронуть некоторые системы с Windows 11, Microsoft утверждает, что она вряд ли повлияет на работу персональных устройств, поскольку уязвимые конфигурации обычно встречаются только в корпоративных системах, управляемых ИТ-отделами компаний.

Как тогда объяснили в Microsoft, это происходит только при очень специфических конфигурациях на устройствах, где соблюдены все следующие условия:

  1. На диске с операционной системой включен BitLocker.
  2. Настроена групповая политика «Настроить профиль проверки платформы TPM для встроенных конфигураций встроенного ПО UEFI», а PCR7 включен в профиль проверки (или аналогичный ключ реестра задан вручную).
  3. Программа «Сведения о системе» (msinfo32.exe) сообщает, что привязка PCR7 в состоянии безопасной загрузки «невозможна».
  4. Сертификат Windows UEFI CA 2023 присутствует в базе данных подписей Secure Boot (БД) устройства, что позволяет использовать подписанный в 2023 году менеджер загрузки Windows в качестве основного.
  5. На устройстве еще не установлен подписанный в 2023 году менеджер загрузки Windows.

Экран восстановления BitLocker (Microsoft)

 

Читать  Как установить и настроить Grafana

 

​Во вторник, 13 декабря, через два месяца после подтверждения проблемы, Microsoft устранила эту ошибку в накопительных обновлениях KB5094125 (Windows Server 2025) и KB5093998 (Windows 11 23H2).

«Это обновление устраняет проблему, из-за которой некоторые устройства могли переходить в режим восстановления BitLocker после обновления загрузочных файлов в системах с определенными настройками проверки доверенного платформенного модуля (TPM), включая неверные конфигурации PCR7 (регистра конфигурации платформы 7)», — сообщила Microsoft в обновленных рекомендациях.

«Чтобы предотвратить появление неожиданного запроса на ввод ключа восстановления BitLocker, на устройствах с этой несовместимой конфигурацией групповой политики не устанавливается подписанный в 2023 году диспетчер загрузки Windows. Если это коснулось вашего устройства, при установке обновлений Windows в журнале системных событий появится событие с кодом 1032», — говорится в сообщении службы, опубликованном на BleepingComputer.

ИТ-администраторам, которые пока не могут установить обновления этого месяца для устранения проблемы, рекомендуется удалить конфигурацию групповой политики перед установкой KB5082063 и последующих обновлений, а также убедиться, что привязки BitLocker используют профиль PCR7.

Те, кто не может удалить групповую политику до развертывания, также могут применить откат к известной исправленной версии (Known Issue Rollback, KIR) на затронутых устройствах, чтобы предотвратить автоматическое переключение на диспетчер загрузки 2023 года, которое приводит к появлению запросов на восстановление BitLocker.

Читать  Хакеры используют .arpa DNS и IPv6 для обхода антифишинговых систем

В августе 2024 года компания Microsoft устранила еще одну известную проблему, из-за которой во всех поддерживаемых версиях Windows после установки обновлений безопасности за июль 2024 года

Совсем недавно, в мае 2025 года, Microsoft выпустила экстренные обновления для решения аналогичной проблемы, из-за которой системы Windows 10 переходили в режим восстановления BitLocker после установки обновлений безопасности за май 2025 года.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров поста: 3

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Если статья понравилась, то поделитесь ей в социальных сетях:
, , , ,
Microsoft, OS Windows, Безопасность в IT, НовостиIT
Кол-во комментариев: 0
ЖК как новый стандарт для комфортной жизни айтишников

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

13 − 2 =

Это может быть вам интересно

Microsoft подтвердила: некоторые обновлённые ПК с Windows не могут установить ежемесячные обновления
Microsoft подтвердила: некоторые обновлённые ПК с Windows не могут установить ежемесячные обновления
Rsync 3.4.3: регрессии и спор о коде, созданном с участием ИИ
Rsync 3.4.3: регрессии и спор о коде, созданном с участием ИИ
HTTP/2 “Bomb” DoS-атака: новая угроза, способная обрушить сервер за минуту
HTTP/2 “Bomb” DoS-атака: новая угроза, способная обрушить сервер за минуту
Google добавляет в Android защиту от мошеннических звонков с использованием дипфейков с искусственным интеллектом
Google добавляет в Android защиту от мошеннических звонков с использованием дипфейков с искусственным интеллектом

Спасибо!

Теперь редакторы в курсе.

Закрыть
Прокрутить страницу до начала