Автор: Влад Черевко Цікавлюся різного роду електронікою і технологіями з початку 2000-х. Регулярно стежу за технологічними новинами світу і сам пишу матеріали про це.
Категорії: Операційні системи, Софт, Windows, Microsoft
Microsoft офіційно підтвердила наявність проблеми, що виникла після встановлення квітневих оновлень безпеки на кількох версіях Windows.
Зокрема, після інсталяції пакета KB5082063 на Windows Server 2025, який вийшов 14 квітня, та оновлень KB5083769 і KB5082052 на Windows 11 і Windows 10 деякі пристрої переходять у режим відновлення BitLocker, що блокує вхід в систему. Про цепишеNotebookCheck.
Помилка виникає під час першого перезапуску Windows після оновлення. BitLocker тоді вимагає введення 48-значного ключа відновлення для завершення завантаження операційної системи. Подальші перезавантаження вже не викликають повторного запиту, якщо не змінюються параметри групової політики.
Компанія уточнила, що проблема стосується в основному лише корпоративних систем із певною конфігурацією. Вона виникає за одночасної наявності п’яти умов: увімкненого BitLocker на системному диску, налаштувань групової політики для перевірки TPM із включенням PCR7, звіту msinfo32.exe про стан Secure Boot PCR7 Binding як “Not Possible”, наявності сертифіката Windows UEFI CA 2023 у базі Secure Boot та відсутності використання Windows Boot Manager, підписаного у 2023 році. Такі параметри характерні для керованих корпоративних пристроїв, тому персональні комп’ютери майже не підпадають під ризик.
Microsoft рекомендує адміністраторам видалити конфігурацію PCR7 у груповій політиці перед розгортанням оновлення KB5082063 та перевірити правильність прив’язки BitLocker до PCR7.
Для тих, хто не може видалити конфігурацію перед встановленням оновлення, компанія запустила механізм відкату для усунення відомих проблем (KIR), доступний через бізнес-канали підтримки. Він блокує автоматичний перехід до нового Boot Manager і запобігає появі екрану відновлення.
Це тимчасове рішення помилки, однак зазначається, що стабільне виправлення Microsoft вже розробляє і воно буде включене до майбутніх оновлень.
Окремо компанія повідомила, що частина пристроїв Windows Server 2025 взагалі не може встановити квітневий пакет через помилку з кодом 800F0983. Причини цього збою наразі досліджуються.
Це вже четвертий випадок за останні чотири роки, коли оновлення Patch Tuesday викликало несподівані запити BitLocker. Подібні інциденти траплялися у серпні 2022 року, липні 2024-го та травні 2025-го.
Попри ризики, компанія не радить відмовлятися від квітневого пакета оновлення, адже він усуває 167 вразливостей. Наголошується, що серед них є і дві вразливості “нульового дня”, одна яких активно експлуатувалася до випуску виправлення.
Читайте також: Microsoft регулярно передає ключі BitLocker спецслужбам США за рішенням суду
