Microsoft подтвердила, что новая проблема с восстановлением BitLocker затрагивает все поддерживаемые версии Windows 11, 10 и Server. Узнайте больше о причинах и способах устранения... — neowin.net
На этой неделе компания Microsoft выпустила очередное обновление в рамках программы Patch Tuesday, предназначенное для апреля 202 года. В Windows 11, в рамках обновлений KB5083769 и KB5082052, новое обновление, помимо прочего, вносит существенное изменение, связанное с удаленным рабочим столом (полный список изменений см. в статье по ссылке выше).
Хотя изначально Microsoft не сообщала об известных проблемах с последним выпуском Patch Tuesday, теперь компания добавила, что все системы, получившие обновления, затронуты проблемой, связанной с BitLocker. Это означает, что данная проблема затронула Windows 11, Windows 10 (KB5082200), а также Windows Server 2025 и Server 2022.
Компания пояснила, что проблема вызвана нерекомендованной конфигурацией групповой политики на основе BitLocker. Это приводит к появлению запроса ключа восстановления BitLocker на затронутых системах. Хорошая новость, по словам Microsoft, заключается в том, что ключ потребуется ввести только один раз, и, по всей видимости, проблема затрагивает лишь ограниченное число систем. Такие устройства должны соответствовать следующим критериям:
- BitLocker включен на системном диске.
- Настроена групповая политика «Настройка профиля проверки платформы TPM для конфигураций собственного ПО UEFI», и PCR7 включен в профиль проверки (или соответствующий ключ реестра установлен вручную).
- Системная информация (msinfo32.exe) сообщает о состоянии «Невозможно» для привязки PCR7 при загрузке с безопасным режимом (Secure Boot State PCR7 Binding).
- Сертификат Windows UEFI CA 2023 присутствует в Базе данных подписей загрузки (DB) устройства, что делает устройство пригодным для того, чтобы загрузчик Windows, подписанный в 2023 году, стал значением по умолчанию.
- Устройство еще не использует загрузчик Windows, подписанный в 2023 году.
Microsoft также предоставила следующие обходные пути для устранения ошибки, которые позволят администратору или пользователю удалить проблемную конфигурацию групповой политики до загрузки обновления Windows. Это также является рекомендуемым решением. В нем указано:
- Откройте редактор групповой политики (gpedit.msc) или консоль управления групповыми политиками.
- Перейдите по пути: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Шифрование дисков BitLocker > Системные диски.
- Установите для параметра «Настройка профиля проверки платформы TPM для конфигураций собственного ПО UEFI» значение «Не настроено».
- Выполните следующую команду на затронутых устройствах для применения изменений политики: gpupdate /force
- Выполните следующую команду для приостановки работы BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -disable C:
- Выполните следующую команду для возобновления работы BitLocker (если BitLocker включен на диске C:): manage-bde -protectors -enable C:
- Это обновляет привязки BitLocker для использования профиля PCR по умолчанию, выбранного Windows.
Помимо этого, администраторы могут применить откат известной проблемы (KIR) для предотвращения возникновения проблемы до загрузки Patch Tuesday.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sayan Sen