Корпорація Microsoft офіційно визнала наявність проблеми, що виникла після встановлення квітневих оновлень безпеки на різних версіях Windows. Системні адміністратори та користувачі почали повідомляти про збій після нещодавнього розгортання патчів.
Ця проблема виникає після інсталяції пакета KB5082063 на Windows Server 2025, випущеного 14 квітня, а також оновлень KB5083769 і KB5082052 для Windows 11 та Windows 10. Після першого перезавантаження деякі пристрої переходять у режим відновлення BitLocker, що ускладнює вхід у систему. У таких випадках система вимагає введення 48-значного ключа відновлення для завершення завантаження операційної системи. Зазвичай, наступні перезавантаження не викликають повторного запиту ключа, якщо не змінюються параметри групової політики.
Технічна команда зазначила, що проблема переважно стосується корпоративних систем за наявності п’яти умов: активований BitLocker на системному диску; налаштування групової політики з перевіркою TPM та активацією PCR7; статус msinfo32.exe для Secure Boot PCR7 Binding вказує “Not Possible”; наявність сертифіката Windows UEFI CA 2023 у базі Secure Boot; відсутність використання Windows Boot Manager, підписаного у 2023 році. Оскільки ці параметри характерні для керованих робочих станцій, особисті комп’ютери зазвичай не піддаються ризику.
Щоб уникнути збою, Microsoft рекомендує адміністраторам видалити конфігурацію PCR7 у груповій політиці перед установкою оновлення KB5082063 та перевірити правильність прив’язки BitLocker. Для систем, де неможливо заздалегідь змінити конфігурацію, запущено механізм відкату відомих проблем (KIR), доступний через канали бізнес-підтримки. Цей механізм блокує перехід до нового Boot Manager і запобігає появі екрана відновлення.
Також виявлено окрему проблему для Windows Server 2025, де частина пристроїв не може встановити квітневий пакет через помилку 800F0983, причини якої наразі досліджуються. Це вже четвертий подібний інцидент за останні чотири роки: аналогічні проблеми з BitLocker спостерігалися в серпні 2022, липні 2024 та травні 2025 року.
Незважаючи на технічні труднощі, фахівці не рекомендують відмовлятися від установки пакета, оскільки він усуває 167 вразливостей, серед яких дві є уразливостями «нульового дня», одна з яких активно експлуатувалася зловмисниками до випуску виправлення. Стабільне рішення проблеми з BitLocker вже розробляється і буде включене до майбутніх оновлень.
Не пропустіть цікаве! Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!