Microsoft подтвердила сбой BitLocker в последних обновлениях Windows и Windows Server

Корпорация Microsoft официально подтвердила наличие проблемы, возникшей после установки апрельских обновлений безопасности на нескольких версиях Windows. Сообщения о сбое начали поступать от системных администраторов и пользователей после недавнего развертывания патчей.

Детали и масштаб ошибки восстановления BitLocker

Проблема проявляется после инсталляции пакета KB5082063 на Windows Server 2025 (вышедшего 14 апреля), а также обновлений KB5083769 и KB5082052 на Windows 11 и Windows 10. После первого перезапуска некоторые устройства переходят в режим восстановления BitLocker, что блокирует вход в систему. В этом случае система требует ввода 48-значного ключа восстановления для завершения загрузки ОС. Как правило, последующие перезагрузки не вызывают повторного запроса ключа, если только не вносятся изменения в параметры групповой политики.

Техническая команда уточнила, что ошибка затрагивает преимущественно корпоративные системы при наличии одновременно пяти условий:

• Включенный BitLocker на системном диске;
• Настройки групповой политики для проверки TPM с включением PCR7;
• Статус msinfo32.exe для Secure Boot PCR7 Binding указан как «Not Possible»;
• Наличие сертификата Windows UEFI CA 2023 в базе Secure Boot;
• Отсутствие использования Windows Boot Manager, подписанного в 2023 году.

Поскольку такие параметры характерны для управляемых рабочих станций, персональные компьютеры практически не подвержены риску.

Рекомендации и доступные решения проблемы

Для предотвращения сбоя Microsoft рекомендует администраторам удалить конфигурацию PCR7 в групповой политике перед развертыванием обновления KB5082063 и проверить корректность привязки BitLocker. Для тех систем, где конфигурация не может быть изменена заранее, запущен механизм отката известных проблем (KIR), доступный через каналы бизнес-поддержки. Он блокирует переход к новому Boot Manager и предотвращает появление экрана восстановления.

Также сообщается об отдельной проблеме для Windows Server 2025, где часть устройств не может установить апрельский пакет из-за ошибки 800F0983, причины которой сейчас изучаются. Это уже четвертый подобный инцидент за последние четыре года: аналогичные проблемы с BitLocker возникали в августе 2022, июле 2024 и мае 2025 года.

Несмотря на технические сложности, специалисты не советуют отказываться от установки пакета, так как он устраняет 167 уязвимостей. Среди них выделяют две уязвимости «нулевого дня», одна из которых активно эксплуатировалась хакерами до выпуска исправления. Стабильное решение ошибки BitLocker уже находится в разработке и будет включено в будущие обновления.