Microsoft підтвердила збій BitLocker у останніх оновленнях Windows та Windows Server

Корпорація Microsoft офіційно підтвердила наявність проблеми, що виникла після встановлення квітневих оновлень безпеки на кількох версіях Windows. Повідомлення про збій почали надходити від системних адміністраторів і користувачів після нещодавнього розгортання патчів.

Деталі та масштаб помилки відновлення BitLocker

Проблема проявляється після інсталяції пакета KB5082063 на Windows Server 2025 (випущеного 14 квітня), а також оновлень KB5083769 і KB5082052 для Windows 11 та Windows 10. Після першого перезавантаження деякі пристрої переходять у режим відновлення BitLocker, що блокує вхід у систему. У цьому випадку система вимагає введення 48-значного ключа відновлення для завершення завантаження ОС. Як правило, наступні перезавантаження не спричиняють повторного запиту ключа, якщо не змінюються параметри групової політики.

Технічна команда уточнила, що помилка переважно зачіпає корпоративні системи за наявності одночасно п’яти умов:

• увімкнений BitLocker на системному диску;
• налаштування групової політики з перевіркою TPM та активацією PCR7;
• у статусі msinfo32.exe для Secure Boot PCR7 Binding зазначено “Not Possible”;
• наявність сертифіката Windows UEFI CA 2023 у базі Secure Boot;
• відсутність використання Windows Boot Manager, підписаного у 2023 році.

Оскільки такі параметри характерні для керованих робочих станцій, персональні комп’ютери практично не піддаються ризику.

Рекомендації та доступні рішення проблеми

Для запобігання збою Microsoft рекомендує адміністраторам видалити конфігурацію PCR7 у груповій політиці перед розгортанням оновлення KB5082063 та перевірити коректність прив’язки BitLocker. Для систем, де конфігурацію неможливо змінити заздалегідь, запущено механізм відкату відомих проблем (KIR), доступний через канали бізнес-підтримки. Він блокує перехід до нового Boot Manager і запобігає появі екрана відновлення.

Також повідомляється про окрему проблему для Windows Server 2025, де частина пристроїв не може встановити квітневий пакет через помилку 800F0983, причини якої наразі досліджуються. Це вже четвертий подібний інцидент за останні чотири роки: аналогічні проблеми з BitLocker виникали у серпні 2022, липні 2024 та травні 2025 року.

Попри технічні складнощі, фахівці не радять відмовлятися від встановлення пакета, оскільки він усуває 167 вразливостей. Серед них виділяють дві уразливості «нульового дня», одна з яких активно експлуатувалася хакерами до випуску виправлення. Стабільне рішення помилки BitLocker уже перебуває в розробці та буде включене до майбутніх оновлень.