Microsoft potwierdza nowy błąd BitLocker w najnowszych aktualizacjach Windows i Server

Aktualizacja Microsoftu z kwietnia 2026 r. uruchamia odzyskiwanie funkcji BitLocker na niektórych urządzeniach z systemem Windows Server 2025. Administratorzy są blokowani przy pierwszym ponownym uruchomieniu po zainstalowaniu KB5082063, a Microsoft potwierdził problem i wydał obejścia, podczas gdy stała poprawka jest w trakcie opracowywania.

Microsoft potwierdził 15 kwietnia 2026 r., że niektóre urządzenia z systemem Windows Server 2025 przechodzą w tryb odzyskiwania BitLocker po zainstalowaniu aktualizacji zabezpieczeń KB5082063 z kwietnia 2026 r., wydanej 14 kwietnia. Problem dotyczy również urządzeń z systemem Windows 11, które zainstalowały aktualizacje KB5083769 i KB5082052 w tych samych warunkach.

Gdy urządzenie wchodzi w tryb odzyskiwania BitLocker, wymaga 48-cyfrowego klucza odzyskiwania, zanim system operacyjny będzie mógł zakończyć ładowanie. Microsoft twierdzi, że monit odzyskiwania pojawia się tylko przy pierwszym ponownym uruchomieniu po aktualizacji. Kolejne restarty nie wywołują go ponownie, o ile nie zostaną wprowadzone dalsze zmiany w zasadach grupy.

Kogo dotyczy problem

Microsoft twierdzi, że jest mało prawdopodobne, aby problem dotknął urządzenia osobiste. Występuje tylko wtedy, gdy wszystkie pięć określonych warunków jest obecnych w tym samym czasie. BitLocker musi być włączony na dysku systemu operacyjnego. Ustawienie zasad grupy dla modułu TPM (Trusted Platform Module) musi być skonfigurowane tak, aby obejmowało PCR7.

Narzędzie informacji o systemie msinfo32.exe musi zgłaszać powiązanie Secure Boot State PCR7 jako "Niemożliwe" Certyfikat Windows UEFI CA 2023 musi być obecny w bazie danych podpisów bezpiecznego rozruchu. Na urządzeniu nie może być już uruchomiony Menedżer rozruchu systemu Windows z podpisem 2023. Te konfiguracje są zwykle spotykane tylko w systemach zarządzanych przez przedsiębiorstwa.

Co zaleca Microsoft

Microsoft zaleca usunięcie konfiguracji zasad grupy PCR7 przed wdrożeniem aktualizacji KB5082063. Administratorzy powinni również potwierdzić, że powiązania BitLocker używają profilu PCR7. Dla tych, którzy nie mogą usunąć zasad przed instalacją, Microsoft udostępnił Known Issue Rollback (KIR) za pośrednictwem swoich kanałów wsparcia biznesowego.

KIR zapobiega automatycznemu przełączaniu się na Menedżera rozruchu 2023 i zatrzymuje wyzwalanie ekranu odzyskiwania BitLocker. Trwała poprawka jest w trakcie opracowywania i pojawi się w przyszłej aktualizacji systemu Windows.

Oddzielnie Microsoft oznaczył również, że niektóre urządzenia Windows Server 2025 nie są w stanie całkowicie zainstalować kwietniowej aktualizacji, a podczas instalacji pojawia się kod błędu 800F0983. Firma twierdzi, że bada pierwotną przyczynę.

Powtarzający się problem

To już czwarty raz w ciągu czterech lat, kiedy aktualizacja Patch Tuesday wywołała nieoczekiwane monity o przywrócenie funkcji BitLocker. Ten sam problem pojawił się w sierpniu 2022 r. w aktualizacji KB5012170, ponownie w lipcu 2024 r. we wszystkich obsługiwanych wersjach systemu Windows, a ostatnio w maju 2025 r. w systemach Windows 10.

Pomimo znanego problemu, Microsoft nie zaleca administratorom pominięcia kwietniowej aktualizacji. Wydanie dotyczy 167 luk w zabezpieczeniachw tym dwie luki typu zero-day, z których jedna została aktywnie wykorzystana przed udostępnieniem poprawki.