Виправлення помилки BitLocker в Windows 11
Минулого місяця видання Windows Central повідомляло про проблему, пов’язану з оновленням безпеки від квітня 2026 року (KB5083769) для Windows 11. Це оновлення містило помилку, пов’язану з BitLocker, через яку пристрої, що її отримали, завантажувалися безпосередньо в екран відновлення BitLocker, фактично блокуючи доступ користувачам до їхніх ПК з Windows.
Колега Мауро Хулак опублікував детальний посібник щодо усунення цієї проблеми шляхом скасування конфігурації групової політики або введення ключа відновлення за запитом.
Хоча Microsoft підтвердила, що проблема не є широко поширеною і стосується лише невеликої кількості пристроїв з Windows 10, Windows 11 та Windows Server із специфічною конфігурацією BitLocker, PCR7 та налаштуваннями Secure Boot, тепер випущено виправлення. Про це повідомляє Bleeping Computer.
Перш ніж перейти до деталей, варто пояснити, що BitLocker – це функція безпеки Windows 11, яка шифрує диски, захищаючи ваші дані від несанкціонованого доступу. Це особливо важливо, якщо ваш пристрій буде втрачено або викрадено, оскільки без ключа відновлення ніхто не зможе отримати доступ до ваших файлів.
На початку цього тижня Microsoft оголосила про випуск виправлення, яке усуває неприємну проблему з BitLocker, що блокувала доступ користувачам до їхніх ПК. Однак важливо зазначити, що це виправлення доступне лише для користувачів, які використовують Windows 11, версія 25H2. Це означає, що користувачам Windows 10 та Windows Server доведеться трохи зачекати, поки Microsoft випустить постійне рішення.
Це оновлення усуває проблему, через яку деякі пристрої могли перейти в режим відновлення BitLocker після оновлення завантажувальних файлів у системах із певними налаштуваннями валідації TPM (Trusted Platform Module), включаючи недійсні конфігурації PCR7 (Platform Configuration Register 7). Це могло статися після встановлення оновлення безпеки від квітня 2026 року (KB5083769).
Поки Microsoft працює над постійним виправленням проблеми для всіх платформ, адміністраторам рекомендується видалити конфігурацію групової політики “Configure TPM platform validation profile for native UEFI firmware configurations” перед завантаженням та встановленням оновлення безпеки від квітня 2026 року на свої пристрої.
Хоча ця новина стосується виправлення помилки, варто згадати, що Microsoft планує надати користувачам Windows 11 більше контролю над оновленнями, дозволивши призупиняти їх необмежено. Також з’явиться нова функція для автоматичного відкату драйверів, що виявилися несправними.
В іншому контексті, видання Tom’s Hardware нещодавно повідомило, що дослідник безпеки Chaotic Eclipse (більш відомий як Nightmare-Eclipse) зміг обійти складний механізм безпеки BitLocker у Windows 11 за допомогою USB-накопичувача.
Експерт з безпеки опублікував інформацію про вразливість нульового дня YellowKey, яка дозволила отримати доступ до заблокованого файлу. Для роботи YellowKey потрібно скопіювати певні файли на USB-накопичувач і перезавантажитися в середовище відновлення Windows. Як повідомляє Tom’s Hardware:
“Ми перевірили це самі, і справді, це не тільки працює, але й має всі ознаки бекдора, аж до того, що файли експлойту зникають з USB-накопичувача після одноразового використання.”
Експлойт, як повідомляється, працює в Windows Server 2022 і 2025, але не в Windows 10. Eclipse зазначає, що “міг би заробити шалені гроші, продаючи це, але жодна сума грошей не стане між мною та моєю рішучістю проти Microsoft.” Докладніше про вразливість нульового дня YellowKey можна прочитати на Tom’s Hardware.
Приєднуйтесь до нас у Reddit на r/WindowsCentral, щоб ділитися своїми думками та обговорювати останні новини, огляди та багато іншого.
Кевін Окемова
Кевін Окемова — досвідчений технічний журналіст із Найробі, Кенія, який має великий досвід висвітлення останніх тенденцій та подій у галузі на Windows Central. Захоплюючись інноваціями та увагою до деталей, він писав для провідних видань, таких як OnMSFT, MakeUseOf та Windows Report, надаючи глибокий аналіз та актуальні новини про все, що стосується екосистеми Microsoft. Коли Кевін не занурений у відстеження новітніх тенденцій у сфері технологій, його можна знайти під час подорожей світом або прослуховування музики.
Що це означає для користувачів: Користувачі Windows 11 версії 25H2 тепер можуть бути спокійні щодо потенційного блокування доступу до своїх комп’ютерів через помилку BitLocker, яка була виправлена. Однак користувачам Windows 10 доведеться почекати на офіційне рішення від Microsoft. Це також нагадує про важливість захисту даних та обережність при встановленні оновлень, особливо тих, що стосуються безпеки.
За матеріалами: www.windowscentral.com