Последният Patch Tuesday за Windows 11 предизвика сериозни оплаквания, след като актуализацията KB5083769 доведе до неочаквано заключване на системи. При рестарт Windows може да поиска BitLocker recovery ключ, а без него машината остава недостъпна.
Microsoft потвърди ситуацията и уточни, че тя се проявява само при специфична и рядко срещана конфигурация. За да се стигне до заключване, трябва едновременно да са активирани BitLocker на системния дял, определена Group Policy настройка за TPM в UEFI режим, липса на PCR7 binding, наличие на Windows UEFI CA 2023 сертификат и използване на по‑стар Boot Manager. Това е комбинация, която почти не се среща на домашни компютри, но е възможна в среди, управлявани от IT отдели.
Какво могат да направят засегнатите потребители
За устройствата, които попадат в тази конфигурация, единственият начин за отключване е въвеждане на BitLocker recovery ключа. Ако потребителят не разполага с него, трябва да се обърне към IT екипа, който управлява машината. Microsoft предоставя и насоки към администраторите как да предотвратят повторно възникване на проблема.
При нужда може да се извърши Known Issue Rollback, който премахва KB5083769 или KB5082052. Това обаче връща системата към състояние без последните поправки по сигурността и това е компромис, който трябва да се прецени внимателно в корпоративна среда.
Априлският инцидент показва колко чувствителни са BitLocker и Secure Boot към промени в UEFI веригата на доверие, особено когато се комбинират с нестандартни политики за валидиране на TPM.
