Microsoft popravio pogrešku BitLockera na Windows Serveru 2025

Microsoft je riješio poznati problem zbog kojeg su se neka računala sa Windows Serverom 2025 nakon instalacije sigurnosnog ažuriranja iz travnja 2026. mogla pokrenuti iz BitLocker recovery načina. BitLocker je sigurnosna značajka koja šifrira diskove radi zaštite podataka, a u određenim situacijama može tražiti ključ za oporavak, primjerice nakon promjena na hardveru ili ažuriranja TPM-a (Trusted Platform Module).

Tvrtka je pri prvom priznanju problema navela da su pogođeni samo uređaji s nepreporučenom BitLocker Group Policy konfiguracijom i da je u tom scenariju ključ za oporavak trebao biti unesen pri prvom ponovnom pokretanju nakon instalacije ažuriranja. Microsoft je tada dodao i da se to, ako grupa postavki ostane nepromijenjena, ne bi trebalo ponavljati pri sljedećim restartovima.

Ovoga mjeseca, dva mjeseca nakon potvrde problema, Microsoft je ispravak uključio u kumulativna ažuriranja KB5094125 za Windows Server 2025 i KB5093998 za Windows 11 23H2. U ažuriranim upozorenjima tvrtka navodi da se problem odnosio na uređaje koji su nakon ažuriranja boot datoteka mogli ući u BitLocker Recovery zbog određenih postavki provjere Trusted Platform Modulea, uključujući neispravne konfiguracije PCR7 (Platform Configuration Register 7).

Microsoft je u servisnom upozorenju naveo i da se na pogođenim uređajima pri instalaciji Windows ažuriranja može pojaviti Event ID 1032 u System zapisniku. Kako bi se izbjegao neočekivani upit za BitLocker recovery ključ, tvrtka IT administratorima koji zasad ne mogu rasporediti ovo mjesečno ažuriranje preporučuje uklanjanje Group Policy konfiguracije prije instalacije KB5082063 i kasnijih ažuriranja te provjeru da BitLocker veze koriste PCR7 profil. Ako se grupna politika ne može ukloniti prije implementacije, moguće je primijeniti Known Issue Rollback (KIR) na pogođenim uređajima kako bi se spriječio automatski prijelaz na 2023 Boot Manager, koji pokreće BitLocker recovery upite.

Microsoft je i ranije rješavao slične slučajeve. U kolovozu 2024. ispravio je još jedan poznati problem koji je nakon srpanjskih sigurnosnih ažuriranja izazivao BitLocker recovery upite na svim podržanim verzijama Windowsa, a u svibnju 2025. objavio je hitna ažuriranja za sličan problem zbog kojeg su Windows 10 sustavi ulazili u BitLocker recovery nakon svibanjskih sigurnosnih ažuriranja.