Обновление Windows 11 вызывает запрос ключа BitLocker на части корпоративных ПК
Апрельское накопительное обновление Windows 11 с кодом KB5083769 спровоцировало новую серию проблем, на этот раз в основном для корпоративных пользователей. Microsoft в обновлённой документации признала, что после установки апдейта на некоторых системах внезапно появляется запрос ключа восстановления BitLocker при загрузке.
Сбой проявляется только при довольно узкой комбинации настроек. На компьютере должен быть активирован BitLocker, а в групповой политике — включена опция Configure TPM platform validation profile for native UEFI firmware configurations с задействованным параметром PCR7, связанным с модулем безопасности TPM 2.0. В результате при перезапуске может автоматически запускаться среда восстановления BitLocker и требоваться ввод пароля или ключа восстановления.
По данным Microsoft, чаще всего страдают машины, управляемые через корпоративные политики, поэтому владельцев домашних ПК и энтузиастов проблема почти не затрагивает. Как правило, запрос ключа появляется один раз, после чего последующие загрузки проходят без повторения ошибки. Компания уже предложила временное решение для администраторов, однако в сообществе отмечают неприятную тенденцию: очередной апдейт Windows 11 вновь нарушает работу части систем.
Windows 11 остаётся флагманской клиентской ОС Microsoft, распространяемой только в 64-разрядном варианте и совместимой с драйверами Windows 10. Платформа требует современный процессор с поддержкой 64-битных инструкций, модуля TPM 2.0 и не менее 9 ГБ свободного места, а также предлагает ускоренную установку обновлений, технологии DirectStorage и Auto HDR для игр и обновлённый Терминал. На фоне ужесточения требований к безопасности именно сочетание BitLocker, TPM и строгих групповых политик сегодня всё чаще становится источником нестандартных сбоев при выходе новых апдейтов Windows 11.
