Meniu Shop
Logare Înregistrare
HARDWARE

ACTUALIZAREA WINDOWS 11 DIN APRILIE ADUCE IAR SURPRIZE MAI GREU DE ÎNGHIȚIT.

Pachetul de actualizare KB5083769 pare să conțină o eroare care determină declanșarea procesului de recuperare BitLocker dacă sunt îndeplinite unele condiții.
J.o.k.e.r
J.o.k.e.r
Actualizarea Windows 11 din Aprilie aduce iar surprize mai greu de înghițit.

Actualizarea poate cauza în unele cazuri pornirea procesului de recuperare BitLocker după instalarea pachetului de actualizare, cauzând destul de multe probleme. Problema este cauzată de actualizarea sumară din Aprilie, cu codul KB5083769, după cum a recunoscut oficial echipa Microsoft , deși au subliniat că cred că afectează doar puține sisteme. Dacă este adevărat, este o veste bună, dar desigur, ar trebui să o primim rezervat considerând cele din trecut.

Potrivit Microsoft, ca problema să apară este necesară o setare specială a politicii de grup BitLocker - una pe care compania nici nu recomandă implicit. Cu toate acestea, setările sunt tipice pentru utilizare în corporații mari, ceea ce poate fi pentru toată lumea dureroasă, mai ales că corporațiile tind mai nouă să abandoneze Microsoft tocmai din cauza problemelor de actualizare și impunerea forțată al AI.

Deschide galerie

Una dintre condiții care declanșează problema este BitLocker-ul activ, iar în setările BitLocker Group Policy, opțiunea profilului de autentificare "Configure TPM platform validation profile for native UEFI firmware configurations" trebuie să includă registrul PCR7 al modulului TPM 2.0. De asemenea, este necesar ca certificatul Windows UEFI CA 2023 să fie prezent în baza de date Secure Boot Signature Database de pe dispozitiv, ceea ce o permite să fie eligibil pentru utilizarea Windows Boot Manager cu semnătură din 2023. Acest ultim aspect se pare că este problema majoră.

Dacă sunt date aceste condiții foarte specifice, msinfo32.exe va arăta că operațiunea Secure Boot State PC47 Binding nu este posibilă. Eroarea va determina activarea procesului BitLocker Recovery la boot. Dar dacă se introduce codul se raportează că problema dispare pentru următoarele porniri.

Ca o soluție temporară, Microsoft recomandă proprietarilor de sisteme afectate să modifice sau să dezactiveze acest Group Policy. Pentru sistemele enterprise gestionate de la distanță acest lucru se va face automat de personalul IT respectiv. Alternativ, pot utiliza caracteristica KIR (Known Issue Rollback) dacă nu au opțiunea de a dezactiva configurația PCR7 Group Policy.

Microsoft intenționează să remedieze bug-ul într-o actualizare ulterioară, dar evident nu au comunicat nici un estimativ. Deoarece bug-ul necesită un mediu foarte specific, nu îi acordă atenție majoră.

Abonament la newsletter
Prin abonare, accept Termenii de utilizare și Declarația de protecție a datelor.

Îţi recomand

    Teste

      Articole similare

      Actualizarea Windows 11 din Aprilie aduce iar surprize mai greu de înghițit.

      Înapoi la început