Ошибка безопасной загрузки Windows 10 вызывает проблему восстановления ключа BitLocker
Microsoft работает над исправлением ошибки Windows 10, которая запускает режим восстановления BitLocker. Ошибка была представлена в Windows 10 в рамках недавнего обновления, устраняющего уязвимость безопасной загрузки.
Что такое ошибка режима восстановления BitLocker?
Обновление KB4535680 было выпущено для систем Windows в январе 2021 года.
Первоначальное обновление было обновлением безопасности, разработанным для решения проблемы с безопасной загрузкой, функцией безопасности, которая блокирует загрузку ненадежных операционных систем на вашем компьютере. Его основная роль – защита от опасных типов вредоносных программ, таких как руткиты и буткиты .
Однако побочным эффектом обновления безопасности KB4535680 было случайное появление ошибки, влияющей на BitLocker. При срабатывании запускает функцию режима восстановления BitLocker, которая запрашивает ваш ключ восстановления BitLocker. Вы можете прочитать полный блог Microsoft Security Update для получения дополнительной информации.
Если групповая политика BitLocker «Настроить профиль проверки платформы TPM для собственных конфигураций встроенного ПО UEFI» включена и PCR7 выбран политикой, это может привести к тому, что ключ восстановления BitLocker потребуется на некоторых устройствах, где привязка PCR7 невозможна. . . В частности, установка этой политики с опущенным PCR7 переопределит групповую политику «Разрешить безопасную загрузку для проверки целостности». Это предотвращает использование BitLocker безопасной загрузки для проверки целостности платформы или данных конфигурации загрузки (BCD). Установка этой политики может привести к восстановлению BitLocker при обновлении прошивки.
Ошибка режима восстановления BitLocker затрагивает несколько версий Windows:
- Windows Server 2012 x64-разрядная
- Windows Server 2012 R2 x64-разрядная.
- Windows 8.1 x64-бит
- Windows Server 2016 x64-разрядная
- Windows Server 2019 x64-разрядная.
- Windows 10 версии 1607 x64-бит
- Windows 10 версии 1803 x64-бит
- Windows 10 версии 1809 x64-бит
- Windows 10, версия 1909 x64-бит
Если вы столкнулись с этой ошибкой, вам следует обратиться к руководству по ключу восстановления Microsoft BitLocker .
Временное решение ошибки режима восстановления BitLocker
Для режима восстановления BitLocker существует обходной путь, но он зависит от конфигурации устройства. В частности, как настроен Credential Guard на устройстве и установлено ли уже обновление.
Если на устройстве не включен Credential Guard и обновление еще не установлено , вы можете выполнить следующие команды из командной строки с повышенными привилегиями, чтобы «приостановить BitLocker на 1 цикл перезагрузки»:
Manage-bde –Protectors –Disable C: -RebootCount 1Вы можете запустить команду, установить обновление безопасности (которое включает другие полезные исправления безопасности), а затем перезагрузить систему, не переходя в режим восстановления BitLocker.
Если на устройстве установлен Credential Guard и обновление еще не установлено , может потребоваться несколько перезапусков. Вы можете запустить другую команду, которая увеличит количество приостановок BitLocker до трех:
Manage-bde –Protectors –Disable C: -RebootCount 3В любом случае, вам не нужно паниковать, если вы столкнетесь с ошибкой режима восстановления BitLocker. Microsoft также работает над исправлением этой проблемы.