Microsoft подтверждает наличие новой ошибки BitLocker в последних обновлениях Windows и Server

Обновление Microsoft от апреля 2026 года запускает восстановление BitLocker на некоторых устройствах Windows Server 2025. Администраторы получают блокировку при первой перезагрузке после установки KB5082063. Microsoft подтвердила проблему и выпустила обходные пути, пока постоянное исправление находится в разработке.

15 апреля 2026 года Microsoft подтвердила, что некоторые устройства Windows Server 2025 переходят в режим восстановления BitLocker после установки апрельского обновления безопасности KB5082063, выпущенного 14 апреля 2026 года. Проблема также затрагивает устройства Windows 11, на которых были установлены обновления KB5083769 и KB5082052 при тех же условиях.

Когда устройство переходит в режим восстановления BitLocker, ему требуется ввести 48-значный ключ восстановления, прежде чем операционная система сможет завершить загрузку. Microsoft утверждает, что приглашение к восстановлению появляется только при первой перезагрузке после обновления. Последующие перезагрузки не вызывают его снова, если не вносятся дополнительные изменения в групповую политику.

Кто затронут

Microsoft говорит, что эта проблема вряд ли затронет персональные устройства. Она возникает только при одновременном наличии всех пяти определенных условий. BitLocker должен быть включен на диске с ОС. Параметр групповой политики для TPM (Trusted Platform Module) проверки платформы должен быть настроен на включение PCR7.

Системный информационный инструмент msinfo32.exe должен сообщать о Secure Boot State PCR7 Binding как о "Not Possible" Сертификат Windows UEFI CA 2023 должен присутствовать в базе данных подписей Secure Boot. И на устройстве не должен быть запущен менеджер загрузки Windows с подписью 2023. Такие конфигурации обычно встречаются только в корпоративных системах.

Что рекомендует Microsoft

Microsoft рекомендует удалить конфигурацию групповой политики PCR7 перед развертыванием обновления KB5082063. Администраторы также должны убедиться, что привязки BitLocker используют профиль PCR7. Для тех, кто не может удалить политику перед установкой, Microsoft предоставила откат известной проблемы (KIR), доступный через каналы бизнес-поддержки.

KIR предотвращает автоматическое переключение на диспетчер загрузки 2023 и останавливает срабатывание экрана восстановления BitLocker. Постоянное исправление находится в разработке и появится в одном из будущих обновлений Windows.

Отдельно Microsoft также отметила, что некоторые устройства Windows Server 2025 устройствах не удается полностью установить апрельское обновление, при этом во время установки появляется код ошибки 800F0983. Компания заявила, что расследует первопричину.

Повторяющаяся проблема

Это уже четвертый случай за последние четыре года, когда обновление Patch Tuesday вызывает неожиданные подсказки по восстановлению BitLocker. Подобная проблема возникла в августе 2022 года с обновлением KB5012170, затем в июле 2024 года во всех поддерживаемых версиях Windows, и совсем недавно, в мае 2025 года, в системах Windows 10.

Несмотря на известную проблему, Microsoft не советует администраторам пропускать апрельское обновление. Релиз устраняет 167 уязвимостейвключая два дефекта нулевого дня, один из которых активно эксплуатировался до появления патча.