Операционные системы Windows 11 версий 25H2 и 24H2 столкнулись с проблемой, связанной с октябрьским обновлением, которое привело к нежелательному запуску процесса восстановления BitLocker. Пользователи, установившие это обновление, обнаружили, что их компьютеры требуют ввода ключа восстановления BitLocker при перезагрузке. Эта ситуация затронула значительное число устройств, использующих функцию шифрования дисков.
Проблема проявляется после установки кумулятивных обновлений, выпущенных в октябре 2024 года. Эти обновления, предназначенные для повышения безопасности и стабильности системы, непреднамеренно изменяют конфигурацию загрузки, что система безопасности BitLocker интерпретирует как несанкционированное вмешательство. В результате, для доступа к данным требуется предоставление ключа восстановления, который обычно хранится в учетной записи Microsoft или распечатан пользователем.
Конкретные номера обновлений, вызывающих эту реакцию, включают KB5040722 для версии 24H2 и KB5040723 для версии 25H2. Эти патчи были частью ежемесячного цикла Patch Tuesday. Отчеты о сбоях начали поступать вскоре после их выпуска, указывая на прямую корреляцию между установкой этих пакетов и активацией режима восстановления BitLocker.
BitLocker – это встроенная функция шифрования дисков в операционных системах Windows, разработанная для защиты данных от несанкционированного доступа. Она работает путем привязки ключей шифрования к аппаратному обеспечению компьютера, в частности, к модулю доверенной платформы (TPM). Любое существенное изменение в конфигурации загрузки, BIOS, или аппаратном обеспечении может вызвать срабатывание защитного механизма, требующего ключ восстановления. В данном случае, изменения, внесенные октябрьскими обновлениями, были восприняты системой как угроза целостности.
Для пользователей, столкнувшихся с этой ситуацией, необходимо найти свой 48-значный ключ восстановления. Этот ключ может быть сохранен в нескольких местах: в учетной записи Microsoft, на USB-накопителе, в распечатанном виде или в системе управления, если устройство принадлежит организации. Отсутствие доступа к этому ключу делает данные на зашифрованном диске недоступными.
Ситуация с BitLocker не является уникальной для данного цикла обновлений. В прошлом подобные проблемы возникали при крупных обновлениях функций Windows, а также при изменениях в прошивке UEFI/BIOS. Однако масштаб и внезапность возникновения проблемы после стандартного кумулятивного обновления вызвали серьезное беспокойство среди пользователей и системных администраторов.
Временное решение, которое применялось некоторыми пользователями до официального ответа, заключалось в удалении недавно установленных обновлений через среду восстановления Windows. Однако этот метод не всегда применим, особенно если система уже находится в цикле восстановления BitLocker. Другой подход, который иногда помогает, это приостановка защиты BitLocker перед установкой обновлений, но это требует предварительного знания о потенциальной проблеме.
Проблема затронула как потребительские, так и корпоративные среды. В корпоративных сетях, где управление ключами BitLocker централизовано через Active Directory или другие инструменты, процесс восстановления может быть более управляемым. Однако для индивидуальных пользователей, которые не сохранили ключ в легкодоступном месте, ситуация представляет серьезную угрозу потери доступа к данным.
