Microsoft hat bestätigt, dass das Sicherheitsupdate im April 2026, das als KB5082063 identifiziert wurde, einige Server mit Windows Server 2025 in BitLockers Recovery-Modus nach der Installation des Patches starten können. Dies ist kein weit verbreiteter Fehler: Das Unternehmen weist auf eine sehr konkrete Interaktion zwischen der BitLocker-Konfiguration, bestimmten Einstellungen des Trusted Platform Modules (TPM) und der UEFI sichere Startkette hin.
BitLocker Zahlenscheiben zum Schutz von Daten bei Diebstahl oder unberechtigtem Zugriff, und seine Wiederherstellung Mechanismus wird aktiviert, wenn Windows Änderungen erkennt, die die Integrität des Bootes beeinträchtigen könnte. Zum Beispiel können TPM-Updates oder Änderungen an dem Boot-Manager die Maschine nach dem Recovery-Schlüssel fragen, um sicherzustellen, dass jeder versucht, auf das System zugreifen ist legitim. Wenn Sie überprüfen möchten, wie BitLocker funktioniert, Microsoft hält einen Online-Führer: offizielle Dokumentation von BitLocker.
In diesem speziellen Fall erklärt Microsoft, dass die Inbetriebnahme im Recovery-Modus nur dann erfolgt, wenn es mehrere Bedingungen gleichzeitig gibt: BitLocker wird in der Betriebssystemeinheit aktiviert; es gibt eine Gruppenrichtlinie, die das TPM-Plattform-Validierungsprofil für native UEFI-Firmware einrichtet und dieses Profil die PCR7 umfasst; das System-Informationstool (msinfo32.exe) meldet, dass die PCR7-Verbindung für Secure Boot nicht möglich ist; und außerdem das Zertifikat "Windows UEFI CA 2023" wird standardmäßig in der Basis von Signaturen von Secure Boot verwendet, die das Gerät nicht mehr verwendet werden kann nicht verwendet werden. Diese Bedingungen treten in der Regel in Unternehmensumgebungen mit fortschrittlichen Sicherheitspolitiken auf und sind in persönlichen Geräten nicht üblich.
Microsoft weist darauf hin, dass in der betroffenen Ausrüstung der Wiederherstellungsschlüssel nur einmal eingeführt werden müsste im ersten Neustart nach dem Update; spätere Neustarts sollten erst dann neu angefordert werden, wenn sich die Direktive nicht ändert. Sie können die offizielle Anmerkung zu diesem Problem und seine Empfehlungen in der Aktualisierung Gesundheitshinweis lesen: KB5082063 - Bekannte Fragen.
Das Haus hat auch temporäre Maßnahmen zur Vermeidung von Unterbrechungen bei Masseneinsätzen veröffentlicht. Unter den für Administratoren empfohlenen Optionen ist es, die Gruppenrichtlinie zu entfernen, die das PCR7-Profil zwingt, bevor Sie das Update installieren, und zu überprüfen, ob BitLocker-Links das PCR7-Profil korrekt verwenden. Wenn es nicht möglich ist, diese Richtlinie vor der Aktualisierung zu entfernen, Microsoft schlägt vor, ein Known Issue Rollback (KIR) anzuwenden, um zu verhindern, dass sich das System automatisch auf den 2023 unterzeichneten Boot-Manager ändert und so BitLocker-Recovery nicht ausgelöst wird. Weitere Informationen zu bekannten Problem-Back-Mechanismen und deren Verwendung finden Sie auf der Windows Health Seite: Bekannte Ausgabe Rollback (KIR) - Windows.
Diese Art von Inkompatibilitäten ist nicht neu in der letzten Geschichte der Windows-Updates. Microsoft musste Notfall-Patches und temporäre Lösungen in früheren Zwischenfällen ausstellen, die auch BitLocker-Recovery-Modus begann, wie die Ereignisse im Zusammenhang mit den Updates von Mai 2025 und Juli 2024. Ein früherer Fall, mit dem KB5012170 Update, auch linke Ausrüstung auf dem Recovery-Bildschirm stecken und hinterlassen einen Druck auf technische Foren und Berichte; Sie können die Unterstützung Eingabe auf diesem Update überprüfen, um zu sehen, wie es behoben wurde: KB5012170 - Unterstützung.
Wenn Sie Server oder Geräte in einem Unternehmensnetzwerk verwalten, ist es nun sinnvoll, die Richtlinien von BitLocker und TPM zu überprüfen, bevor Sie KB5082063 massiv einsetzen. Testen Sie eine kleine kontrollierte Gruppe und bereiten Sie einen Wiederherstellungsplan (einschließlich der BitLocker Schlüssel sicher zugänglich) kann Überraschungen in der Produktion vermeiden. Für diejenigen, die die TPM-Plattformrichtlinien verwalten und vertiefen möchten, wie sich PCR-Aufzeichnungen verhalten, kann die TPM PCR-Dokumentation als technischer Support dienen: PCRs und TPM - Microsoft Docs.
Kurz gesagt, das April 2026-Update kann zu einer einzigen Anforderung für den Recovery-Schlüssel in sehr spezifischen Geschäftskonfigurationen führen; Microsoft hat Abschwächungsanweisungen und -verfahren veröffentlicht und arbeitet bereits an einer endgültigen Lösung. Die Sicherstellung der Kommunikation mit Sicherheitsteams und Einsatzmanagern bleibt neben den folgenden offiziellen Anleitungen die beste Praxis, um Risiken bei der Anwendung kritischer Patches zu minimieren.
Sicherheitswarnung Droge kritische Schwachstelle der SQL-Injektion in PostgreSQL erfordert sofortige Aktualisierung
Drucal hat Sicherheitsupdates für eine Sicherheitsanfälligkeit veröffentlicht, die als "hochkritisch" die Auswirkungen Drumal Core und ermöglicht es einem Angreifer, willkürlich...
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...