Microsoft исправляет надоедливую блокировку BitLocker — но только для Windows 11, в результате чего Windows 10 зависает

Привет, друзья! Это я, ваш любимый Вylsacom, и сегодня мы поговорим о свежем обновлении от Microsoft. Помните, как в апреле 2026 года вышло обновление KB5083769 для Windows 11, и у некоторых пользователей начались проблемы с BitLocker? Компьютеры внезапно блокировались, требуя recovery key, и доступ к файлам пропадал. Это была настоящая головная боль! Я тогда уже рассказывал, как это исправить вручную — через Group Policy или ввод ключа восстановления. Но Microsoft не спит и наконец-то выпустил патч. Только вот радость неполная: фикс работает только на Windows 11 версии 25H2. А пользователи Windows 10 и серверов пока что в пролёте. Давайте разберёмся подробнее! 🚀

Что вообще произошло?

BitLocker — это крутая фича для шифрования дисков в Windows. Она защищает ваши данные, если ПК утерян или украден. Но в апреле обновление сломало всё для устройств с определённой настройкой TPM (Trusted Platform Module), PCR7 и Secure Boot. После установки boot-файлы менялись, и система думала: "Эй, что-то не так! Вводи recovery key!" Проблема затронула не всех, но тех, у кого была включена политика "Configure TPM platform validation profile for native UEFI firmware configurations". Microsoft тогда посоветовал отключить эту настройку перед апдейтом.

А теперь хорошие новости: на этой неделе вышел фикс! Он предотвращает вход в режим восстановления BitLocker после обновления boot-файлов. Но, как я сказал, только для Windows 11 25H2. Для Windows 10 и серверов Microsoft обещает патч позже. Пока что админам рекомендуют убрать ту самую Group Policy, установить обновление и потом включить обратно. Неудобно, но лучше, чем полный локдаун! 🔒

This update addresses an issue where some devices might enter BitLocker Recovery after updating boot files on systems with certain Trusted Platform Module (TPM) validation settings, including invalid PCR7 (Platform Configuration Register 7) configurations. This might occur after installing the April 2026 security update (KB5083769).

(Цитата из официального описания Microsoft — они сами всё подтвердили.)

Почему это важно и что дальше?

Я рад, что Microsoft учится на ошибках. Скоро в Windows 11 добавят возможность паузить обновления навсегда — это спасёт от таких сюрпризов! Плюс, автоматический откат faulty драйверов. Наконец-то контроль в руках пользователя, а не у автоматической системы. Но для Windows 10 ситуация напряжённая: ОС на исходе поддержки, и такие баги могут подтолкнуть к апгрейду.

Кстати, недавно вышла ещё одна новость про BitLocker: хакер под ником Nightmare-Eclipse нашёл zero-day эксплойт YellowKey. С помощью USB-флешки и пары файлов можно обойти шифрование! Работает на Windows Server 2022/2025, но не на 10. Microsoft, это backdoor или что? Эксперт говорит, что мог бы продать уязвимость, но решил выложить публично. Безопасность — это не шутки, ребята. Проверьте свои настройки! ⚠️

В общем, если у вас Windows 11 25H2 — обновляйтесь смело. А на Windows 10 будьте осторожны с апдейтами. Microsoft, давай быстрее фикс для всех! Если у вас были проблемы с BitLocker, пишите в комментах — обсудим. Подписывайтесь, чтобы не пропустить свежие новости о гаджетах и софте. До скорой встречи! 👋

Microsoft быстро реагирует на баги в Windows 11, но Windows 10 остаётся в подвешенном состоянии — пора мигрировать на новую ОС, чтобы избежать рисков. Евгений (MSReview)