Новая статья

Привет, друзья! Я, как всегда, копаюсь в свежих обновлениях от Microsoft, и вот что наткнулся: апрельское обновление безопасности для Windows 11 (KB5083769) вышло 14 апреля 2026 года, принесло кучу визуальных улучшений и фиксов, но для некоторых юзеров обернулось настоящим кошмаром. 😤 Если у вас включен BitLocker на системном диске, то после перезагрузки ПК может запросто запустить экран восстановления BitLocker, требуя 48-значный ключ. Без него — привет, синий экран заблокировки! Но не паникуйте, это не массовая эпидемия, а проблема с конкретной настройкой. Давайте разберемся по полочкам и починим это дело.

(Фото: Mauro Huculak — вот так выглядит процесс фикса в редакторе групповой политики и командной строке.)

Microsoft уже подтвердила: это из-за “не рекомендуемой” конфигурации BitLocker. Конкретно, если на вашем девайсе стоит политика “Configure TPM platform validation profile for native UEFI firmware configurations” с включенным PCR7 в профиле валидации. Плюс, в System Information указано “Secure Boot State PCR7 Binding” как “Not Possible”, есть сертификат UEFI CA 2023 в базе Secure Boot (DB), и вы ещё не обновились до подписанного в 2023 Boot Manager. Звучит как редкий набор, но если совпало — беда.

Хорошая новость: это разовая акция. Введёте ключ — и следующие перезагрузки пройдут гладко. Но лучше заранее подстраховаться или исправить. Я расскажу, как найти ключ и как отключить эту вредную политику до или после апдейта. Всё шаг за шагом, без воды.

Как найти ключ восстановления BitLocker после обновления

Если ПК уже в ловушке, вот как вытащить ключ (с другого устройства, разумеется):

1. Зайдите в свой аккаунт Microsoft онлайн (account.microsoft.com/devices/recoverykey).
2. Проверьте имя ПК и Key ID, чтобы взять правильный ключ.
3. Введите его на экране BitLocker.

(Фото: Microsoft — экран с запросом ключа. Знакомо? 😅)

4. Жмите Continue — и вуаля, вы на рабочем столе! Больше не будет повторяться.

Это сработает, если ключ сохранён в аккаунте. Если нет — копайте в распечатках или где хранили (файлы, USB, OneDrive). Главное — не игнорируйте, Microsoft не шутит с безопасностью.

Как отключить вредную политику в Group Policy до обновления

Чтобы избежать проблемы заранее (или исправить после), сбросьте эту настройку. Это для Pro/Enterprise-версий Windows, где есть редактор групповой политики.

1. Откройте Пуск, наберите gpedit и запустите Group Policy Editor.
2. Перейдите по пути: Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.
3. Кликните правой кнопкой на политике “Configure TPM platform validation profile for native UEFI firmware configurations” и выберите Edit.
4. Поставьте Not configured.

(Фото: Mauro Huculak — вот эта политика, которая всё портит.)

5. Apply и OK.
6. Снова в Пуск, найдите Command Prompt, правой кнопкой — Run as administrator.
7. Введите: gpupdate /force (чтобы применить изменения).
8. Затем: manage-bde -protectors -disable C: (приостановить защиту BitLocker на диске C:).

(Фото: Mauro Huculak — команды в CMD, которые спасут ситуацию.)

9. И наконец: manage-bde -protectors -enable C: (возобновить защиту с новой конфигурацией).

Готово! BitLocker теперь привяжется к дефолтному PCR-профилю ОС, и обновление не сломает загрузку. Если вы корпоративный юзер, спросите у админов про Known Issue Rollback (KIR) от Microsoft — это официальный патч для отката.

FAQ: Что ещё нужно знать о сбросе BitLocker

Почему Windows 11 требует ключ BitLocker после апрельского обновления?

Из-за кривой политики TPM-валидации. Она меняет проверку целостности загрузки, и система думает, что что-то не так — отсюда запрос. 😩

Это массовая проблема с KB5083769?

Нет, затронуто мало девайсов с редкой комбо: BitLocker + PCR7 + Secure Boot. Большинство пройдут обновление без драмы.

Как починить зацикливание на экране восстановления BitLocker?

Введи ключ один раз — доступ вернётся. Или сбрось политику TPM на “Not configured” в Group Policy и перезапусти BitLocker до апдейта.

Если у вас возникла эта фигня после апдейта — пишите в комментах, помогу разобраться! Обновления — это всегда лотерея, но с BitLocker лучше не рисковать данными. 🚀

В апреле 2026 Microsoft выпустила обновление, которое неожиданно активирует режим восстановления BitLocker на устройствах с нестандартной конфигурацией TPM и PCR7. Проблема решается вводом ключа или сбросом политики — это разовый инцидент, но подчёркивает важность резервного копирования ключей. — Евгений (MSReview)