„Microsoft“ išsprendė žinomą problemą, dėl kurios kai kurie „Windows Server 2025“ įrenginiai paleidžiami naudojant „BitLocker“ atkūrimą įdiegus 2026 m. balandžio mėn. saugos naujinimą.
„BitLocker“ saugos funkcija užšifruoja saugojimo įrenginius, kad išvengtų duomenų vagystės, ir paprastai privers „Windows“ kompiuterius įjungti atkūrimo režimą po aparatinės įrangos pakeitimų ar įvykių, pvz., TPM (Patikimos platformos modulio) naujinimų, kad būtų galima atgauti prieigą prie apsaugotų diskų, kurie nebuvo atrakinti naudojant numatytąjį atrakinimo mechanizmą.
„Kai kuriems įrenginiams su nerekomenduojama BitLocker grupės strategijos konfigūracija gali reikėti įvesti savo BitLocker atkūrimo raktą pirmą kartą paleidus šį naujinimą“, – sakė „Microsoft“, pripažinusi šią problemą po 2026 m. balandžio mėn.
„Šiuo atveju „BitLocker“ atkūrimo raktą reikia įvesti tik vieną kartą – vėlesni paleidimai iš naujo nesuaktyvins „BitLocker“ atkūrimo ekrano, kol grupės strategijos konfigūracija išliks nepakitusi.
Nors ši problema taip pat gali turėti įtakos kai kurioms sistemoms, kuriose veikia „Windows 11“, „Microsoft“ teigia, kad mažai tikėtina, kad tai turės įtakos asmeniniams įrenginiams, nes paveiktos konfigūracijos paprastai randamos tik įmonės sistemose, kurias valdo įmonių IT komandos.
Kaip tuo metu paaiškino „Microsoft“, tai nutinka tik labai specifinėms konfigūracijoms įrenginiuose, kuriuose tenkinamos visos šios sąlygos:
- OS diske įjungtas „BitLocker“.
- Grupės politika „Sukonfigūruokite TPM platformos patvirtinimo profilį vietinėms UEFI programinės aparatinės įrangos konfigūracijoms“ yra sukonfigūruotas, o PCR7 įtrauktas į patvirtinimo profilį (arba lygiavertis registro raktas nustatomas rankiniu būdu).
- Sistemos informacija (msinfo32.exe) praneša, kad saugios įkrovos būsenos PCR7 susiejimas yra „Neįmanoma“.
- „Windows UEFI CA 2023“ sertifikatas yra įrenginio saugaus įkrovos parašo duomenų bazėje (DB), todėl įrenginys tinkamas naudoti 2023 m. pasirašytą „Windows Boot Manager“ kaip numatytąjį.
- Įrenginyje dar neveikia 2023 m. pasirašyta „Windows Boot Manager“.
Per šio mėnesio pataisų antradienį, praėjus dviem mėnesiams nuo problemos patvirtinimo, Microsoft išsprendė šią klaidą KB5094125 (Windows Server 2025) ir KB5093998 (Windows 11 23H2) kaupiamuosiuose naujinimuose.
„Šis naujinimas išsprendžia problemą, dėl kurios kai kurie įrenginiai gali patekti į „BitLocker“ atkūrimą atnaujinę įkrovos failus sistemose su tam tikrais patikimos platformos modulio (TPM) patvirtinimo parametrais, įskaitant netinkamas PCR7 (7 platformos konfigūracijos registro) konfigūracijas“, – sakoma „Microsoft“ atnaujintuose patarimuose.
„Kad išvengtumėte netikėto BitLocker atkūrimo rakto raginimo, įrenginiams su šia nesuderinama grupės strategijos konfigūracija neleidžiama įdiegti 2023 m. pasirašytos Windows įkrovos tvarkyklės. Jei jūsų įrenginys buvo paveiktas, diegdami „Windows” naujinimus sistemos įvykių žurnale matysite įvykio ID 1032″, – teigiama „BleepingComputer” pateiktame paslaugos įspėjime.
IT administratoriams, kurie dar negali įdiegti šio mėnesio naujinimų problemai išspręsti, patariama pašalinti grupės strategijos konfigūraciją prieš diegiant KB5082063 ir vėlesnius naujinimus ir užtikrinti, kad BitLocker susiejimas naudotų PCR7 profilį.
Tie, kurie negali pašalinti grupės strategijos prieš įdiegdami, paveiktuose įrenginiuose taip pat gali pritaikyti žinomos problemos atšaukimą (KIR), kad būtų išvengta automatinio perjungimo į 2023 m. įkrovos tvarkytuvę, kuri suaktyvina „BitLocker“ atkūrimo raginimus.
2024 m. rugpjūčio mėn. „Microsoft“ išsprendė kitą žinomą problemą, kuri suaktyvino „BitLocker“ atkūrimo raginimus visose palaikomose „Windows“ versijose įdiegus 2024 m. liepos mėn. saugos naujinimus.
Visai neseniai, 2025 m. gegužės mėn., „Microsoft“ išleido avarinius naujinimus, kad išspręstų panašią problemą, dėl kurios „Windows 10“ sistemos pradeda „BitLocker“ atkūrimo funkciją įdiegus 2025 m. gegužės mėn. saugos naujinimus.
Apsaugos komandos registruoja 54% sėkmingų atakų ir įspėja tik apie 14%. Likusieji juda per jūsų aplinką nematyti.
„Picus“ informaciniame dokumente parodyta, kaip pažeidimo ir atakos modeliavimas tikrina jūsų SIEM ir EDR taisykles, kad aptiktos grėsmės nustotų slysti.
Gaukite baltą lapą
