A Microsoft szembesült azon hibák egyikével, amelyek papíron anekdotikusnak tűnnek, de A gyakorlatban jó ijesztő: Elindítja a számítógépet, és a semmiből a BitLocker helyreállítási képernyője fogad, amely egy jelszót kér, amelyet nem emlékszik, hová mentette. A probléma elsősorban az Intel processzorokkal és a Windows 11 legfrissebb verzióival rendelkező számítógépeket érinti, bár a Windows 10 rendszerben is vannak esetek.
Pontosan mi történik a BitLockerrel
A BitLockert úgy tervezték, hogy csak akkor legyen bosszantó, ha ennek okai vannak: módosítások a BIOS/UEFI-ben, módosítások a biztonságos rendszerindításhoz, egy másik számítógépre áthelyezett lemez… Ilyenkor szüksége van a helyreállítási kulcsra a tartalom visszafejtése előtt, utolsó biztonsági szűrőként.
A jelenlegi hiba megtöri ezt a logikát. A 2025. októberi frissítések telepítése után egyes számítógépek helyreállítási módba lépnek anélkül, hogy a felhasználó bármihez is hozzányúlna. Vagyis a rendszer a normál újraindítást úgy értelmezi, mintha valaki manipulálta volna a hardvert, vagy megpróbálta volna kényszeríteni a rendszerindítást. Ha a kulcsot nem a számítógépen kívül menti, akkor közvetlenül a Windowson kívül marad.
A Microsoft elismerte a hibát a Microsoft 365 Business és a Windows 11 Enterprise ügyfeleknek szóló dokumentációjában, figyelmeztetve, hogy az október 14-től kiadott frissítések után bizonyos eszközöknek gondok adódhatnak a rendszerindításkor, és elakadhatnak a BitLocker képernyőjén.
Milyen verziókról és javításokról van szó
A dolog nem korlátozódik egy teszt buildre. A megerősített esetek mindenekelőtt a következőkre utalnak:
- Windows 11 25H2 a javítással KB5066835.
- Windows 11 24H2, szintén KB5066835.
- Windows 10 22H2 frissítve ezzel KB5066791.
Ráadásul nem csak a fizikai berendezések hibáznak– A 24 órás builddel rendelkező Azure-beli virtuális asztalok elakadtak a helyreállítási képernyőn.
A Connected Standby és az Intel processzorok szerepe
A technikai gyökeret még nem magyarázzák részletesen, de több nyom is van. A Windows 8 óta létezik egy ún Csatlakoztatott készenléti állapotamelyet úgy terveztek, hogy az eszköz alacsony fogyasztású üzemmódba lépjen, de továbbra is csatlakozik a hálózathoz, értesítéseket kaphat vagy hangot sugározhat anélkül, hogy lemerülne az akkumulátor.
Ez az üzemmód attól függ, hogy a CPU hogyan lép be és hogyan lép ki a különböző energiaállapotokból, valamint a Windows, a firmware és a hardver közötti kommunikációtól. A Microsoft rámutat, hogy az Intel processzorokkal rendelkező számítógépek a leginkább érintettekami az interakció problémájára utal: az alvás-folytatás folyamata módosíthatja azokat az értékeket, amelyeket a BitLocker figyel a rendszerindítási integritásra.
Hatás a vállalatokra és a virtualizált környezetekre
Otthoni számítógépen a kár már jelentős– Ha a helyreállítási kulcs nincs elmentve Microsoft-fiókjában, kinyomtatva vagy jelszókezelőben, elveszítheti hozzáférését az összes adatához. De vállalati környezetben a hatás megsokszorozódik.
Sok vállalat általában aktiválja a BitLockert laptopokon és asztali számítógépeken, különösen megfelelőségi és adatvédelmi problémák miatt. Ha egy kritikus javítás után a flotta egy része elindul, és helyreállítási kulcsokat kér, az informatikai részleg lépcsőzetes hívásokkal, zárolt gépekkel és nem tervezett támogatással néz szembe.
Mit tehet a BitLocker használata esetén
Amíg a Microsoft be nem fejezi a javítás bevezetését, érdemes előre haladni:
- Ellenőrizze, hogy számítógépén aktiválva van-e a BitLocker és keresse meg a helyreállítási kulcsot. Mentheti a Microsoft-fiókjába, az Azure AD/Entra ID-be vagy egy fájlba/nyomtatásba, amelyet az aktiválásakor hozott létre.
- Tárolja a kulcsot elérhető helyen akkor is, ha a számítógép nem indul el: másik eszköz, jelszókezelő, papír másolat… ami a legkényelmesebb számodra.
- Tartsa naprakészen a rendszertmert a korrekció pontosan az új kumulatív frissítéseken keresztül fog megtörténni, bármennyire paradoxnak is hangzik egy javítást egy másik javítással javítani.
A vállalkozásoknál amellett, hogy minden BitLocker-kulcsot megfelelően leltároznak, ennek van értelme felülvizsgálja az energiapolitikátkülönösen a csatlakoztatott készenléti móddal kapcsolatosakat, és szigorúan kövesse a Microsoft megjegyzéseit arra az esetre, ha ideiglenes módosításokat javasolna.
Törékeny egyensúly a biztonság és a kényelem között
Ez az eset elég világosan emlékeztet arra, hogy mire finom, ami az erős biztonságot a kényelmes használattal ötvözi. A BitLocker teszi a dolgát: ha valami furcsaságot észlel, blokkolja a hozzáférést a lemezhez. De amikor egy extra réteg, például az agresszív energiagazdálkodás lép működésbe, és ez a réteg akár minimálisan is megváltoztatja az indításkor figyelt paramétereket, a védelem maga a felhasználó ellen fordul.
A jó hír az, hogy a problémát már azonosították, és a megoldás folyamatban van. A rossz hír az, hogy egynél többen találkoztak a helyreállítási képernyővel anélkül, hogy tudnák, milyen jelszót kér, vagy miért. Ha Windows 11-et vagy 10-et használ Intel számítógépen, és engedélyezve van a BitLocker, akkor itt az ideje, hogy megbizonyosodjon arról, hogy ha ez a képernyő valaha megjelenik, legalább nem éri meglepetés, ha nincs kéznél a helyreállítási kulcsa.
