Notebookcheck Logo

Microsoft bekräftar ny BitLocker-bugg i de senaste uppdateringarna av Windows och Server

Microsofts Windows-uppdatering från april 2026 har utlöst oväntade BitLocker-återställningsuppmaningar på vissa Windows Server 2025 och Windows-enheter
ⓘ Freepik.com
Microsofts Windows-uppdatering från april 2026 har utlöst oväntade BitLocker-återställningsuppmaningar på vissa Windows Server 2025 och Windows-enheter
Microsoft bekräftade att dess säkerhetsuppdateringar från april 2026, inklusive KB5082063 och KB5083769, utlöser BitLocker-återställningsuppmaningar på vissa Windows Server 2025-, Windows 11- och Windows 10-enheter.
Windows Software Security Laptop / Notebook Desktop

Microsofts uppdatering i april 2026 utlöser BitLocker-återställning på vissa Windows Server 2025-enheter. Administratörer låses ute vid den första omstarten efter installationen av KB5082063, med Microsoft som bekräftar problemet och utfärdar lösningar medan en permanent fix är under utveckling.

Microsoft bekräftade den 15 april 2026 att vissa Windows Server 2025-enheter går in i BitLocker-återställningsläge efter installation av säkerhetsuppdateringen för april 2026, KB5082063, som släpptes den 14 april. Problemet påverkar också Windows 11-enheter som har installerat uppdateringarna KB5083769 och KB5082052 under samma förhållanden.

När en enhet går in i BitLocker-återställning krävs en 48-siffrig återställningsnyckel innan operativsystemet kan slutföra laddningen. Microsoft säger att återställningsprompten bara visas vid den första omstarten efter uppdateringen. Efterföljande omstarter utlöser den inte igen, så länge inga ytterligare grupprincipändringar görs.

Vem påverkas

Microsoft säger att det är osannolikt att problemet kommer att drabba personliga enheter. Det inträffar endast när alla fem specifika villkor är närvarande samtidigt. BitLocker måste vara aktiverat på OS-enheten. Grupprincipinställningen för TPM (Trusted Platform Module) plattformsvalidering måste konfigureras för att inkludera PCR7.

Systeminformationsverktyget msinfo32.exe måste rapportera Secure Boot State PCR7 Binding som "Not Possible" Windows UEFI CA 2023-certifikatet måste finnas i Secure Boot Signature Database. Och enheten får inte redan köra den 2023-signerade Windows Boot Manager. Dessa konfigurationer finns vanligtvis bara på företagshanterade system.

Vad Microsoft rekommenderar

Microsoft rekommenderar att du tar bort PCR7-grupppolicykonfigurationen innan du distribuerar KB5082063-uppdateringen. Administratörer bör också bekräfta att BitLocker-bindningar använder PCR7-profilen. För dem som inte kan ta bort policyn före installationen har Microsoft gjort en KIR (Known Issue Rollback) tillgänglig via sina affärssupportkanaler.

KIR förhindrar den automatiska växlingen till 2023 Boot Manager och stoppar BitLocker-återställningsskärmen från att utlösas. En permanent lösning är under utveckling och kommer i en framtida Windows-uppdatering.

Separat flaggade Microsoft också för att vissa Windows Server 2025 enheter misslyckas med att installera apriluppdateringen helt, med felkoden 800F0983 som visas under installationen. Företaget säger att det undersöker grundorsaken.

Ett återkommande problem

Detta är fjärde gången på fyra år som en Patch Tuesday-uppdatering har utlöst oväntade BitLocker-återställningsuppmaningar. Samma problem dök upp i augusti 2022 med KB5012170, igen i juli 2024 över alla Windows-versioner som stöds, och senast i maj 2025 på Windows 10-system.

Trots det kända problemet råder Microsoft inte administratörer att hoppa över apriluppdateringen. Utgåvan adresserar 167 sårbarheter, inklusive två nolldagarsfel, varav en utnyttjades aktivt innan korrigeringen var tillgänglig.

Please share our article, every link counts!
Mail Logo

Relaterade artiklar

> Bärbara datorer, laptops - tester och nyheter > Nyheter > Nyhetsarkiv > Nyhetsarkiv 2026 04 > Microsoft bekräftar ny BitLocker-bugg i de senaste uppdateringarna av Windows och Server
Darryl Linington, 2026-04-18 (Update: 2026-04-18)