Microsoft ha confirmado que la actualización de seguridad KB5083769 de Windows 11, publicada el 14 de abril, provoca que algunos dispositivos arranquen directamente en la pantalla de recuperación de BitLocker en lugar de ir al escritorio. Los usuarios afectados deben ingresar la clave de recuperación de BitLocker para que el sistema arranque normalmente.

Microsoft indica que este es un problema único y que, una vez ingresada la clave, los reinicios futuros deberían continuar de manera normal. Se observa que el problema solo afecta a dispositivos con una combinación específica de configuraciones de BitLocker y Arranque Seguro, y que la mayoría de los usuarios que instalaron la actualización no se vieron afectados.

Causas que provocan el problema

El aviso de recuperación de BitLocker aparece cuando se cumplen varias condiciones en un dispositivo:

  • BitLocker debe estar habilitado en la unidad del sistema operativo y debe incluir la configuración de política de grupo PCR7 para el perfil de validación de plataforma TPM.
  • La Información del Sistema debe mostrar el Estado de Arranque Seguro como No Disponible en PCR7. Además, el certificado UEFI CA 2023 debe estar presente en la Base de Datos de Firmas de Arranque Seguro, y el dispositivo no debe estar ejecutando un cargador de Windows firmado en 2023.

Microsoft cree que esto es una configuración de BitLocker no recomendada que podría estar provocando este comportamiento.

Cómo recuperarse si arranca en la pantalla de recuperación de BitLocker

Los usuarios que se encuentran en la pantalla de recuperación de BitLocker necesitan la clave de recuperación para poder continuar. Pueden encontrar la clave emparejando el nombre del PC y el ID de clave mostrados en la pantalla de recuperación en sus cuentas de Microsoft en un dispositivo separado.

Una vez que se ingresa la clave y el usuario hace clic en el botón continuar, el sistema arrancará en el escritorio y no volverá a preguntar por la clave en futuros reinicios.

Cómo prevenirlo antes de instalar KB5083769

Los usuarios que aún no han instalado KB5083769 y desean evitar el aviso de recuperación pueden restablecer proactivamente la configuración de la política de grupo. Para hacerlo, abra el Editor de Políticas de Grupo buscando 'gpedit' en el menú de inicio.

Luego, navegue a Configuración del Equipo, Plantillas Administrativas, Componentes de Windows, Cifrado de Unidad BitLocker, Unidades del Sistema Operativo.

Haga clic derecho en el perfil de validación de plataforma TPM para configuraciones de firmware UEFI locales y seleccione Editar.

Cambie la configuración a No configurado, luego haga clic en Aplicar y Aceptar. Luego, abra el Símbolo del Sistema como administrador y ejecute los comandos necesarios. manage-bde -protectors -enable C:

Este proceso vuelve a vincular BitLocker al perfil PCR predeterminado y evita que la pantalla de recuperación aparezca después de instalar la actualización.

Los usuarios comerciales que no pueden cambiar la configuración de la política de grupo pueden comunicarse con Microsoft para obtener la actualización de Resolución de Problemas Conocidos, que les permitirá revertir la configuración incorrecta.