A Microsoft confirmou que a atualização de segurança KB5083769 para o Windows 11, lançada em 14 de abril, faz com que alguns dispositivos inicializem diretamente na tela de recuperação do BitLocker, em vez de ir para a área de trabalho. Os usuários afetados precisam inserir a chave de recuperação do BitLocker para que o sistema inicie normalmente.
A Microsoft afirma que este é um problema pontual e que, após a inserção da chave, as reinicializações futuras devem continuar normalmente. O problema parece afetar apenas dispositivos com uma combinação específica de configurações do BitLocker e Inicialização Segura, e a maioria dos usuários que instalaram a atualização não foi afetada.
Causas que Acionam o Problema
A solicitação de recuperação do BitLocker aparece quando várias condições são atendidas em um dispositivo:
- O BitLocker deve estar ativado na unidade do sistema operacional, e a configuração de Política de Grupo deve incluir o perfil de validação de plataforma TPM PCR7.
- As Informações do Sistema devem mostrar o Estado de Inicialização Segura como Impossível na Ligação PCR7. Além disso, o certificado UEFI CA 2023 deve estar presente no Banco de Dados de Assinatura de Inicialização Segura, e o dispositivo não deve estar executando um Inicializador do Windows assinado em 2023.
A Microsoft acredita que isso é uma configuração do BitLocker não recomendada que pode acionar esse comportamento.
Como Recuperar se Você Inicializar na Tela de Recuperação do BitLocker
Os usuários na tela de recuperação do BitLocker precisam da chave de recuperação para continuar. Eles podem encontrar a chave em um dispositivo separado, associando o nome do PC e o ID da Chave mostrados na tela de recuperação em suas contas da Microsoft.
Após inserir a chave e clicar no botão continuar, o sistema inicializará na área de trabalho e não solicitará a chave novamente nas reinicializações subsequentes.
Como Prevenir Antes de Instalar o KB5083769
Os usuários que ainda não instalaram o KB5083769 e desejam evitar a solicitação de recuperação podem redefinir proativamente a configuração de Política de Grupo. Para fazer isso, abra o Editor de Política de Grupo pesquisando 'gpedit' no menu Iniciar.
Em seguida, vá para Configuração do Computador, Modelos Administrativos, Componentes do Windows, Criptografia de Unidade BitLocker, Unidades do Sistema Operacional.
Clique com o botão direito no perfil de validação de plataforma TPM para configurações de firmware UEFI locais e selecione Editar.
Altere a configuração para Não configurado, em seguida, clique em Aplicar e OK. Depois, abra o Prompt de Comando como administrador e execute os comandos necessários. manage-bde -protectors -enable C:
Esse processo reconecta o BitLocker ao perfil PCR padrão e impede que a tela de recuperação apareça após a instalação da atualização.
Usuários comerciais que não podem alterar as configurações de Política de Grupo podem entrar em contato com a Microsoft para uma atualização de Correção de Problemas Conhecidos que pode reverter a configuração incorreta.
![O aplicativo CardPointers agora pode ser integrado com ChatGPT e muito mais [50% de desconto]](/resimler/cardpointers-uygulamasi-artik-chatgpt-ve-daha-fazlasi-ile-entegre-olabiliyor-yuzde-50-indirim.webp)
Comentários
(5 Comentários)