Das von Microsoft bestätigte Problem tritt nur unter sehr spezifischen Voraussetzungen auf. Es betrifft Geräte mit einer Gruppenrichtlinienkonfiguration, die der Hersteller selbst als nicht empfohlen einstuft. Auf solchen Systemen kann beim ersten Neustart nach der Installation von KB5082063 die Eingabe des BitLocker-Wiederherstellungsschlüssels verlangt werden.

Microsoft betont, dass der Schlüssel in diesem Szenario nur ein einziges Mal eingegeben werden muss. Spätere Neustarts führen nicht erneut zum Wiederherstellungsbildschirm, sofern die Gruppenrichtlinienkonfiguration unverändert bleibt.

Private Geräte dürften nach Einschätzung des Unternehmens kaum betroffen sein, da die fraglichen Konfigurationen in der Regel auf Systemen anzutreffen sind, die von Unternehmens-IT-Teams verwaltet werden.

Als Abhilfe rät Microsoft Administratoren, die betreffende Gruppenrichtlinienkonfiguration vor dem Ausrollen des Updates KB5082063 zu entfernen und sicherzustellen, dass die BitLocker-Bindungen das PCR7-Profil verwenden. Wer die PCR7-Gruppenrichtlinie vor der Installation nicht entfernen kann, hat die Möglichkeit, auf betroffenen Geräten ein Known Issue Rollback (KIR) anzuwenden. Damit lässt sich der automatische Wechsel zum Boot-Manager von 2023 verhindern und die BitLocker-Wiederherstellung umgehen.

Ähnliche Probleme sind bei Microsoft kein Einzelfall. Im Mai 2025 veröffentlichte das Unternehmen Notfall-Updates gegen einen vergleichbaren Fehler, durch den Windows-10-Systeme nach den Sicherheitsupdates jenes Monats in die BitLocker-Wiederherstellung starteten. Ein Jahr zuvor, im August 2024, behob Microsoft ein weiteres bekanntes Problem, das nach den Juli-Updates 2024 über alle unterstützten Windows-Versionen hinweg BitLocker-Wiederherstellungsabfragen auslöste. Bereits im August 2022 blieben Windows-Geräte nach der Installation des Sicherheitsupdates KB5012170 an einer BitLocker-Wiederherstellungsabfrage hängen.