BitLocker-Wiederherstellung nach April-Update: Microsoft behebt Fehler nur für Windows 11

Zusammenfassung

Microsoft hat einen bekannten Fehler behoben, durch den einige Windows-11-Systeme nach der Installation der Windows-Sicherheitsupdates vom April 2026 in den BitLocker-Wiederherstellungsmodus starten. BitLocker verschlüsselt Laufwerke, um Daten vor Diebstahl zu schützen, aktiviert den Wiederherstellungsmodus aber häufig nach Hardware-Änderungen oder TPM-Aktualisierungen und sperrt dann den Zugriff auf geschützte Laufwerke, die nicht regulär entsperrt wurden. Microsoft bestätigte das Problem am 14. April. Betroffen sind demnach Geräte mit Windows 10, Windows 11 und Windows Server, die eine von Microsoft als „nicht empfohlen" eingestufte BitLocker-Gruppenrichtlinie verwenden; bei ihnen wird die Eingabe des BitLocker-Wiederherstellungsschlüssels verlangt. Laut Microsoft sind Privatgeräte unwahrscheinlich betroffen, da die fraglichen Konfigurationen typischerweise nur auf von IT-Teams verwalteten Unternehmenssystemen vorkommen. Eine Lösung steht bislang allein für Windows 11 bereit, während Kunden mit Windows 10 und Windows Server weiter auf einen Fix warten müssen.

Microsoft kündigte an, das Problem mit dem kumulativen Update KB5089549 für Windows 11 25H2 beseitigt zu haben. Für Windows 10 und Windows Server ist eine dauerhafte Lösung dagegen erst für ein künftiges Update geplant.

Nach Angaben des Herstellers tritt der Fehler auf, wenn auf Systemen mit bestimmten TPM-Validierungseinstellungen – darunter ungültige PCR7-Konfigurationen (Platform Configuration Register 7) – Startdateien aktualisiert werden. Dies könne nach der Installation des Sicherheitsupdates vom April 2026 (KB5083769) geschehen. In der Folge starten betroffene Geräte in die BitLocker-Wiederherstellung.

Bis ein Fix für alle betroffenen Plattformen verfügbar ist, empfiehlt Microsoft Administratoren, vor dem Ausrollen der April-2026-Updates die Gruppenrichtlinie „Configure TPM platform validation profile for native UEFI firmware configurations" zu entfernen und sicherzustellen, dass die BitLocker-Bindungen das PCR7-Profil verwenden.

Ähnliche Probleme sind aus der Vergangenheit bekannt. Im August 2022 blieben Windows-Geräte nach der Installation des Sicherheitsupdates KB5012170 an einer BitLocker-Wiederherstellungsaufforderung hängen. Im August 2024 behob Microsoft einen weiteren Fehler, der nach den Windows-Sicherheitsupdates vom Juli 2024 BitLocker-Aufforderungen auslöste. Im Mai 2025 lieferte das Unternehmen außerplanmäßige Notfall-Updates, nachdem die Mai-2025-Updates dazu geführt hatten, dass Windows-10-PCs den BitLocker-Wiederherstellungsschlüssel verlangten.

In dieser Woche veröffentlichte Microsoft zudem die Sicherheitsupdates des Mai-2026-Patchdays, die 120 Schwachstellen abdecken, darunter 17 als „kritisch" eingestufte Lücken.

BitLocker-Wiederherstellung nach April-Update: Microsoft behebt Fehler nur für Windows 11

Ähnliche Artikel

Neueste Artikel