Microsoft behebt BitLocker-Wiederherstellungsfehler in Windows Server 2025

Zusammenfassung

Microsoft hat einen bekannten Fehler behoben, durch den einige Geräte mit Windows Server 2025 nach der Installation des Sicherheitsupdates vom April 2026 in die BitLocker-Wiederherstellung starteten. Betroffen waren nach Angaben des Unternehmens nur sehr spezielle Konfigurationen mit einer nicht empfohlenen BitLocker-Gruppenrichtlinie. BitLocker verschlüsselt Laufwerke zum Schutz vor Datendiebstahl und kann nach Hardware-Änderungen oder Ereignissen wie TPM-Aktualisierungen den Wiederherstellungsmodus erzwingen, damit sich geschützte Datenträger wieder entsperren lassen. Microsoft hatte das Problem nach dem Patch Tuesday im April 2026 bestätigt und erklärt, dass bei betroffenen Geräten der BitLocker-Wiederherstellungsschlüssel beim ersten Neustart nach dem Update einmalig eingegeben werden müsse. Weitere Neustarts würden dann nicht erneut den Wiederherstellungsbildschirm auslösen, solange die Gruppenrichtlinie unverändert bleibt. Laut Microsoft könnten zwar auch einige Systeme mit Windows 11 betroffen sein, persönliche Geräte seien jedoch voraussichtlich kaum betroffen, da die problematischen Konfigurationen typischerweise nur in von Unternehmens-IT verwalteten Umgebungen vorkommen.

Behoben hat Microsoft den Fehler in diesem Monat mit den kumulativen Updates KB5094125 für Windows Server 2025 und KB5093998 für Windows 11 23H2. Das geschah zwei Monate nach der Bestätigung des Problems. In aktualisierten Hinweisen erklärte Microsoft, das Update behebe einen Fehler, bei dem manche Geräte nach der Aktualisierung von Startdateien in die BitLocker-Wiederherstellung wechseln konnten, wenn bestimmte Einstellungen zur Validierung des Trusted Platform Module vorlagen, darunter ungültige PCR7-Konfigurationen.

Nach Angaben des Unternehmens sollte die unerwartete Abfrage des BitLocker-Wiederherstellungsschlüssels dadurch verhindert werden, dass Geräte mit dieser inkompatiblen Gruppenrichtlinienkonfiguration den mit 2023 signierten Windows Boot Manager nicht installieren. In einem von BleepingComputer eingesehenen Service-Hinweis ergänzte Microsoft, dass auf betroffenen Systemen beim Installieren von Windows-Updates die Ereignis-ID 1032 im Systemprotokoll erscheinen werde.

Microsoft hatte das Problem bereits nach dem April-Patchday beschrieben und darauf hingewiesen, dass es nur unter sehr spezifischen Voraussetzungen auftritt. Außerdem betonte der Hersteller damals, dass die Wiederherstellungsschlüssel-Abfrage in diesem Szenario nur einmal erforderlich sei. Solange die Gruppenrichtlinienkonfiguration nicht verändert werde, sollten nachfolgende Neustarts nicht erneut in den BitLocker-Wiederherstellungsbildschirm führen.

Für IT-Administratoren, die die Updates dieses Monats noch nicht ausrollen können, nennt Microsoft weiterhin Ausweichmaßnahmen. Sie sollen die Gruppenrichtlinienkonfiguration vor der Installation von KB5082063 und späteren Updates entfernen und sicherstellen, dass die BitLocker-Bindungen das PCR7-Profil verwenden.

Falls die Gruppenrichtlinie vor der Bereitstellung nicht entfernt werden kann, können Administratoren auf betroffenen Geräten außerdem einen Known Issue Rollback einsetzen. Dieser soll den automatischen Wechsel auf den Boot Manager von 2023 verhindern, der die BitLocker-Wiederherstellungsabfragen auslöst.

Der aktuelle Fall ist nicht das erste BitLocker-Problem dieser Art. Im August 2024 behob Microsoft bereits einen anderen bekannten Fehler, der nach den Sicherheitsupdates vom Juli 2024 auf allen unterstützten Windows-Versionen BitLocker-Wiederherstellungsabfragen auslöste. Später, im Mai 2025, veröffentlichte das Unternehmen zudem Notfall-Updates gegen ein ähnliches Problem, durch das Windows-10-Systeme nach den Sicherheitsupdates vom Mai 2025 in die BitLocker-Wiederherstellung wechselten.

Microsoft behebt BitLocker-Wiederherstellungsfehler in Windows Server 2025

Ähnliche Artikel

Neueste Artikel