**Microsoft** hat bestätigt, dass bestimmte **Windows Server 2025**-Geräte nach der Installation des **Windows**-Sicherheitsupdates **KB5082063** vom April 2026 **BitLocker**-Wiederherstellungsaufforderungen anzeigen. Dieses Problem ist zwar nicht weit verbreitet, betrifft aber Systeme mit spezifischen Gruppenrichtlinienkonfigurationen. ### BitLocker und der Auslöser **BitLocker** ist eine wichtige **Windows**-Sicherheitsfunktion, die Speicherlaufwerke verschlüsselt und Daten vor unbefugtem Zugriff schützt. Normalerweise wird der **BitLocker**-Wiederherstellungsmodus durch Hardwareänderungen oder **TPM** (**Trusted Platform Module**)-Updates ausgelöst. In diesem Fall interagiert das Update negativ mit bestimmten Systemkonfigurationen und führt zur Wiederherstellungsaufforderung. "Einige Geräte mit einer nicht empfohlenen **BitLocker**-Gruppenrichtlinienkonfiguration müssen möglicherweise nach der Installation dieses Updates bei jedem ersten Neustart ihren **BitLocker**-Wiederherstellungsschlüssel eingeben", teilte **Microsoft** kürzlich in einem Advisory mit. ### Spezifische Konfigurationsanforderungen Laut **Microsoft** ist dieses Problem auf Systeme beschränkt, die alle folgenden Kriterien erfüllen: 1. **BitLocker** ist auf dem Betriebssystemlaufwerk aktiviert. 2. Die Gruppenrichtlinie „**Configure TPM platform validation profile for native UEFI firmware configurations**“ ist konfiguriert und PCR7 ist im Validierungsprofil enthalten (oder der entsprechende Registrierungsschlüssel ist manuell gesetzt). 3. Die Systeminformationen (**msinfo32.exe**) melden, dass die Secure Boot State PCR7 Binding „**Not Possible**“ ist. 4. Das **Windows** UEFI CA 2023-Zertifikat ist in der Secure Boot Signature Database (DB) des Geräts vorhanden, wodurch das Gerät für den 2023‑signierten **Windows** Boot Manager als Standard in Frage kommt. 5. Das Gerät führt nicht bereits den 2023‑signierten **Windows** Boot Manager aus.  *BitLocker-Wiederherstellungsbildschirm (Microsoft)* **Microsoft** betont, dass dieses Problem persönliche Geräte wahrscheinlich weniger beeinträchtigt und hauptsächlich Systeme betrifft, die von IT-Abteilungen von Unternehmen verwaltet werden. ### Workarounds und Lösungen **Microsoft** arbeitet aktiv an einer dauerhaften Lösung. In der Zwischenzeit werden folgende Workarounds empfohlen: * Entfernen Sie die problematische Gruppenrichtlinienkonfiguration, bevor Sie das **KB5082063**-Update bereitstellen. * Stellen Sie sicher, dass **BitLocker**-Bindungen das PCR7-Profil gemäß den Anweisungen von **Microsoft** verwenden. * Wenn das Entfernen der PCR7-Gruppenrichtlinie nicht möglich ist, wenden Sie auf den betroffenen Geräten einen Known Issue Rollback (KIR) an, um den automatischen Wechsel zum 2023 Boot Manager zu verhindern und die Auslösung der **BitLocker**-Wiederherstellung zu vermeiden. ### Ein wiederkehrendes Problem Dies ist nicht das erste Mal, dass **Microsoft** nach Updates mit **BitLocker**-bezogenen Problemen konfrontiert ist. Ähnliche Probleme traten im Mai 2025 mit **Windows** 10 und im Juli 2024 bei verschiedenen **Windows**-Versionen auf, was die Komplexität der Verwaltung von Verschlüsselungs- und Bootprozessen in einer sich ständig weiterentwickelnden Umgebung unterstreicht.