A **Microsoft** reconheceu que alguns dispositivos **Windows Server 2025** estão apresentando prompts de recuperação do **BitLocker** após a instalação da atualização de segurança **Windows KB5082063** de abril de 2026. Este problema, embora não generalizado, afeta sistemas com configurações específicas de Group Policy. ### BitLocker e o Gatilho O **BitLocker** é um recurso de segurança crucial do **Windows** que criptografa unidades de armazenamento, protegendo os dados contra acesso não autorizado. Normalmente, o modo de recuperação do **BitLocker** é acionado por alterações de hardware ou atualizações de **TPM** (**Trusted Platform Module**). Neste caso, a atualização interage negativamente com configurações específicas do sistema, levando ao prompt de recuperação. "Alguns dispositivos com uma configuração de Group Policy do **BitLocker** não recomendada podem ser obrigados a inserir sua chave de recuperação do **BitLocker** no primeiro reinício após a instalação desta atualização", declarou a **Microsoft** em um aviso recente. ### Requisitos de Configuração Específicos De acordo com a **Microsoft**, este problema está limitado a sistemas que atendem a todos os seguintes critérios: 1. O **BitLocker** está ativado na unidade do sistema operacional. 2. A Group Policy "**Configure TPM platform validation profile for native UEFI firmware configurations**" está configurada, e o PCR7 está incluído no perfil de validação (ou a chave de registro equivalente está definida manualmente). 3. O System Information (**msinfo32.exe**) relata que o Secure Boot State PCR7 Binding é "**Not Possible**". 4. O certificado **Windows** UEFI CA 2023 está presente no banco de dados de assinatura de inicialização segura (DB) do dispositivo, tornando o dispositivo elegível para que o Gerenciador de Inicialização do **Windows** assinado em 2023 seja o padrão. 5. O dispositivo já não está executando o Gerenciador de Inicialização do **Windows** assinado em 2023.  *Tela de recuperação do BitLocker (Microsoft)* A **Microsoft** enfatiza que este problema tem menor probabilidade de afetar dispositivos pessoais, impactando principalmente sistemas gerenciados por departamentos de TI corporativos. ### Soluções e Contornos A **Microsoft** está desenvolvendo ativamente uma solução permanente. Enquanto isso, eles recomendam os seguintes contornos: * Remover a configuração problemática da Group Policy antes de implantar a atualização **KB5082063**. * Garantir que os bindings do **BitLocker** utilizem o perfil PCR7 conforme as instruções da **Microsoft**. * Se a remoção da Group Policy PCR7 não for viável, aplique um Known Issue Rollback (KIR) nos dispositivos afetados para evitar a troca automática para o Gerenciador de Inicialização de 2023 e evitar o acionamento da recuperação do **BitLocker**. ### Um Problema Recorrente Esta não é a primeira vez que a **Microsoft** enfrenta problemas relacionados ao **BitLocker** após atualizações. Problemas semelhantes ocorreram em maio de 2025 com o **Windows** 10 e em julho de 2024 em várias versões do **Windows**, destacando as complexidades de gerenciar criptografia e processos de inicialização em um ambiente em constante evolução.