KB4535680-uppdatering orsakar BitLocker-problem i Windows 10

0 Shares

Windows 10 bärbar dator

Vissa Windows 10-användare som har installerat KB4535680-uppdateringen från förra månaden har problem med BitLocker.

Uppdateringen släpptes den 12 januari för att lösa problem med Secure Boot DBX, men vissa användare klagar över att korrigeringen utlöser BitLocker-återställning. För personer som använder BitLocker på bara en dator kan det här inte vara för mycket av ett problem, men för administratörer som tar hand om många system är det ganska mer problematiskt.

Se även:

Även om KB4535680 nu är mer än en månad gammal är det ganska vanligt att sysadmins håller på att installera uppdateringar en liten stund, därav uppstår problem något längre ner på linjen.

Som konstaterats av Günter Born är systemadministratören Dietmar Haimann bland dem som upplever BitLocker-problem efter installationen av KB4535680-uppdateringen. Han skriver på Twitter:

Microsoft har listat ett BitLocker-problem som ett känt problem för uppdateringen och säger:

Om BitLocker-grupprincip Konfigurera TPM-plattformsvalideringsprofil för inbyggda UEFI-firmwarekonfigurationer är aktiverat och PCR7 väljs enligt policy kan det leda till att BitLocker-återställningsnyckeln krävs på vissa enheter där PCR7-bindning inte är möjlig.

Om du vill visa PCR7-bindningsstatus kör du verktyget Microsoft System Information (Msinfo32.exe) med administrativa behörigheter.

Viktig Att ändra från standardplattformsvalideringsprofilen påverkar säkerheten och hanterbarheten för din enhet. BitLockers känslighet för modifieringar av plattformar (skadlig eller auktoriserad) ökar eller minskar, beroende på inkludering eller uteslutning (av respektive) av PCR. Specifikt om du ställer in denna policy med PCR7 utelämnad kommer den att åsidosättas Tillåt Secure Boot för integritetsvalidering Gruppolicy. Detta förhindrar att BitLocker använder Secure Boot för plattforms- eller Boot Configuration Data (BCD) integritetsvalidering. Att ställa in denna policy kan resultera i BitLocker-återställning när firmware uppdateras. Om du ställer in denna policy för att inkludera PCR0 måste du stänga av BitLocker innan du tillämpar firmwareuppdateringar.

Vi rekommenderar att du inte konfigurerar denna policy utan låter Windows välja PCR-profilen för den bästa kombinationen av säkerhet och användbarhet baserat på tillgänglig hårdvara på varje enhet.

Företaget varnar också:

Aktivera inte BitLocker-skydd utan att starta om enheten, eftersom det skulle leda till BitLocker-återställning.

Olika lösningar listas på Microsofts supportsida för KB4535680-uppdateringen.

Bildkredit: Wachiwit / Shutterstock

0 Shares