Highlight
Nutzer ausgesperrt: Windows fordert nach April-Patchday BitLocker-Key
Der aktuelle Windows-Patchday bringt nicht nur Sicherheitsverbesserungen, sondern auch einen neuen Bug mit. Nach der Installation fordern einige Systeme plötzlich einen BitLocker-Schlüssel. Microsoft hat bereits einen Workaround geteilt.
Betroffen sind Windows 10 und Windows 11 sowie Windows Server 2022 und 2025. Haben Nutzer den passenden 48-stelligen Zahlencode nicht parat, verweigern die Rechner den regulären Start.
BitLocker ist ein Sicherheitswerkzeug, das Laufwerke verschlüsselt, um Daten vor unbefugtem Zugriff zu schützen. Üblicherweise greift der Wiederherstellungsmodus nur bei Hardware-Änderungen oder Aktualisierungen des Trusted Platform Module, kurz TPM. Dass der entsprechende Sperrbildschirm durch reguläre Updates ausgelöst wird, ist ungewollt. Allerdings führten bereits im Juli 2024 und zuletzt im Mai 2025 fehlerhafte Aktualisierungen zu exakt demselben Verhalten und sperrten Anwender temporär aus.
Sollte eine Anpassung der Richtlinien nicht möglich sein, lässt sich das Problem auch über einen sogenannten Known-Issue-Rollback serverseitig abfangen. Das Vorgehen verhindert den automatischen Wechsel auf den neuen Boot-Manager, der den Fehler auslöst. Wer das Update jedoch bereits installiert hat, braucht den Schlüssel. Immerhin ist die Eingabe laut offiziellen Angaben nur ein einziges Mal erforderlich.
Habt ihr den aktuellen Sicherheitspatch für Windows schon installiert und wurdet nach dem BitLocker-Schlüssel gefragt? Teilt eure Erfahrungen mit dem April-Update gerne mit uns in den Kommentaren!
Siehe auch:
Update-Fehler blockiert Systemstart
Immer wieder machen Patchday-Updates für Windows Probleme. Im Januar ließen sich Systeme nicht mehr herunterfahren und die Aktualisierung vom März verursachte Reboot-Schleifen. Auch der aktuelle April-Patchday bereitet Nutzern verschiedener Versionen des Betriebssystems nun Schwierigkeiten. So verlangen nach der Installation der neuesten Sicherheitsaktualisierungen einige Rechner die Eingabe des BitLocker-Wiederherstellungsschlüssels.Betroffen sind Windows 10 und Windows 11 sowie Windows Server 2022 und 2025. Haben Nutzer den passenden 48-stelligen Zahlencode nicht parat, verweigern die Rechner den regulären Start.
BitLocker ist ein Sicherheitswerkzeug, das Laufwerke verschlüsselt, um Daten vor unbefugtem Zugriff zu schützen. Üblicherweise greift der Wiederherstellungsmodus nur bei Hardware-Änderungen oder Aktualisierungen des Trusted Platform Module, kurz TPM. Dass der entsprechende Sperrbildschirm durch reguläre Updates ausgelöst wird, ist ungewollt. Allerdings führten bereits im Juli 2024 und zuletzt im Mai 2025 fehlerhafte Aktualisierungen zu exakt demselben Verhalten und sperrten Anwender temporär aus.
Ursachen des Bugs
Wie Microsoft auf den offiziellen Support-Seiten der Updates mitteilt, tritt das Problem glücklicherweise jedoch nur unter den folgenden, sehr spezifischen Bedingungen auf, die alle zutreffen müssen:- BitLocker ist auf dem Betriebssystemlaufwerk aktiviert.
- Die Gruppenrichtlinie "Tpm-Plattformüberprüfungsprofil für native UEFI-Firmwarekonfigurationen konfigurieren" ist konfiguriert, und PCR7 ist im Validierungsprofil enthalten (oder der entsprechende Registrierungsschlüssel wird manuell festgelegt).
- Systeminformationen (msinfo32.exe) melden Secure Boot State PCR7 Binding als "Not Possible" (Nicht möglich).
- Das Windows UEFI CA 2023-Zertifikat ist in der Secure Boot Signature Database des Geräts vorhanden, sodass das Gerät für den 2023-signierten Windows-Start-Manager zur Standardeinstellung berechtigt ist.
- Auf dem Gerät wird noch nicht der 2023-signierte Windows-Start-Manager ausgeführt.
Mögliche Lösungswege
Da diese Kriterien vor allem in professionell verwalteten Firmennetzwerken zutreffen, sind private Endanwender eher selten betroffen. Für Systemadministratoren gibt Microsoft klare Handlungsanweisungen, um den Fehler vor der Verteilung der Patches zu umgehen. Folgende Schritte verhindern die ungewollte Sperre:- Öffnen des Gruppenrichtlinien-Editors über den Befehl gpedit.msc
- Das TPM-Validierungsprofil für native UEFI-Firmware auf den Status "Nicht konfiguriert" setzen
- Die Richtlinienänderung über die Kommandozeile mittels gpupdate /force erzwingen
- Die BitLocker-Verschlüsselung auf dem Systemlaufwerk mittels manage-bde -protectors -disable C: kurzzeitig pausieren und mit manage-bde -protectors -enable C: wieder aktivieren
Sollte eine Anpassung der Richtlinien nicht möglich sein, lässt sich das Problem auch über einen sogenannten Known-Issue-Rollback serverseitig abfangen. Das Vorgehen verhindert den automatischen Wechsel auf den neuen Boot-Manager, der den Fehler auslöst. Wer das Update jedoch bereits installiert hat, braucht den Schlüssel. Immerhin ist die Eingabe laut offiziellen Angaben nur ein einziges Mal erforderlich.
Habt ihr den aktuellen Sicherheitspatch für Windows schon installiert und wurdet nach dem BitLocker-Schlüssel gefragt? Teilt eure Erfahrungen mit dem April-Update gerne mit uns in den Kommentaren!
Zusammenfassung
- April-Patchday für Windows bringt neben Schutz auch BitLocker-Bug
- Nach Updates verlangen manche Systeme den 48-stelligen Schlüssel
- Betroffen sind Windows 10, Windows 11 und Server 2022 sowie 2025
- Ursache sind spezielle TPM-, PCR7- und Secure-Boot-Konstellationen
- Private Nutzer sind selten betroffen, Firmennetze deutlich eher
- Microsoft nennt Übergangslösungen per Richtlinienanpassung
- Known-Issue-Rollback stoppt den Boot-Manager-Wechsel als Alternative
Siehe auch:
- PeekDesktop: Microsoft-Entwickler holt MacOS-Feature in Windows 11
- Neues Setup: Microsoft kürzt Wartezeit bei Windows 11-Ersteinrichtung
- WDS vor dem Aus: Microsoft stoppt Windows Auto-Setups
- Windows 11: Nutzer erhalten bald mehr Kontrolle über Update-Zeitpunkt
- Windows Insider: Microsoft streicht Kanäle und beendet Feature-Lotterie
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
DietPi 10.5: das sprichwörtliche Leichtgewicht
d-hubs - Gestern 13:39 Uhr -
Netzwerkproblem 25H2 und jetzt auch mit 24H2
Airboss - Gestern 04:45 Uhr -
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Vorgestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - 15.06. 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - 15.06. 10:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen