{"id":220489,"date":"2019-07-12T14:54:04","date_gmt":"2019-07-12T12:54:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220489"},"modified":"2019-07-19T23:01:44","modified_gmt":"2019-07-19T21:01:44","slug":"windows-10-wichtiger-secure-boot-bitlocker-bug-fix","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/12\/windows-10-wichtiger-secure-boot-bitlocker-bug-fix\/","title":{"rendered":"Windows 10: Wichtiger Secure Boot\/Bitlocker Bug-Fix"},"content":{"rendered":"

[English<\/a>]Heute noch ein kurzer Hinweis f\u00fcr Windows 10-Benutzer die Bitlocker mit Secure Boot verwenden. Und Microsoft hat ein wichtiges Servicing Stack Update (SSU) f\u00fcr alle unterst\u00fctzten Windows 10-Versionen herausgegeben, welches ein Bitlocker-Problem in Verbindung mit Secure-Boot l\u00f6sen soll.<\/p>\n

<\/p>\n

\"\"Vorab: Anwender, die mit Windows 10 Home unterwegs sind, werden von den nachfolgenden Hinweisen nicht tangiert.<\/p>\n

Secure Boot beeinflusst Bitlocker<\/h2>\n

UEFI und Secure Boot ist immer wieder f\u00fcr \u00c4rger gut. F\u00fcr Microsofts Surface-Ger\u00e4te ist zum Beispiel das Problem bekannt, dass Bitlocker in den Recovery Mode geht und einen Wiederherstellungsschl\u00fcssel verlangt, wenn ein\u00a0 Update f\u00fcr das UEFI oder die TPM-Firmware installiert wird.<\/p>\n

Generell gibt es aber wohl im Secure Boot von UEFI-Systemen einen Bug, der dazu f\u00fchrt, dass ein aktiviertes Bitlocker beim Systemstart in den Recovery-Mode gezwungen wird. Genau dieses Problem packt Microsoft nun mit einem Servicing Stack Update (SSU) an.<\/p>\n

Update KB4509096 f\u00fcr Windows 10 V1903<\/h2>\n

Zum 9. Juli 2019 hat Microsoft im Rahmen des regul\u00e4ren Patchday das Servicing Stack Update (SSU) KB4509096<\/a> f\u00fcr Windows 10 Version 1903 freigegeben. Wie \u00fcblich verspricht Microsoft Qualit\u00e4tsverbesserungen am Servicing Stack, so das Windows Updates anschlie\u00dfend problemloser installiert werden k\u00f6nnen. Dieses Mal findet sich beim SSU KB4509096 aber eine wichtige Information. Microsoft weist in den Key-Changes auf einen wichtigen Fix hin:<\/p>\n

Addresses an issue with a Secure Boot feature update that may cause BitLocker to go into recovery mode because of a race condition.<\/p><\/blockquote>\n

Das Update adressiert ein Problem im Zusammenhang mit einem Secure Boot-Feature-Update. Beim Start eines Systems mit aktiviertem Secure Boot tritt eine sogenannte Race Condition auf. Ich interpretiere es so, dass die dazu f\u00fchren kann, dass das Bitlocker-Modul vor Abschluss der Secure Boot-Pr\u00fcfungen bereit aktiv wird. In Folge wird Bitlocker in den Recovery Modus gezwungen, in dem ein Wiederherstellungsschl\u00fcssel abgefragt wird.<\/p>\n

Das Update wird dabei automatisch \u00fcber Windows Update verteilt, ist aber auch per Microsoft Update Catalog<\/a> verf\u00fcgbar. Ein Neustart ist nach Installation des SSU nicht erforderlich und es gibt auch keine Voraussetzungen zur Installation.<\/p>\n

Updates f\u00fcr Windows 10 V1507 bis V1809<\/h2>\n

Geht man unter ADV990001<\/a> die Liste der Servicing Stack Updates durch und ruft die zugeh\u00f6rigen KB-Artikel auf, enthalten diese alle den Hinweis auf den Bitlocker-Fix. Hier die Liste der betreffenden Updates:<\/p>\n