{"id":249454,"date":"2021-02-16T09:49:05","date_gmt":"2021-02-16T08:49:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=249454"},"modified":"2024-10-04T11:11:23","modified_gmt":"2024-10-04T09:11:23","slug":"windows-10-lst-kb4535680-ein-bitlocker-recovery-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/16\/windows-10-lst-kb4535680-ein-bitlocker-recovery-aus\/","title":{"rendered":"Windows 10: L&ouml;st KB4535680 ein Bitlocker-Recovery aus?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/win102.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/02\/16\/windows-10-lst-kb4535680-ein-bitlocker-recovery-aus\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurze Frage an die Administratoren im Business-Umfeld, die Windows 10-Clients mit aktiviertem Bitlocker betreiben. Kommt es nach der Installation des Sicherheitsupdate KB4535680 bei den Clients vermehrt zu einem Bitlocker-Recovery? Artikel um Hinweise auf betroffene Ger\u00e4te erweitert. Microsofts Empfehlung lautet, das Sicherheitsupdate vorerst nicht zu installieren, bis ein Fix vorliegt.<\/p>\n<p><!--more--><\/p>\n<h2>Wof\u00fcr ist das Sicherheitsupdate KB4535680?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/6b54c90d0b8e44ceb540d3219c4f55a6\" alt=\"\" width=\"1\" height=\"1\" \/>Ich hatte das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4535680\/security-update-for-secure-boot-dbx\" target=\"_blank\" rel=\"noopener\">KB4535680<\/a> (Security update for Secure Boot DBX: January 12, 2021) im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/01\/14\/windows-sicherheitsupdate-kb4535680-fr-secure-boot-dbx\/\">Windows Sicherheitsupdate KB4535680 f\u00fcr Secure Boot (DBX)<\/a> erw\u00e4hnt. Es ist ein Sicherheitsupdate f\u00fcr den Secure Boot (DBX), der von Windows auf UEFI-Maschinen genutzt werden kann. Das Sicherheitsupdate <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4535680\/security-update-for-secure-boot-dbx\">KB4535680<\/a> steht f\u00fcr die nachfolgenden Windows-Versionen zur Verf\u00fcgung, wenn diese auf UEFI-Hardware installiert sind.<\/p>\n<ul>\n<li>Windows Server 2012 x64-bit<\/li>\n<li>Windows Server 2012 R2 x64-bit<\/li>\n<li>Windows 8.1 x64-bit<\/li>\n<li>Windows Server 2016 x64-bit<\/li>\n<li>Windows Server 2019 x64-bit<\/li>\n<li>Windows 10, version 1607 x64-bit<\/li>\n<li>Windows 10, version 1803 x64-bit<\/li>\n<li>Windows 10, version 1809 x64-bit<\/li>\n<li>Windows 10, version 1909 x64-bit<\/li>\n<\/ul>\n<p>Windows 7 oder 32-Bit-Windows-Versionen werden nicht unterst\u00fctzt. Der Hintergrund zum Update KB4535680: Windows-Ger\u00e4te mit UEFI (Unified Extensible Firmware Interface)-basierter Firmware k\u00f6nnen mit aktiviertem Secure Boot betrieben werden. Die Secure Boot Forbidden Signature Database (DBX) verhindert das Laden von UEFI-Modulen.<\/p>\n<p>Der Grund f\u00fcr diese Erg\u00e4nzung: Es wurde eine Schwachstelle gefunden, die eine Umgehung von Sicherheitsfunktionen in Secure Boot erm\u00f6glicht. Ein Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, k\u00f6nnte Secure Boot umgehen und nicht vertrauensw\u00fcrdige Software laden. Details zu dieser Schwachstelle lassen sich in <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2020-0689\">CVE-2020-0689 | Microsoft Secure Boot Security Feature Bypass Vulnerability<\/a> nachlesen.<\/p>\n<blockquote><p>Im Artikel <a href=\"https:\/\/borncity.com\/blog\/2021\/01\/20\/wird-das-windows-update-kb4535680-auf-bios-systemen-angeboten\/\">Wird das Windows-Update KB4535680 auf BIOS-Systemen angeboten?<\/a> hatte ich die Frage thematisiert, wieso dieses Update auch auf BIOS-Systemen angeboten wird, mich aber mit der Erkl\u00e4rung zufrieden gegeben, dass dort das Update zwar installiert, aber nicht geladen wird.<\/p><\/blockquote>\n<h2>L\u00f6st KB4535680 bei euch ein Bitlocker-Recovery aus?<\/h2>\n<p>Dieter Haimann wirft auf <a href=\"https:\/\/twitter.com\/DHaimann\/status\/1361324692045524992\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> die Frage auf, ob auch andere Nutzer vermehrt ein Bitlocker-Recovery nach Installation des Update KB4535680 feststellen? Er ist mit diversen Maschinen in das Problem gelaufen und fragt nach praktikablen L\u00f6sungen, falls Tausende an Ger\u00e4ten betroffen sind.<\/p>\n<p><a href=\"https:\/\/twitter.com\/DHaimann\/status\/1361324692045524992\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"KB4535680 causes Bitlocker-Recovery?\" src=\"https:\/\/i.imgur.com\/P69bLQX.png\" alt=\"KB4535680 causes Bitlocker-Recovery?\" \/><\/a><\/p>\n<p>Im Tweet gehen andere Nutzer auf diese Frage ein. Wie schaut es bei euch aus, gibt es da Probleme? Danke an Karl f\u00fcr den Hinweis.<\/p>\n<h2>HP-Ger\u00e4te betroffen, es gibt Hinweise von HP<\/h2>\n<p><strong>Erg\u00e4nzungen:<\/strong> Wie in einem anonymen Kommentar unten angemerkt wird, hat Microsoft in den \"Known issues\" ein spezielles Szenario aufgef\u00fchrt, wo diese Anforderung der Recovery-Keys beim Booten erfolgt. Spannender finde ich im Thread mit obigem Tweet den Hinweis, dass jemand das Problem bei 400 \u00e4lteren Ger\u00e4ten mit HP-BIOS\/UEFI-Chips meldet. Weitere R\u00fcckmeldungen ergeben das Bild, dass das Problem verst\u00e4rkt bei \u00e4lteren HP-Ger\u00e4ten auftritt.<\/p>\n<blockquote><p>Von HP gibt es ein Support-Dokument <a href=\"https:\/\/web.archive.org\/web\/20220810091723\/https:\/\/support.hp.com\/gb-en\/document\/c06572866\" target=\"_blank\" rel=\"noopener\">HP Commercial Desktops, Notebooks, and Thin Clients PCs &#8211; Installing or Upgrading to Windows 10 Version 2004 or Installing KB4524244 or KB4535680 Results in Hang<\/a> aus 2020, welches ein BIOS-Update ank\u00fcndigt. Ob dies das oben genannte Problem mit dem Bitlocker Recovery l\u00f6st, wei\u00df ich nicht. Von Dieter Haimann gibt es die R\u00fcckmeldung, dass seine Ger\u00e4te (G3 Elite books 850, EliteDesk 800, ProBook 650 G2) \u00e4lter als im Dokument aufgef\u00fchrt sind und es keine BIOS-Update gibt. Er f\u00e4hrt die Systeme mit Windows 10 Version 1809 und 1909.<\/p><\/blockquote>\n<p>Aktuell lautet die Empfehlung Microsofts (so entnehme ich dies den Tweets), das Update auf SCCM etc. f\u00fcr eine Verteilung zu blockieren, bis eine L\u00f6sung gefunden wird.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurze Frage an die Administratoren im Business-Umfeld, die Windows 10-Clients mit aktiviertem Bitlocker betreiben. Kommt es nach der Installation des Sicherheitsupdate KB4535680 bei den Clients vermehrt zu einem Bitlocker-Recovery? Artikel um Hinweise auf betroffene Ger\u00e4te erweitert. Microsofts Empfehlung lautet, das &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/02\/16\/windows-10-lst-kb4535680-ein-bitlocker-recovery-aus\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862,185,3694],"tags":[24,4315,4378],"class_list":["post-249454","post","type-post","status-publish","format-standard","hentry","category-stoerung","category-update","category-windows-10","tag-problem","tag-update","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=249454"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/249454\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=249454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=249454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=249454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}