![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Mit den Sicherheitsupdates KB5083769 und KB5082052\u00a0 f\u00fcr Windows 11, die am 14. April 2026 ver\u00f6ffentlicht wurden, gibt es BitLocker-Probleme. Microsoft hat dies\u00a0 inzwischen in Nachtr\u00e4gen in den Supportbeitr\u00e4gen best\u00e4tigt. Die Abfrage des BitLocker Recovery-Keys tritt aber nur in bestimmten, nicht standardm\u00e4\u00dfig vorhandenen Konstellationen auf.<\/p>\n
<\/p>\n
This update addresses an issue where the device might enter BitLocker Recovery after the Secure Boot updates.\u00a0 \u200b\u200b\u200b\u200b\u200b\u200b\u200b<\/p><\/blockquote>\n Es gab also Probleme mit dem BitLocker-Recovery-Key, wenn die Secure Boot-Updates ausgerollt wurden. Aber die Problembehebung scheint nicht ganz geklappt zu haben.<\/p>\n Nach Ver\u00f6ffentlichung der Updates hat Microsoft die Support-Beitr\u00e4ge f\u00fcr die kumulativen Updates KB5083769<\/a> (Windows 11 24H2-25H2) und KB5082052<\/a> (Windows 11 23H2 Enterprise und Education) in den Known Issues-Abschnitten erg\u00e4nzt.<\/p>\n Dort hei\u00dft es inzwischen, dass bei einigen Ger\u00e4ten mit Windows 11, die mit einer nicht empfohlenen BitLocker-Gruppenrichtlinienkonfiguration versehen sind, nach Installation des oben erw\u00e4hnten Sicherheitsupdates m\u00f6glicherweise beim ersten Neustart nach der Installation dieses Updates der BitLocker-Wiederherstellungsschl\u00fcssel eingegeben werden muss.<\/p>\n Dieses Problem betrifft nur eine begrenzte Anzahl von Systemen mit einer nicht empfohlenen BitLocker-Gruppenrichtlinienkonfiguration. Es m\u00fcssen folgende Bedingungen erf\u00fcllt sein, um in das Problem zu laufen.<\/p>\n Dann melden die Systeminformationen (msinfo32.exe) den Secure-Boot-Status PCR7-Bindung<\/em> als \"Nicht m\u00f6glich\" zur\u00fcck. Weiterhin ist f\u00fcr obiges Szenario das\u00a0Windows-UEFI-CA-2023-Zertifikat in der Secure-Boot-Signaturdatenbank (DB) des Ger\u00e4ts vorhanden. Dadurch ist das Ger\u00e4t f\u00fcr den mit 2023 signierten Windows-Boot-Manager als Standard zwar geeignet.\u00a0Auf dem Ger\u00e4t wird der mit dem Windows-UEFI-CA-2023-Zertifikat signierte Windows-Boot-Manager jedoch noch nicht ausgef\u00fchrt.<\/p>\n Das sind schon einige exotische Bedingungen, unter denen dann beim ersten Start eine BitLocker Recovery-Key vom Nutzer angefordert wird. Bei nachfolgenden Neustarts wird kein BitLocker-Wiederherstellungsbildschirm angezeigt, solange die Gruppenrichtlinienkonfiguration unver\u00e4ndert bleibt.<\/p>\n Der Supportbeitrag Find your BitLocker recovery key<\/a> liefert Hilfestellung zum Auffinden des BitLocker Recovery Keys.<\/p><\/blockquote>\n Wer allerdings in einer Flotte mit mehreren Hundert oder Tausend Ger\u00e4ten in diese Problematik l\u00e4uft, hat etwas Arbeit vor sich.\u00a0Unternehmen wird von Microsoft empfohlen, ihre BitLocker-Gruppenrichtlinien auf die explizite Einbindung von PCR7 zu \u00fcberpr\u00fcfen. Weiterhin sollten Administratoren mittels msinfo32.exe den PCR7-Bindungsstatus \u00fcberpr\u00fcfen, bevor sie die oben genannten Update installieren.<\/p>\n Wer von dem Problem betroffen ist, dem schl\u00e4gt Microsoft zwei Workarounds zur L\u00f6sung des Problems vor:<\/p>\n Das KIR verhindert die automatische Umstellung auf den Boot-Manager 2023 und beugt so der Ausl\u00f6sung der BitLocker-Wiederherstellung vor. Microsoft arbeitet an einer Korrektur des Problems. Details zu den Workarounds sind den Supportbeitr\u00e4gen von KB5083769<\/a> (f\u00fcr Windows 11 24H2-25H2) und\u00a0KB5082052<\/a> f\u00fcr Windows 11 23H2 Enterprise und Education zu entnehmen. Ist jemand von diesem Szenario betroffen?<\/p>\n \u00c4hnliche Artikel:<\/strong> Mit den Sicherheitsupdates KB5083769 und KB5082052\u00a0 f\u00fcr Windows 11, die am 14. April 2026 ver\u00f6ffentlicht wurden, gibt es BitLocker-Probleme. Microsoft hat dies\u00a0 inzwischen in Nachtr\u00e4gen in den Supportbeitr\u00e4gen best\u00e4tigt. Die Abfrage des BitLocker Recovery-Keys tritt aber nur in bestimmten, nicht … Weiterlesen Zum 14. April 2026 hat Microsoft die kumulativen Sicherheitsupdates KB5083769<\/a> (f\u00fcr Windows 11 24H2-25H2) und\u00a0KB5082052<\/a> f\u00fcr Windows 11 23H2 Enterprise und Education ver\u00f6ffentlicht. Beide Updates beinhalten Qualit\u00e4tsverbesserungen sowie Sicherheitspatches – ich hatte im Blog-Beitrag Patchday: Windows 10\/11 Updates<\/a> (14. April 2026) berichtet. Unter anderem hei\u00dft es in den \u00c4nderungsmitteilungen:<\/p>\n
Microsoft best\u00e4tigt BitLocker-Probleme<\/h2>\n
![\"Windows](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Win11-April2026-BitLocker.jpg\")
<\/a><\/p>\n\n
\n
\nMicrosoft Security Update Summary<\/a>\u00a0(14. April 2026)
\nPatchday: Windows 10\/11 Updates<\/a>\u00a0(14. April 2026)
\nPatchday: Windows Server-Updates<\/a>\u00a0(14. April 2026)
\nPatchday: Microsoft Office Update<\/a>s (14. April 2026)<\/p>\n","protected":false},"excerpt":{"rendered":"