BitLocker-herstelsleutel is in sommige gevallen nodig na maandupdate Windows 11

In dit artikel:

De beveiligingsupdates van deze maand voor Windows 11 kunnen bij een klein aantal systemen tijdelijk leiden tot een blokkade van het systeem en een verzoek om de BitLocker-herstelsleutel. Na het invoeren van die sleutel start Windows weer normaal en blijft het versleutelde station toegankelijk; de fout komt volgens Microsoft éénmaal voor en ontstaat door een samenloop van meerdere technische voorwaarden.

De vijf voorwaarden die samen tot het probleem kunnen leiden:
- BitLocker is actief op het opstartstation;
- een specifiek groepsbeleid voor TPM-platformvalidatie en UEFI is ingesteld met PCR7‑binding (PCR7 meet de integriteit van de opstartvolgorde);
- Systeeminformatie geeft aan dat PCR7‑binding “niet mogelijk” is;
- er staat een UEFI‑beveiligingscertificaat uit 2023 in de Secure Boot-handtekeningendatabase (db);
- de nieuw ondertekende Windows Boot Manager uit 2023 draaide nog niet vóór het toepassen van de updates.

Microsoft noemt het een beperkt probleem en verwacht dat consumenten er bijna niet door worden geraakt; het kan wél voorkomen op door IT-afdelingen beheerde bedrijfsapparaten. Advies voor beheerders: zorg dat herstel-/herstelsleutels beschikbaar zijn en test updates in gecontroleerde omgevingen voordat ze breed worden uitgerold.