Пять лет назад Microsoft взяла на себя обязательство улучшить процесс обновления после серии проблемных обновлений Windows. В рамках этой инициативы компания представила панель мониторинга состояния релизов, предназначенную для предоставления пользователям информации о статусе известных проблем, связанных с каждым обновлением. Хотя такая прозрачность заслуживает похвалы, она иногда вызывает больше вопросов, чем ответов.
Июльское обновление 2024 года: Проблемы с BitLocker
Недавний пример касается июльского обновления безопасности 2024 года, которое было отмечено на панели мониторинга состояния релизов из-за известной проблемы, затрагивающей устройства под управлением Windows 10, Windows 11 и различных версий Windows Server. Некоторые пользователи сообщили, что их устройства могут загружаться в режим восстановления BitLocker после установки этого обновления. Вместо привычного экрана входа в систему пользователи сталкиваются с синим экраном, предлагающим подтвердить свою личность для восстановления данных.
Как указано в консультативном сообщении Microsoft, такая ситуация не является типичной после обновления Windows. Однако в отчете не указана причина проблемы. В нем лишь намекается, что пользователи с включенной опцией шифрования устройства могут быть более подвержены этой проблеме.
Насколько широко распространена эта ошибка?
В довольно разочаровывающем повороте событий Microsoft не предоставила деталей относительно распространенности этой проблемы или ее триггеров. Очевидно, что не каждое устройство, получившее июльское обновление безопасности 2024 года, затронуто; в противном случае обновление было бы немедленно отозвано. В моих собственных тестах я не столкнулся с этой проблемой, и не получал сообщений от читателей о ее возникновении. Поиск на форумах сообщества Microsoft не дал никаких связанных обсуждений.
Однако на таких платформах, как Reddit, несколько сетевых администраторов сообщили, что эта проблема затронула несколько устройств в их организациях, особенно ноутбуки HP и Lenovo, управляемые в корпоративных сетях, которые получили обновления прошивки во время выпуска Patch Tuesday в июле 2024 года. Когда я обратился к Microsoft за дополнительными разъяснениями, представитель компании сообщил, что у них нет дополнительной информации помимо той, что уже доступна в их ресурсах.
Почему это происходит?
BitLocker является надежной функцией безопасности, шифрующей весь диск для предотвращения несанкционированного доступа. Он работает в связке с модулем доверенной платформы (TPM) и Secure Boot для безопасного сохранения отпечатка конфигурации загрузки. Когда пользователи сталкиваются с запросом на восстановление, это обычно указывает на то, что BitLocker считает процесс загрузки необычным и запрашивает ключ восстановления вместо продолжения к экрану входа. Это может происходить по различным причинам, не всегда связанным с внешними угрозами.
Статья поддержки Microsoft описывает множество сценариев, которые могут вызвать режим восстановления BitLocker, включая изменения в загрузочном менеджере или разделах NTFS, отключение TPM или перенос защищенного BitLocker диска на новый компьютер. Важно отметить, что обновление критически важных компонентов раннего запуска, таких как BIOS или прошивка UEFI, также может инициировать этот процесс восстановления. Похоже, что это может быть причиной для затронутых ноутбуков, так как обновления прошивки должны приостанавливать шифрование BitLocker во время установки, но это могло не произойти должным образом.
Разница между BitLocker и шифрованием устройства
Шифрование устройства — это функция, доступная на всех современных ПК, предназначенных для Windows 11, работающая на всех изданиях Windows, включая Home. Она по умолчанию шифрует системный диск, но активируется только при выполнении определенных условий безопасности.