La actualización de abril de 2026 de Windows 11 activa la recuperación de BitLocker en algunos ordenadores

Ha sido Un tiempo desde Una de las actualizaciones de Windows 11 de Microsoft causó estragos entre los entusiastas de las PC, y la actualización de abril parece ser otra en línea para los administradores de TI. En un documento de soporte actualizado sobre la actualización acumulativa de Windows 11 KB5083769, Microsoft confirma oficialmente que algunos usuarios se encuentran con un indicador inesperado de recuperación de BitLocker después de aplicar la actualización. Sin embargo, la buena noticia es que este problema requiere una configuración específica de la directiva de grupo de BitLocker a la que Microsoft se refiere como "no recomendada", que es menos probable que se encuentre fuera de los departamentos de TI administrados. Esto incluye sistemas administrados a través de la configuración de directivas de grupo, lo que hace que sea menos probable que afecte a las compilaciones de los entusiastas de las PC. Para que ocurra el problema, se deben cumplir algunas condiciones. Primero, BitLocker debe estar habilitado en el PC. En segundo lugar, la configuración de directiva de grupo de BitLocker "Configurar perfil de validación de plataforma TPM para configuraciones de firmware UEFI nativas" debe configurarse con PCR7 (un registro de módulo TPM 2.0) incluido en el perfil de validación.

Una vez que se cumplen estas condiciones, la ejecución de la información del sistema, o msinfo32.exe, muestra que la vinculación de Secure Boot State PC47 es "No posible". Además, el certificado de Windows UEFI CA 2023 debe estar presente en la base de datos de firma de arranque (DB) segura del dispositivo, lo que hace que el dispositivo sea elegible para el Administrador de arranque de Windows firmado en 2023 para convertirse en el predeterminado. Finalmente, el dispositivo no debe estar ejecutando este Administrador de arranque de Windows firmado para 2023 que admite. Solo cumpliendo este conjunto inusual de condiciones, el entorno de recuperación de BitLocker desencadena, lo que lleva a un mensaje de contraseña. Después de esto, las startups posteriores no lo activarán de nuevo.

Como solución alternativa, Microsoft recomienda eliminar esta configuración de directiva de grupo antes de instalar la actualización en la red de PC de la compañía o simplemente usar un retroceso de problema conocido (KIR). Se recomienda la primera opción, pero para los clientes que no pueden eliminar la política del grupo PCR7, el KIR es una mejor opción en caso de que algo suceda. Microsoft ya está planeando una solución programada para la nueva actualización de Windows 11, pero dado que el problema solo afecta a algunas PC, su gravedad es mucho menor que los problemas mundiales anteriores que Microsoft ha enfrentado en el pasado.

Fuente: Microsoft