Update KB5012170 voor Windows 11 zet Bitlocker in herstel-modus

Microsoft heeft officieel bevestigd dat recente beveiligings-update KB5012170 ervoor zorgt dat computers opstarten in BitLocker-herstelmodus. Gebruikers worden daarbij gevraagd de herstelsleutels van Bitlocker in te voeren.


Getroffen platformen:

  • Windows 11, versie 21H2
  • Server: Geen

Na de audioproblemen die eerder met update, KB5016616, in het nieuws kwam, is nu Bitlocker binnen Windows 11 he.

Niet alle computers getroffen

Volgens de softwaregigant treft de fout niet alle computers. Gebruikers die hun computer twee keer opnieuw hebben opgestart na het toepassen van KB5012170 krijgen de BitLocker-herstelprompt niet. Ook Windows 10 systemen niet zijn niet getroffen, alleen Windows 11.

Sommige apparaten kunnen BitLocker Recovery starten bij de eerste of tweede herstart. Na een poging om de beveiligingsupdate KB5012170 voor Secure Boot DBX te installeren, die werd uitgebracht op 9 augustus 2022.

Opmerking: Dit probleem is alleen van invloed op de beveiligingsupdate voor Secure Boot DBX KB5012170. Het heeft geen invloed op de nieuwste cumulatieve beveiligingsupdates, maandelijkse updatepakketten of alleen beveiligingsupdates die op 9 augustus 2022 zijn uitgebracht.

Windows11_front

Tijdelijke oplossing: Wanneer uw apparaat om een BitLocker-herstelsleutel vraagt, moet u deze opgeven om Windows op te starten. Lees hoe u de BitLocker-herstelsleutel kunt vinden in Windows voor meer informatie.

Wanneer u KB5012170 nog niet hebt geïnstalleerd en BitLocker op uw apparaat hebt ingeschakeld. Volg dan de onderstaande instructies om BitLocker tijdelijk te onderbreken voordat u de installatie uitvoert.

Als u KB5012170 wel hebt geïnstalleerd en uw apparaat nog niet opnieuw hebt opgestart. Of uw apparaat slechts één keer opnieuw hebt opgestart, onderbreek dan BitLocker tijdelijk met behulp van de onderstaande instructies.

Belangrijk: Wanneer u uw apparaat twee keer of vaker opnieuw hebt opgestart na het installeren van KB5012170, speelt dit probleem niet meer op uw apparaat.

Oplossing voor Bitlocker

Om BitLocker tijdelijk op te schorten of om BitLocker-herstel te voorkomen bij het implementeren van KB5012170, volg dan deze stappen:

  1. Voer de volgende opdracht uit vanaf de opdrachtprompt met Administrator rechten:
Manage-bde -protectors -disable %systemdrive% -rebootcount 2
  1. Installeer de update KB5012170, indien nog niet geïnstalleerd
  2. Start het apparaat twee maal opnieuw op.
  3. BitLocker zou automatisch moeten worden ingeschakeld na twee keer opstarten. Als u BitLocker handmatig wilt hervatten om te controleren of het is ingeschakeld, gebruikt u de volgende opdracht:
Manage-bde -protectors -Enable %systemdrive%

Microsoft werkt aan een oplossing en zal in een aankomende release een update geven.

De officiële richtlijnen zijn beschikbaar in de documentatie van Microsoft.