Gerade erst hat Microsoft die April-Updates für die diversen Betriebssysteme veröffentlicht, darunter auch ein Aktualisierungspaket für Windows Server 2025. Wie der Konzern jetzt auf seinen
Support-Seiten berichtet, kann sich auf den Serversystemen unter bestimmten Voraussetzungen ein Problem bemerkbar machen, allerdings nur unter bestimmten Konfigurationen.
Wie der Konzern festhält, können die betroffenen Rechner nach der Eingabe eines Bitlocker-Schlüssels verlangen. Dies allerdings nur, wenn die Sicherheitsfunktion aktiv ist und die nicht empfohlene Gruppenrichtlinie «TPM-Plattformvalidierungsprofil für systemeigene UEFI-Firmwarekonfigurationen konfigurieren» aktiviert wurde. Hinzu kommen weitere Voraussetzungen: Die Systeminformationen melden, dass Secure Boot State PCR7 Binding nicht möglich sei, in der Secure Boot Signature-Datenbank muss das Zertifikat Windows UEFI CA 2023 enthalten sein und auf dem Gerät läuft nicht der 2023 signierte Windows Boot Manager.
Wenn all diese Bedingungen zutreffen, wird die Eingabe des Bitlocker-Wiederherstellungsschlüssels verlangt, laut Microsoft aber nur ein einziges Mal und nach einem Neustart sollen nicht erneut Wiederherstellungsbildschirme angezeigt werden.
Als Workaround empfiehlt
Microsoft, die genannte Gruppenrichtlinie unter Computerkonfiguration – Administrative Vorlagen – Windows-Komponenten – Bitlocker-Laufwerksverschlüsselung – Betriebssystemlaufwerke auf «nicht konfiguriert» zu setzen.
(rd)
