🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft resolveu um problema conhecido que fazia com que alguns dispositivos Windows Server 2025 inicializassem na recuperação do BitLocker após a instalação da atualização de segurança de abril de 2026.
O recurso de segurança do BitLocker criptografa unidades de armazenamento para evitar roubo de dados e normalmente forçará os computadores Windows a entrar no modo de recuperação após alterações ou eventos de hardware, como atualizações de TPM (Trusted Platform Module), para permitir a recuperação do acesso a unidades protegidas que não foram desbloqueadas por meio do mecanismo de desbloqueio padrão.
“Alguns dispositivos com uma configuração de política de grupo BitLocker não recomendada podem ser obrigados a inserir sua chave de recuperação BitLocker na primeira reinicialização após a instalação desta atualização”, disse a Microsoft ao reconhecer esse problema após o patch de terça-feira de abril de 2026.
“Neste cenário, a chave de recuperação do BitLocker só precisa ser inserida uma vez – reinicializações subsequentes não acionarão uma tela de recuperação do BitLocker, desde que a configuração da política de grupo permaneça inalterada.”
Embora esse problema também possa afetar alguns sistemas que executam o Windows 11, a Microsoft diz que é improvável que afete os dispositivos pessoais, já que as configurações afetadas normalmente são encontradas apenas em sistemas corporativos gerenciados por equipes corporativas de TI.
Como a Microsoft explicou na época, isso só acontece para configurações muito específicas, em dispositivos onde todas as seguintes condições são atendidas:
O BitLocker está habilitado na unidade do sistema operacional.
A Política de Grupo "Configurar perfil de validação da plataforma TPM para configurações de firmware UEFI nativas" é configurada e PCR7 é incluído no perfil de validação (ou a chave de registro equivalente é definida manualmente).
As informações do sistema (msinfo32.exe) relatam que a ligação PCR7 do estado de inicialização segura é "Não é possível".
O certificado Windows UEFI CA 2023 está presente no banco de dados de assinatura de inicialização segura (DB) do dispositivo, tornando o dispositivo elegível para que o Gerenciador de inicialização do Windows assinado em 2023 se torne o padrão.
O dispositivo ainda não está executando o Gerenciador de inicialização do Windows assinado em 2023.
Tela de recuperação do BitLocker (Microsoft)
Durante o Patch Tuesday deste mês, dois meses após a confirmação do problema, a Microsoft resolveu esse bug nas atualizações cumulativas KB5094125 (Windows Server 2025) e KB5093998 (Windows 11 23H2).
“Esta atualização aborda um problema em que alguns dispositivos podem entrar na recuperação do BitLocker após atualizar arquivos de inicialização em sistemas com certas configurações de validação do Trusted Platform Module (TPM), incluindo configurações inválidas de PCR7 (Platform Configuration Register 7)”, disse a Microsoft em comunicados atualizados.
“Para evitar o prompt inesperado da chave de recuperação do BitLocker, os dispositivos com esta configuração de política de grupo incompatível são impedidos de instalar o Gerenciador de inicialização do Windows assinado em 2023. Se o seu dispositivo foi afetado, você verá o ID do evento 1032 no log de eventos do sistema ao instalar as atualizações do Windows”, acrescentou em um alerta de serviço visto por BleepingComputer.
Os administradores de TI que ainda não podem implantar as atualizações deste mês para corrigir o problema são aconselhados a remover a configuração da Política de Grupo antes de instalar o KB5082063 e atualizações posteriores e a garantir que as ligações do BitLocker usem o perfil PCR7.
Aqueles que não conseguem remover a política de grupo antes da implantação também podem aplicar uma reversão de problema conhecido (KIR) nos dispositivos afetados para evitar a mudança automática para o 2023 Boot Manager, que aciona os prompts de recuperação do BitLocker.
Em agosto de 2024, a Microsoft resolveu outro problema conhecido que acionou prompts de recuperação do BitLocker em todas as versões suportadas do Windows após a instalação das atualizações de segurança de julho de 2024
Mais recentemente, em maio de 2025, a Microsoft lançou atualizações de emergência para resolver um problema semelhante que fazia com que os sistemas Windows 10 entrassem na recuperação do BitLocker após a instalação das atualizações de segurança de maio de 2025.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
O recurso de segurança do BitLocker criptografa unidades de armazenamento para evitar roubo de dados e normalmente forçará os computadores Windows a entrar no modo de recuperação após alterações ou eventos de hardware, como atualizações de TPM (Trusted Platform Module), para permitir a recuperação do acesso a unidades protegidas que não foram desbloqueadas por meio do mecanismo de desbloqueio padrão.
“Alguns dispositivos com uma configuração de política de grupo BitLocker não recomendada podem ser obrigados a inserir sua chave de recuperação BitLocker na primeira reinicialização após a instalação desta atualização”, disse a Microsoft ao reconhecer esse problema após o patch de terça-feira de abril de 2026.
“Neste cenário, a chave de recuperação do BitLocker só precisa ser inserida uma vez – reinicializações subsequentes não acionarão uma tela de recuperação do BitLocker, desde que a configuração da política de grupo permaneça inalterada.”
Embora esse problema também possa afetar alguns sistemas que executam o Windows 11, a Microsoft diz que é improvável que afete os dispositivos pessoais, já que as configurações afetadas normalmente são encontradas apenas em sistemas corporativos gerenciados por equipes corporativas de TI.
Como a Microsoft explicou na época, isso só acontece para configurações muito específicas, em dispositivos onde todas as seguintes condições são atendidas:
O BitLocker está habilitado na unidade do sistema operacional.
A Política de Grupo "Configurar perfil de validação da plataforma TPM para configurações de firmware UEFI nativas" é configurada e PCR7 é incluído no perfil de validação (ou a chave de registro equivalente é definida manualmente).
As informações do sistema (msinfo32.exe) relatam que a ligação PCR7 do estado de inicialização segura é "Não é possível".
O certificado Windows UEFI CA 2023 está presente no banco de dados de assinatura de inicialização segura (DB) do dispositivo, tornando o dispositivo elegível para que o Gerenciador de inicialização do Windows assinado em 2023 se torne o padrão.
O dispositivo ainda não está executando o Gerenciador de inicialização do Windows assinado em 2023.
Tela de recuperação do BitLocker (Microsoft)
Durante o Patch Tuesday deste mês, dois meses após a confirmação do problema, a Microsoft resolveu esse bug nas atualizações cumulativas KB5094125 (Windows Server 2025) e KB5093998 (Windows 11 23H2).
“Esta atualização aborda um problema em que alguns dispositivos podem entrar na recuperação do BitLocker após atualizar arquivos de inicialização em sistemas com certas configurações de validação do Trusted Platform Module (TPM), incluindo configurações inválidas de PCR7 (Platform Configuration Register 7)”, disse a Microsoft em comunicados atualizados.
“Para evitar o prompt inesperado da chave de recuperação do BitLocker, os dispositivos com esta configuração de política de grupo incompatível são impedidos de instalar o Gerenciador de inicialização do Windows assinado em 2023. Se o seu dispositivo foi afetado, você verá o ID do evento 1032 no log de eventos do sistema ao instalar as atualizações do Windows”, acrescentou em um alerta de serviço visto por BleepingComputer.
Os administradores de TI que ainda não podem implantar as atualizações deste mês para corrigir o problema são aconselhados a remover a configuração da Política de Grupo antes de instalar o KB5082063 e atualizações posteriores e a garantir que as ligações do BitLocker usem o perfil PCR7.
Aqueles que não conseguem remover a política de grupo antes da implantação também podem aplicar uma reversão de problema conhecido (KIR) nos dispositivos afetados para evitar a mudança automática para o 2023 Boot Manager, que aciona os prompts de recuperação do BitLocker.
Em agosto de 2024, a Microsoft resolveu outro problema conhecido que acionou prompts de recuperação do BitLocker em todas as versões suportadas do Windows após a instalação das atualizações de segurança de julho de 2024
Mais recentemente, em maio de 2025, a Microsoft lançou atualizações de emergência para resolver um problema semelhante que fazia com que os sistemas Windows 10 entrassem na recuperação do BitLocker após a instalação das atualizações de segurança de maio de 2025.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #microsoft #corrige #bug #de #recuperação #do #bitlocker #no #windows #server #2025
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário